Bessere Entscheidungsgrundlagen zur Cybersicherheit in der Schweiz

(Source: SATW)

(Source: SATW)

Um die Chancen der Digitalisierung zu nutzen und gleichzeitig Cyberbedrohungen und deren Auswirkungen durch geeignete Schutzmassnahmen zu reduzieren, haben sich Bund und Kantone einer nationalen Cyberstrategie (NCS) verpflichtet. Ein strategisches Ziel ist die Selbstbefähigung der Schweiz beim Schutz vor Cyberbedrohungen. Dazu müssen sich einerseits Forschende verschiedener Disziplinen der Cybersicherheit aus akademischer und angewandter Forschung stärker vernetzen. Andererseits braucht es fundierte Analysen von Trends, Risiken und Abhängigkeiten.

"SwissCyber Initiative": Beitrag zur nationalen Cyberstrategie

Im Rahmen dieser NCS wurde bereits 2023 eine Studie publiziert, die die universitäre Forschungslandschaft im Bereich Cybersicherheit in der Schweiz erfasste und sichtbar machte. Die durch diese Studie angestossenen Diskussionen haben ergeben, dass für künftige Kooperations- und Vernetzungsmöglichkeiten eine umfassendere Sicht des Cybersicherheits-Ökosystems notwendig ist. Daher wurde die "SwissCyber Initiative" ins Leben gerufen: Unter Federführung der Fachhochschule HES-SO Valais-Wallis, unterstützt vom Cyber-Defence Campus und der Schweizerischen Akademie der Technischen Wissenschaften SATW und finanziert durch das Staatssekretariat für Bildung, Forschung und Innovation (SBFI) leistet die Initiative aus zwei Perspektiven einen Beitrag zur angestrebten Selbstbefähigung. 

Erstens ermittelt die Initiative datenbasiert die Forschungsbemühungen von Startups, KMUs und privaten Forschungsinstitutionen im Bereich Cybersicherheit. Die Erkenntnisse aus dieser Datenanalyse sollen bestehende Forschungsbemühungen, mögliche Potenziale für Zusammenarbeit und blinde Flecken sichtbar machen. So können Forschungskooperationen – sowohl national als auch international – strategisch ausgerichtet und Forschungsgelder künftig wirkungsvoller eingesetzt werden. Damit diese Erkenntnisse einer breiten Stakeholdergruppe aus Wirtschaft, Verwaltung, Politik und Zivilgesellschaft zugänglich sind, stehen sie ab Ende 2026 auf einer interaktiven Plattform grafisch aufbereitet und durchsuchbar zur Verfügung.

Zweitens umfasst die "SwissCyber Initiative" eine Befragung zu aktuellen Stärken und Schwächen sowie künftigen Chancen bzw. Risiken im Schweizer Cybersicherheits-Ökosystem. Dabei werden einerseits die in der oben erwähnten Datenanalyse identifizierten Akteure befragt, andererseits steht die Befragung allen Cybersicherheits-Interessierten offen. Obwohl die Befragung noch läuft, geben wir hier erste Einblicke in die vorläufigen Befragungsergebnisse. Entsprechend können sich diese bis zum Abschluss des Projekts Ende 2026 noch einmal ändern.

Bringen Sie Ihre Expertise ein: Wie gut ist die Schweiz im Bereich Cybersicherheit aufgestellt? Wo bestehen strukturelle Lücken oder besonderer Handlungsbedarf? Nehmen Sie an der Befragung (in Englisch) der "SwissCyber Initiative" teil und geben Sie Ihre Einschätzung ab. Hier geht es zur Befragung.

Stärken, Schwächen und blinde Flecken beim Cyber-Risikomanagement

Gefragt nach den Stärken der Schweiz im Cyber-Risikomanagement, nennt ein Viertel der Befragten die Verfügbarkeit von qualifizierten Cybersicherheitskräften – womit dies die meistgenannte Stärke ist (vgl. Abbildung 1). Dazu kommen, in absteigender Häufigkeit genannt, die gemeinsam angestossenen Initiativen der Industrie, die getätigten Investitionen in Technologie sowie die strikte Einhaltung der rechtlichen Vorgaben. Die durchwegs tiefen Zustimmungswerte zu den möglichen Stärken verdeutlichen, dass die Befragten im Cyber-Risikomanagement der Schweiz keine eindeutigen Stärken identifizieren können.

Abbildung 1: Stärken, Schwächen und blinde Flecken. Vorläufige Resultate basierend auf der laufenden Befragung der "SwissCyber Initiative". Gezeigt werden jeweils die 5 relevantesten Antworten, wobei Mehrfachantworten möglich sind. (n = 215; Source: SATW)

Etwas klarer zeigt sich die Situation bei den erhobenen Schwächen. Rund drei Viertel der Befragten nennen fehlende Investitionen als zentralen Schwachpunkt zur Verbesserung der Cybersicherheit. Auch ungenügende Ausbildungsmöglichkeiten, fehlende staatliche Initiativen und mangelndes öffentliches Bewusstsein werden von je rund einem Drittel der Befragten als Schwächen der Schweizer Cybersicherheit gesehen.

