Wie die SISA die Schweiz zum sichersten Internetland der Welt machen will

Sie sind nun seit rund einem Jahr Präsidentin der SISA. Wie verlief dieses erste Jahr?

Katja Dörlemann: Aufregend (lacht)! Ich war zwar schon länger Vorstandsmitglied, aber als Präsidentin habe ich nun einen ganz anderen Blick auf die Tätigkeiten der SISA. Zuvor war ich vorrangig für iBarry und den Awareness-Bereich im Verein zuständig gewesen. Jetzt habe ich den vollen Überblick über alle Aktivitäten der SISA. Das ist wirklich sehr spannend, denn wir engagieren uns in vielen Bereichen. Trotzdem sehe ich noch viel freies Potenzial. Und genau daran arbeiten wir derzeit.

Auf welche Themen wollen Sie sich sich gemeinsam mit dem Vorstand und Ihren Mitgliedern fokussieren?

Cyberkriminalität hat einen grossen Vorteil: Die Akteure tauschen sich frei von Regulatorien, Weisungen oder Ähnliches untereinander aus. Bei Unternehmen und Organisationen ist das anders. Obwohl alle mit denselben Problemen konfrontiert sind, fällt es ihnen viel schwerer, offen miteinander über sicherheitsrelevante Themen zu sprechen. Hier sehe ich den grossen Mehrwert, den die SISA der Schweizer Cybersecurity-Landschaft bieten kann: Wir sind eine Plattform für den kollaborativen Informationsaustausch. Diese Zusammenarbeit ist unfassbar wichtig, wenn wir die Informationssicherheit vorantreiben wollen. Es muss nicht jeder für sich das Rad neu erfinden. Wir können voneinander lernen und Herausforderungen gemeinsam anpacken. Deshalb lege ich den Fokus auf unsere Mitglieder und deren Möglichkeiten, sich über uns zu vernetzen.

Vielleicht ein wenig eine blasphemische Frage: Was können wir von der Gegenseite lernen, wenn es um diesen Austausch geht? 

Naja, im rechtsfreien Raum ist es nunmal einfacher, mit sensiblen Informationen zu hantieren. Lernen können wir in dem Sinne nichts von den Cyberkriminellen. Auf unserer Seite geht es mehr darum, Vertrauen aufzubauen - beispielsweise in Plattformen wie die SISA - und sich zu trauen, sich mit anderen auszutauschen. Indem wir alle zusammenarbeiten, sehen wir, wo wir dieselben Probleme haben und wie wir diese gemeinsam anpacken können. Das kann vielleicht manchmal anstrengend sein, aber der Mehrwert für die Sicherheit ist immens.

Welche Stärken bringen Sie als Präsidentin ein?

Ich kenne die SISA schon sehr gut. Ich habe auch schon lange bevor ich zum Vorstand stiess mit dem Verein zusammengearbeitet. Unter anderem baute ich den Awareness-Bereich auf, der heute zu einem wichtigen Standbein der SISA geworden ist. Die meisten Mitglieder kannte ich auch schon - einige schon seit Jahren. Dank meiner Funktion als Awareness-Spezialistin bei Switch bin ich gut vernetzt in der Branche. Von diesem Netzwerk und von meiner Expertise im Bereich Awareness profitiert auch der Verein. Und ich bin intrinsisch motiviert, die SISA voranzutreiben. Weil ich wirklich glaube, dass wir etwas Gutes bewirken.

Was wollen Sie mit der SISA erreichen?

Die Mission der SISA ist es, die Schweiz zum sichersten Internetland der Welt zu machen. Das wollen wir einerseits mit der Sensibilisierung der Bevölkerung im Bereich Cybersecurity erreichen. Auf der anderen Seite wollen wir aber auch unseren Mitgliedern helfen, die eigenen Mitarbeitenden zu sensibilisieren und zu befähigen, Cyberrisiken zu erkennen. Ende des vergangenen Jahres haben wir gemeinsam mit Digitalswitzerland, der Mobiliar, der Schweizerischen Akademie der Technischen Wissenschaften (SATW) und der Fachhochschule Nordwestschweiz (FHNW) eine Studie zum Sicherheitsgefühl und -verhalten der Schweizer im Web veröffentlicht. Eine Erkenntnis dieser Studie war, dass sich die meisten befragten Schweizer Bürgerinnen und Bürger mehr Informationen zu dem Thema wünschen. Genau das bietet die SISA mit unserer Informationsplattform iBarry.

Wie will die SISA konkret dabei helfen?

