Aus dem Unterricht des CAS Digital Risk Management mit Tobias A. Bolliger berichtet Christian Anhäuser:

Tobias Bolliger, ehemaliger Senior Cyber Advisor beim Swiss Federal Office of Police, führt zum Thema Organisationen und Schutz kritischer Infrastrukturen in der Schweiz ein.

Folgende Themenbereiche wurden präsentiert und in der Klasse im regen Austausch mit dem Referenten diskutiert:

  1. Cyberbedrohungen und Täterschaft

  2. Behörden/ Organisationen Informationssicherung

  3. Schutz kritischer Infrastrukturen

  4. Die Bekämpfung der Cyberkriminalität

Als für potentielle Cyberangriffe kritische Sektoren gelten in der Schweiz der Statt, die Wirtschaft, der Verkehr, die Energieversorgung und die Kommunikation.

Darüber hinaus wurde erläutert, dass Cyberangriffe aus ganz unterschiedlichen Täterkreisen kommen und auch unterschiedliche Motive haben, zum Beispiel:

  • Einzeltäter
  • Aktivisten mit politischen Zielsetzungen
  • Organisierte Kriminalität mit Betrugs- und Erpressungsabsichten
  • Staatliche Spione oder Terroristen, die Staat und Gesellschaft stören oder destabilisieren wollen

Cyber-Bedrohungen können wie folgt priorisiert werden:

  1. APT (advanced persistent threat)
  2. Gezielte Angriffe (von organisierten Kriminellen oder Cyber Aktivisten)
  3. Massenangriffe/Einzeltäter

Und auch die Angreifer selbst werden in 4 Kategorien unterteilt:

  1. APT (advanced persistent threat)
  2. Cyber Aktivisten
  3. Von Cyberkriminellen organisierte Angriffe
  4. Von Cyberkriminellen ungezielte Angriffe

Als erstes Zwischenfazit kann zusammengefasst werden, dass die Motivation der Täter oft unbekannt ist, diverse staatl. Akteure mit unterschiedlichen Aufgaben und Befugnissen in der Bekämpfung von Cyberangriffen involviert sind. Letztendlich kann nur zusammen (Public Private Partnerships) erfolgreich gegen Cyberrisiken vorgegangen werden.

Die wichtigsten Schweizer Behörden und Organisationen sowie ihre Aufgabenbereiche im Kontext Cyberbedrohungen sind folgende:

  • Cyberwar (Militär)
  • Cybercrime (Polizei, Staatsanwaltschaft, KOBIK, international: Europol/Interpol)
  • Cybersecurity (MELANI, GovCERT, Swiss Cyber Experts und die Privatwirtschaft)
  • Cyber Intelligence (Nachrichtendienste, MELANI-OIC)
  • Kompetenzzentrum für Cybersicherheit (Mr Cyber Schweiz)

Was sind die Hauptaufgaben von MELANI (Melde- und Analysestelle Informationssicherung)?

  1. Lagezentrum zum Schutz kritischer Infrastrukturen (7×24)
  2. Subsidiäre Unterstützung von Betreibern kritischer Infrastruktur
  3. Informationen aus exklusiven Quellen (national und international)
  4. Überwachung und Präsentation der nationalen Lagen
  5. Aufbau und Betrieb eines Netzwerkes
  6. Präventationsmassnahmen zugunsten zu KMU

Die Schweiz ist in hohem Masse angewiesen auf ein möglichst kontinuierliches Funktionieren von kritischen Infrastrukturen. Der Schutz kritischer Infrastruktur hat eine sehr hohe Priorität bei der Cyberabwehr.

Auf nationaler Ebene werden die folgenden 10 Sektoren (und darüber hinaus noch 28 kritische Teilsektoren) als kritisch betrachtet (aufgelistet nach alphabetischer Reihenfolge):

  1. Behörden
  2. Energie
  3. Entsorgung
  4. Finanzen
  5. Gesundheit
  6. Industrie
  7. Information und Kommunikation
  8. Nahrung
  9. Öffentliche Sicherheit
  10. Verkehr

Daher wurde eine nationale Strategie zum Schutz der Schweiz vor Cyber Risiken (NCS) entwickelt, die folgende strategische Zielsetzung hat:

  1. Frühzeitige Erkennung der Bedrohungen
  2. Stärkung der Widerstandsfähigkeit der kritischen Infrastrukturen
  3. Reduktion von Cyber Risiken (Cyberkriminalität, Cyberspionage und Cybersabotage)

Es wurden 4 Grundsätze der NCS verabschiedet:

  1. Dezentrale Umsetzung
  2. Zentrale Unterstützung
  3. Flexibilität (bedarfsgerechte Lösungen: technisch und nicht-technisch)
  4. Koordination (Public Private Partnerships und Swiss Cyber Experts)

Wie wird Cyberkriminalität in der Schweiz bekämpft?

95% der Straftaten im Bereich Cybercrime liegen bei Kantonszuständigkeit, nur ca. 5% (Phishing, E-Banking) haben Bundeszuständigkeit. Mehr Schlagkraft gegen Cyberkriminelle wird durch regelmässigen Austausch, gemeinsame Datenbanken und ein polizeiliches Netzwerk (NEDIK) erreicht.

Darüber hinaus wurde ein Cyberboard gegen Internet-Verbrecher gegründet, dem verschiedene Behörden angehören wie zum Beispiel Kantonalpolizei, kantonale Staatsanwaltschaften, Bundesanwaltschaft und MELANI.

Verbundaufgaben finden bei der Ermittlungen, Kollaboration, Koordination und der Erstellung von Echtzeit-Lagebildern statt.

Der Grundauftrag von Cyber bei fedpol ist dabei folgender:

  • Suche nach strafbaren Inhalten im Internet
  • Entgegennahme von Verdachtsmeldung aus dem In- und Ausland
  • Aussortierung von nicht strafrechtlich relevanten Verdachtmeldungen
  • Sicherstellung der festgestellten Fakten
  • Ortungen der Urheberschaft (Server, Provider, etc.) zur Bestimmung der örtlichen Zuständigkeit
  • Überweisung der Unterlagen an die örtlich und sachlich zuständigen Behörden im In- und Ausland
  • Situationsanalyse der Cyberkriminalität in der Schweiz

Darüber hinaus finden aktive Recherchen (Monitoring) im Rahmen der Strafprozessordnung statt.

Ein weiterer kritischer Erfolgsfaktor bei der Bekämpfung von Cyberkriminalität ist die internationale Zusammenarbeit wie zum Beispiel mit Europol oder Interpol. Hierbei wurden in den letzten Jahre sehr gute Fortschritt erzählt.

Der HWZ Digital Risk Kurs 2020 bedankt sich bei Tobias Bolliger für eine ebenso spannende wie lehrreiche Präsentation zum Schutz kritischer Infrastrukturen in der Schweiz.