Erfolg gegen Cybercrime dank starker Verbindungen

Intelligente und vernetzte Geräte und Anwendungen sind aus Geschäfts- und Privatleben nicht mehr wegzudenken. Der Pferdefuss dabei: Die Cyberkriminalität hat sich zu einem äusserst lukrativen Geschäft entwickelt. Diese können wir in Zukunft nur erfolgreich abwehren, wenn lokale Sicherheits-Kompetenzzentren, wie zum Beispiel SWITCH-CERT, national und international auf höchstem Vertrauensniveau eng zusammenarbeiten.

Text: Martin Leuthold, publiziert am 03.04.2018

In einer Frage sind sich Benutzer, Firmen und Cyberkriminelle einig: Die fortschreitende Digitalisierung bietet ungeahnte Möglichkeiten. Neben allen Vorteilen unbegrenzt verfügbarer Informationen, spüren wir die unerwünschten Folgen in immer grösserem Ausmass. Minderwertige Hard- und Softwarequalität führt zu einem anschwellenden Strom schwer oder nicht behebbarer Schwachstellen. Ausgefeilte, zielgerichtete und regional fokussierte Angriffe gipfeln in Unmengen gestohlener Daten und in Milliardenverlusten für Betroffene. 

Asymmetrie zugunsten der Angreifer

Der geschätzte Schaden durch Internetkriminelle in der westlichen Welt hat jenen durch Verbrechen in der physischen Welt unterdessen überholt. Denn je mehr Wertschöpfung ins Internet verlagert wird, desto lukrativer wird ihr kriminelles Geschäftsmodell. Hinzu kommt, dass die Angreifer gegenüber ihren Opfern und der Strafverfolgung im virtuellen Raum grosse Vorteile geniessen:

  • In einer hochkomplexen Welt wird es immer unaufmerksame Menschen oder technische Schwachstellen geben.
  • Angreifer agieren global, ohne vor Ort präsent sein zu müssen.
  • Mit minimalem Aufwand lassen sich Angriffsmodelle milliardenfach multiplizieren, während jeder Angriff individuell abgewehrt werden muss.
  • Angreifer kümmern sich nicht um Rechtsräume, sondern arbeiten in dynamischen Wertschöpfungsketten weltweit zusammen. Die Strafverfolgung über Rechtsräume hinweg ist höchst aufwändig, langsam und teuer.
  • Wird ein Täter gefasst, kommt es oft aufgrund veralteter Rechtsgrundlagen und fehlendem Fachwissen bei Richtern zu keiner Verurteilung.

Nur Zusammenarbeit führt zum Erfolg

Analysiert man die Herausforderungen in der IT-Sicherheit, kommt man unweigerlich zum Schluss, dass der Schlüssel zum nachhaltigen Erfolg in der interinstitutionellen Zusammenarbeit liegt. Keine IT-Abteilung der Welt wird es je schaffen, sich im Alleingang gegen die Risiken im Cyberspace abzusichern. Zusätzlich zur schon lange praktizierten Umsetzung von präventiven Massnahmen werden die reaktiven Kompetenzen, wie Detektion von Angriffen, Incident Response und damit verbunden die Beschaffung relevanter Threat Intelligence immer wichtiger. Für eine gut abgestimmte nationale und internationale Zusammenarbeit braucht es zwei Grundvoraussetzungen: persönliches Vertrauen und enge Beziehungen. Beides lässt sich mit Geld nicht kaufen, sondern muss über viele Jahre aufgebaut und gepflegt werden. Ein CERT ist also nicht nur in sich selbst ein eingeschworenes Team. Die verschiedenen CERTs und Fachorganisationen weltweit funktionieren untereinander genauso.

SWITCH-CERT hat in über 20 Jahren systematischer Arbeit und aktiver Beteiligung in internationalen Organisationen wie TF-CSIRT, FIRST, CENTR oder GÉANT ein für die Schweiz einzigartiges internationales Kontaktnetzwerk auf höchster Vertrauensebene aufgebaut, welches für alle Kundengruppen grossen Mehrwert schafft. Gemeinsam mit nationalen Kompetenzzentren wie MELANI oder fedpol optimieren wir kontinuierlich die Zusammenarbeit und beschleunigen Informationsflüsse. So gelingt es uns, aus den beschränkten Ressourcen in der Schweiz möglichst viel herauszuholen, getreu unserer Überzeugung, dass eine enge nationale und internationale Zusammenarbeit auf höchstem Vertrauensniveau unabdingbare Voraussetzung für den erfolgreichen Kampf gegen Cyberkriminalität ist.

Globale Beziehungen im lokalen Interesse

SWITCH-CERT ist Teil eines weltweiten Alarmierungs- und Wissensaustauschnetzwerkes. Die Beziehungen zu internationalen CERT-Communities wurden im Lauf von 20 Jahren systematisch aufgebaut und vertieft. Dieses globale Beziehungsnetz kann nicht ohne Weiteres kopiert werden. Dasselbe gilt für die Zusammenarbeit auf nationaler Ebene im Interesse der nationalen IT-Sicherheit.

Beispiele:

  • Langjährige Zusammenarbeit mit dem BAKOM und den Strafverfolgungsbehörden im Rahmen der Registry-Tätigkeit. Sie zeigt, dass man auch in einem kleinen Land und mit limitierten Mitteln eine kritische Infrastruktur auf internationalem Spitzenniveau betreiben kann.
  • Enge Abstimmung und Zusammenarbeit mit der Melde- und Analysestelle Informationssicherung MELANI (Government-CERT der Schweiz).
  • Mitarbeit bei der Umsetzung der 2012 vom Bundesrat verabschiedeten «Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken». SWITCH unterstützt den Bund im Handlungsfeld 5 «Internationale Beziehungen und Initiativen» bei der Massnahme 11 «Koordination der Akteure bei der Beteiligung an Initiativen und Best-Practices im Bereich Sicherheits- und Sicherungsprozesse».
  • Mitarbeit beim Sicherheitsverbund Schweiz (SVS), einer gemeinsamen Plattform von Bund und Kantonen für die Zusammenarbeit im Bereich Sicherheit.
  • Mitarbeit in einem Arbeitskreis der bundesrätlichen Expertengruppe «Zukunft der Datenbearbeitung und Datensicherheit».
  • Mitarbeit bei der Themenplattform Cybersecurity der Schweizerischen Akademie der Technischen Wissenschaften (SATW).
  • Gründungsmitglied bei der Swiss Internet Security Alliance (SISA).

Sein sicherheitstechnisches Know-how und seine Erfahrung im Management und in der Moderation von Trusted Communities auf höchster Vertrauensebene setzt SWITCH-CERT seit vielen Jahren mit beachtlichem Erfolg zum Wohl der Hochschulgemeinschaft, der Internetnutzer und der Schweizer Wirtschaft ein. Die Zusammenarbeit mit SWITCH-CERT erschliesst seinen Kunden ein hochkarätiges Beziehungsnetz, das bei der Bekämpfung von Cyberkriminalität unschätzbare Dienste leistet.

Über den Autor
Martin   Leuthold

Martin Leuthold

Nach dem Studium an der ETH Zürich war Martin Leuthold in unterschiedlichen Security-Funktionen im In- und Ausland tätig, unter anderem als CISO bei einem multinationalen Industriekonzern. Seit Februar 2016 leitet er den Geschäftsbereich Sicherheit und Netzwerk bei SWITCH.

E-Mail
Weitere Beiträge