Für Privatpersonen gibt es wenig Angebote, sich über Cybersecurity zu informieren. Mit iBarry, der Plattform für Internetsicherheit, wollen wir da aushelfen. Wir bieten frei zugängliche Informationen für Schweizer Bürgerinnen und Bürger – und das in vier Sprachen. Auch wollen wir mit iBarry Unternehmen bei der Sensiblisierung ihrer Mitarbeitenden unter die Arme greifen. Alle Informationen und Bilder können für die interne Nutzung verwendet werden. Wir fördern die Kollaboration unter Unternehmen, indem wir uns in Working Groups organisieren. So haben wir etwa eine Gruppe zum Thema Abuse – da geht es nicht nur um Domain-Abuse, sondern generell um Betrugsmaschen im Internet und wie sich Unternehmen davor schützen. Aktuell wird etwa über das Thema Smishing diskutiert. Mitglieder können ihre eigenen Fälle einbringen und gemeinsamen überlegen, wie man diesen Betrügereien entgegenwirken könnte – und zwar nicht allein, sondern zusammen. Sollte ein Mitglied gerne eine neue Working Group bilden oder ein neues Thema bearbeiten wollen, ermöglichen wir das ebenfalls. Zudem betreiben wir eine Art Datenbank für Phishing-URLs, auf die nur ausgesuchte Mitglieder – vor allem Switch, Swisscom, GovCERT – vorab geprüfte Phishing-URLs einspeisen. Unsere Mitglieder können mit diesen Informationen ihre eigenen Netzwerke schützen, etwa indem sie ihre E-Mail-Filter optimieren. Unsere Phishing-URL-Exchange-Plattform ist ein grosser Erfolg und trägt viel dazu bei, die Nutzung des Internets in der Schweiz sicherer zu machen. Zusätzlich unterstützen wir auch Events wie den Swiss Websecurity Day, 29. Oktober in Bern, und den Swiss Security Awareness Day, 24. Oktober in Bern.

Wer steht hinter der SISA?

Wir zählen aktuell über 30 Mitglieder und Partner aus sehr unterschiedlichen Branchen und Bereichen. Die SISA bringt Grossbanken, Telkos, aber auch Hochschulen, Polizeien und Behörden zusammen. Zu unseren Mitgliedern zählen etwa Swiss­com, Sunrise, die UBS, die Mobiliar, der TCS, das BACS und natürlich auch Swisscybersecurity.net. Diese Diversität ist enorm wichtig. Denn diese unterschiedlichen Blickwinkel erlauben uns, ein möglichst komplettes Bild über die Cybesecurity-Landschaft der Schweiz zu erstellen. Deshalb sind wir auch immer offen für neue Mitglieder. Jedes neue Mitglied hilft, dieses Lagebild weiter zu erweitern und zu verfeinern. Diese Diversität macht auch die Arbeit im Vorstand spannend.

Wie meinen Sie das?

Unser Vorstand spiegelt die Bandbreite an verschiedenen Unternehmen wider, die wir im Verein abdecken. Das gibt mir die Chance, mit sehr tollen und unterschiedlichen Menschen zusammenzuarbeiten und dabei gemeinsam etwas Gutes zu tun. Unser Vorstand bringt unter anderem Marcus Beyer, den ­Security-Awareness-Experten der Swisscom, Fabian Ilg von der Schweizerischen Kriminalprävention, und Simon Seebeck, den Leiter des Kompetenzzentrums Cyber Risk von der Mobiliar, zusammen. Genau das macht die Arbeit im Vorstand so spannend.

Weshalb sollten Unternehmen Mitglied bei der SISA werden?

Zum einen natürlich, um unsere Diversität noch weiter zu stärken. Zum anderen brauchen wir auf dem Weg zum sichersten Internetland der Welt viel Unterstützung. Im Gegenzug erhalten unsere Mitglieder Zugang zu unserem hervorragenden Netzwerk und den Working Groups, können sich mit den Daten aus unserer Phishing-URL-Exchange Plattform besser schützen und ihre Mitarbeitenden mit den Inhalten von iBarry.ch bestens sensibilisieren. Jedes Mitglied hilft mit, das Schweizer Internet ein bisschen sicherer zu machen. Jedes Mitglied leistet somit einen wichtigen Beitrag für die Schweizer Gesellschaft und nimmt ein Stück weit soziale Verantwortung war. Wer also mit anpacken will, findet alle Informationen auf unserer Website.

An welchen Projekten arbeiten Sie aktuell mit der SISA?

Wir sind bereits mittendrin in der Organisation des Swiss Websecurity Days und des Swiss Security Awareness Days. Ausserdem arbeiten wir gerade daran, die Präsenz von iBarry zu stärken und die Plattform zu überarbeiten. Wir wollen unsere Mitglieder stärker in den Fokus stellen und einen noch klareren Mehrwert für sie bieten. Dafür prüfen wir derzeit, wie wir unsere Mitglieder stärker involvieren können. Denn nur mit und durch unsere Partner können wir unsere Wirkung voll entfalten. Deshalb arbeiten wir derzeit und eigentlich konstant daran, unser Mitgliedernetzwerk zu erweitern.

Die SISA feiert in diesem Jahr ihr zehnjähriges Bestehen. Was planen Sie für das Jubiläum?

Zum Geburtstag schenken wir iBarry mehr Präsenz (lacht)! Es wird eine Geburtstagsfeier für die SISA geben. Diese ist für den 4. September geplant – das ist unser Gründungstag. Die Mitglieder sind bereits eingeladen. Wie diese Feierlichkeiten genau aussehen werden, teilen wir zu einem späteren Zeitpunkt mit.

