Wer einmal wichtige Daten verloren hat oder im Internet sogar von Kriminellen angegriffen wurde, weiss, wie wichtig der Cyberraum bereits geworden ist – und wie zentral dabei der Aspekt der Sicherheit ist. Welches sind die neuen Bedrohungen in einer hochvernetzten und digitalisierten Welt? Können Hacker und Cyber-Kriminelle das Land binnen Kürze ins Chaos stürzen? Über diese Fragen diskutierte am Dienstagabend im zt Foyer im Rahmen einer Open Debate ein hochkarätiges Expertengremium. Organisiert wurde der Anlass vom Swiss Institute for Global Affairs, Eventpartner waren die Offiziersgesellschaft Zofingen, das Innovations- und Gründerzentrum Zofingen sowie die ZT Medien AG.

«Cyberangriffe beschäftigen uns sehr», sagte die Aargauer FDP-Nationalrätin Maja Riniker in ihrem Grusswort. «Das Nationale Zentrum für Cybersicherheit hat 2021 mit 21000 Meldungen doppelt so viele verzeichnet wie noch im Vorjahr.» Die Zahlen zeigten, dass die Schweiz ihre Cybersicherheit stärken müsse. Gefordert sei nicht nur der Bund, sondern auch die Kantone, so Riniker.

Als Experte war der Leiter des Nationalen Zentrums für Cybersicherheit, Florian Schütz, im ZT-Studio.  Er ist als Delegierter des Bundes für Cybersicherheit direkt Bundesrat Ueli Maurer unterstellt. Schütz empfahl dem Publikum den Roman «Blackout» zur Lektüre. Darin beschreibt der Autor den Zusammenbruch des Stromnetzes in ganz Europa. «Lesen Sie das Buch, Sie werden viel lernen», sagte Schütz. Die Schweiz müsse tatsächlich dafür sorgen, dass ihre kritischen Infrastrukturen geschützt seien. Entweder stellten sich diese freiwillig so auf, dass Redundanzen vorhanden seien – oder man müsse dies mit Anreizen oder regulatorisch regeln. Mögliche «Grossschadenslagen» seien eine der Aufgaben, die die Schweiz angehen müsse, so Schütz. Die grössere Gefahr sehe er aber bei Angriffen von Cyberkriminellen auf Unternehmen. «Über 95 Prozent aller Cyber-Vorfälle sind Straftaten.» Begünstigt werde dies durch die Tatsache, dass etliche IT-Systeme zwar schnell am Markt seien, aber Sicherheitslücken hätten. «Die Ingenieurskunst im IT-Bereich ist ein bisschen vergessen gegangen.» Schütz machte den Vergleich mit Brücken: Wenn Brücken so gebaut würden wie manche IT-Systeme, «dann würden Sie über keine einzige gehen», meinte er. «Es stellen sich also Produkthaftungsfragen.»

Die Juristin Sanija Ameti brachte einen ganz anderen Aspekt von Cybersicherheit ins Spiel, nämlich einen kulturellen: «Eine der sehr gefährlichen Cyberwaffen sind Memes in den sozialen Medien», sagte sie. Eine Umfrage habe kürzlich ergeben, dass sich jede dritte jugendliche Person in der Schweiz als Putin-Versteher sehe. Also genau jene Gruppe, die sehr intensiv soziale Medien konsumiere. Russland streue auf Instragram & Co gezielt Propaganda, «so dass wir Verständnis für ein autokratisches System entwickeln. Da ist fatal für eine liberale Demokratie», so Ameti. Wie man gegen diese Propaganda eines «autokratisch-kleptokratischen» System vorgehe, sei eine kulturelle Frage, «vor allem aber auch eine Bildungsfrage». – «Dann merken wir, dass Cyber-Abwehr nicht nur im VBS stattfindet, sondern vor allem auch in der Schule.»

Der Cyberanthropologe Daniel Kunzelmann lenkte die Aufmerksamkeit im Gespräch unter anderem auf die grossen Digital-Unternehmen, vor allem die amerikanischen. Es sei problematisch, wenn biometrische Daten in grossem Umfang und ohne Kontrolle an den Staat fielen. Aber ebenso problematisch sei dies im privaten Bereich. «Schönheitschirurgen haben festgestellt, dass nach der Einführung eines kleinen Filters auf Instagram viele junge Frauen zu ihnen gekommen sind und gesagt haben, sie möchten so aussehen wie mit dem Filter.» Eine winzige technische Funktion könne riesige Auswirkungen haben. Bei den grossen Technologieunternehmen akkumuliere sich inzwischen eine «gigantische Macht», der man möglicherweise wieder mit härteren regulatorischen Massnahmen begegnen müsse.

Aus dem Publikum kamen sehr praktische Fragen zur IT-Sicherheit in Unternehmen – die Daniel Schütz sehr konkret beantwortete. «Schauen Sie, dass Sie Schwachstellen schliessen. Wenn es Patches gibt, spielen Sie diese ein. Überlegen Sie, ob Sie die IT selber betreiben müssen. Outsourcing ist sehr oft sicherer. Auch Cloud-Services zu benutzen ist sehr oft sicherer», so Schütz. «Diskutieren Sie die Risiken aktiv in der Geschäftsleitung und stellen sei einen Chief Information Officer an, der etwas vom Fach versteht.» (zt)