Die Schwächen korrespondieren dabei relativ gut mit den blinden Flecken, welche die Befragten identifizieren. So dürften fehlendes Verständnis vonseiten der Führungskräfte sowie veraltete Systeme und Software am Ursprung bzw. ein Resultat der fehlenden (privaten wie staatlichen) Investitionen sein. Und auch das mangelnde Bewusstsein bei Beschäftigten und der Fachkräftemangel decken sich mit den als ungenügend eingestuften Ausbildungsmöglichkeiten und dürften Ausdruck eines grundsätzlich mangelnden Bewusstseins für Cyberbedrohungen sein.

Die Analyse von Stärken, Schwächen und blinden Flecken verdeutlicht zweierlei: Erstens braucht es, trotz qualifizierten Cybersicherheitskräften, eine weitere Ausbildungsinitiative – wobei gerade auch Führungskräfte in Cybersicherheitsthemen geschult werden müssen. Das dürfte auch dazu beitragen, dass – zweitens – dem Thema Cybersicherheit die notwendige Wichtigkeit beigemessen wird, um auch ausreichend in deren Stärkung zu investieren.

Mögliche künftige Cyberbedrohungen

Nebst einer Momentaufnahme zu den Stärken und Schwächen liefert die Befragung auch Hinweise auf mögliche Veränderungen der Cyberbedrohungen über die Zeit. Dazu werden die Befragten gebeten, mögliche Cyberbedrohungen in der kurzen (1-5 Jahre), mittleren (5-10 Jahre) und langen (10+ Jahre) Frist zu nennen (vgl. Abbildung 2).

Abbildung 2: Aktuelle und künftige Cyberbedrohungen. Vorläufige Resultate basierend auf der laufenden Befragung der "SwissCyber Initiative". Gezeigt werden jeweils die am häufigsten genannten Cyberbedrohungen, wobei Mehrfachantworten möglich sind. (n=215; Source: SATW).

In der kurzen Frist dominieren Cyberbedrohungen in Form von Phishing und Social Engineering mithilfe von Deepfakes, Ransomware-Angriffe – sowohl klassische als auch neue Taktiken – und Angriffe auf Lieferketten. Während diese Angriffsmethoden teilweise auch in der mittleren Frist noch als starke Bedrohungen wahrgenommen werden, gewinnen flächendeckende Desinformation sowie Angriffe auf kritische Infrastrukturen gemäss den Befragten an Bedrohungspotenzial. In der langen Frist überschatten Angriffe auf Verschlüsselungsverfahren mithilfe von Quantencomputern die vermutete Wichtigkeit aller anderen Cyberbedrohungen. Zudem werden Angriffe auf Autonome Systeme wie Fahrzeuge oder Drohnen als wahrscheinlicher eingeschätzt.

Diese vorläufigen Ergebnisse liefern erste Hinweise dafür, wie sich die Prioritäten bei den Cyberbedrohungen im Laufe der Zeit verschieben. Beinhalten die heute gängigen Cyberangriffe oftmals noch sehr unmittelbare operative Risiken, deutet die Entwicklung einerseits darauf hin, dass Cyberangriffe immer stärker systemische Risiken bergen. Andererseits stellen sich zunehmend Fragen zum Umgang mit Technologien wie künstlicher Intelligenz oder Quantencomputer, die sowohl grosse Potenziale für eine Verbesserung der Cybersicherheit bieten, aber eben immer auch neue Cyberbedrohungen mit sich bringen.

Weitere Schritte auf dem Weg zur Selbstbefähigung

Die Resultate der Befragung sind eine Zwischenetappe auf dem Weg zu mehr Selbstbefähigung, da sie Schwächen und blinde Flecken identifizieren und mögliche künftige Cyberbedrohungen fassbarer machen. Ein weiteres Etappenziel wird die Verknüpfung dieser Erkenntnisse mit dem strukturierten Überblick über das Schweizer Cybersicherheits-Ökosystem sein, welcher die interaktive Plattform ab Ende 2026 bieten wird. Mit diesem Zusammenzug von Informationen bietet die "SwissCyber Initiative" eine Entscheidungsgrundlage für strategische Investitionen in Forschung und Wirtschaft, für politische Vorhaben oder für neue Bildungsinitiativen im Bereich Cybersicherheit.

Der Autor: 
Tobias Schlegel ist Leiter Tech Intelligence bei der Schweizerischen Akademie der Technischen Wissenschaften SATW.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Für die verschiedenen Newsletter der SATW können Sie sich hier anmelden. "SATW News" informiert allgemein über die Aktivitäten der SATW und "MINT" fokussiert sich auf das Themengebiet Nachwuchsförderung. Beide werden auf Deutsch und Französisch angeboten.

Alle weiteren gemeinsamen Beiträge von SwissCybersecurity.net und der SATW finden Sie hier.