Was waren Ihrer Meinung nach die grössten Erfolge der SISA in den vergangenen zehn Jahren?

Ich glaube, die Etablierung unseres Awareness-Bereichs gehört zu unseren grössten Erfolgen. Wenn ich das so sagen darf, schliesslich habe ich den Bereich ja mit aufgebaut. Ich bin seit über sechs Jahren für Switch tätig und ebenso lang auch bei der SISA aktiv. Als ich damals das Thema übernehmen durfte, gab es mich, eine Mailingliste und eine ungefähre Idee. Heute haben wir eine eigene Arbeitsgruppe und mit iBarry auch eine dedizierte Plattform für Sensibilisierungsinhalte. Nicht nur nutzen viele unserer Mitglieder die Informationen, die wir über iBarry anbieten, auch zahlreiche Behörden verwenden diese Ressourcen. Das ist ein Riesenerfolg. Auch ist sehr erfreulich, dass die SISA heute sehr viel breiter aufgestellt ist als zuvor. Als der Verein gegründet wurde, waren die meisten Mitglieder ISPs, Hoster oder Telkos. Unterdessen finden sich, wie gesagt, auch Grossbanken, Polizeien, Versicherungsunternehmen und IT-Dienstleister sowie Städte und Kantone in unseren Reihen. Unser grösster Erfolg ist aber sicherlich, dass wir einen Ort schaffen konnten, von dem unsere Mitglieder wissen, dass sie sich dort vertrauensvoll austauschen und gegenseitig unterstützen können.

Was hat damals zur Gründung der SISA geführt?

Malware-Infektionen und insbesondere E-Banking-Trojaner waren damals, 2014, ein konstant wachsendes Problem. Einige Organisationen hatten zwar erkannt, dass man etwas tun müsste, aber keiner wusste wirklich, wie genau man diese Bedrohung anpacken sollte. Verschiedene Unternehmen wollten ihre Bemühungen bündeln, und um diese Zusammenarbeit zu formalisieren, wurde die SISA ins Leben gerufen. Im Laufe der Jahre hat sich unser Spektrum erweitert: Statt uns primär auf E-Banking-Trojaner zu konzentrieren, deckt iBarry beispielsweise heute eine Vielzahl von Themen ab. So finden sich auf der Website etwa nützliche Informationen zur Nutzung von VPN-Lösungen, Tipps, wie man Fake News und Desinformation auf die Schliche kommt, oder auch ein Leitfaden, wie man die eigene Website absichern kann – um nur ein paar wenige Beispiele zu nennen.

Was ist Ihrer Meinung nach die grösste Bedrohung für Schweizer Unternehmen?

Social Engineering. Die Mitarbeitenden sind und bleiben der primäre Angriffsvektor für Cyberkriminelle. Und obwohl dies nicht erst seit kurzem der Fall ist, wird noch immer nicht genug unternommen, um die Mitarbeitenden zu schützen oder sie zu befähigen, sich selbst zu schützen. Mit dem Aufkommen von KI-Technologien wird das Thema Social Engineering jetzt noch wichtiger, denn die Angriffe und Betrugsversuche werden dadurch noch raffinierter und noch schwieriger zu erkennen. Daher muss man einerseits auf der technologischen Ebene prüfen, wie man die Mitarbeitenden schützen kann, so dass es gar nicht erst zu einem Social-Engineering-Angriff kommt. Und andererseits muss man die Mitarbeitenden selbst gegen solche Attacken wappnen. Unternehmen sollten sich daher fragen, wie sie ihre Teams unterstützen können, dass diese beispielsweise betrügerische E-Mails erkennen und sich in solchen Situationen korrekt verhalten.

Wie lautet Ihr Top-Tipp für mehr Sicherheit?

Die meisten Unternehmen haben schlicht zu wenige Ressourcen – nicht nur für die Cybersecurity. Die Sicherheitsverantwortlichen sollten daher ihre Netzwerke nutzen und sich nach frei verfügbaren Materialien erkundigen. Denn es ist einiges verfügbar. Wenn sie das machen, werden sie schnell feststellen, dass es noch viele andere Unternehmen gibt, die sich mit denselben Fragen beschäftigen. Und wahrscheinlich werden manche Unternehmen auf einige dieser Fragen schon Antworten haben. Wenn man sich austauscht und die gewonnenen Erkenntnisse teilt, muss niemand bei null anfangen. Und die SISA bietet bereits die ideale Plattform, um sich auszutauschen. Darum: Werdet Mitglied bei der SISA (lacht)!

Zur Person: Katja Dörlemann engagiert sich als Präsidentin der SISA für mehr Internetsicherheit. Sie fördert den Wissensaustausch und die Vernetzung von Expertinnen und Experten als Security-Awareness-Expertin bei Switch, Leiterin oder Teilnehmerin in Arbeitsgruppen, als Rednerin und Dozentin oder als Co-Host des Security Awareness Insider Podcasts. Sie studierte Literaturwissenschaft und liest am liebsten alles von Italo Calvino und Walter Moers. (Source: SISA)