Als hätten wir es geahnt: In unserem kürzlichen Blog-Beitrag beschäftigten wir uns intensiv mit der Frage, ob wir in Sachen Datenschutz sicher aufgestellt sind. Nun erreichten uns binnen kürzester Zeit weitere brandheisse Neuigkeiten. Der Bundesrat arbeitet an einem Masterplan für eine Schweizer Cloud. Unsere Strafverfolgungsbehörden setzen bei ihrer Arbeit vermehrt auf Trojaner. Und St. Gallen will Vorreiter für eine ganz neue Strategie zur Abwehr von Cyberangriffen sein.
Der Masterplan zur Abwehr von Cyberangriffen
In den Medienmitteilungen unseres Bundesrats tummeln sich so einige bahnbrechende Neuigkeiten, die gerne in der Informationsflut untergehen. Anfang April drehte sich alles um die IKT-Strategie, also gesetzliche Vorgaben und Regelungen zur Informations- und Kommunikationstechnik. Auch wurde beispielsweise unsere Abhängigkeit von ausländischen Infrastrukturen moniert. Dadurch sickerte ein wenig durch, dass der Standort Schweiz teilweise noch nicht wettbewerbsfähig genug ist. Bei der Entwicklung von AI (künstlichen Intelligenzen) oder sicherer Datenverwaltung sind wir auf dem Weltmarkt eher im Nachteil.
Brauchen wir eine eigene Cloud?
Mit dieser Frage will sich der Bundesrat bis zum nächsten Sommer priorisiert befassen. Viele europäischen Länder sind schon lange Vorreiter in diesem Metier. Öffentliche Cloud-Dienste sind nicht bloss Angelegenheit von Behörden auf staatlicher Ebene, sie betreffen nicht zuletzt auch alle Privatpersonen. Wir teilen nämlich alle die Gemeinsamkeit, dass wir bei unserer Anbieterwahl in der Regel auf die ausländischen Offerten zurückgreifen.
Das macht uns sowohl technologisch als auch in der Verfügbarkeit von Daten abhängig. Erneut wurde also Handlungsbedarf erkannt. Die Ziele lauten demzufolge: Unsere Souveränität verbessern und die bestehenden Abhängigen langfristig minimieren.
Abwehr von Cyberangriffen = Eine hoch priorisierte Aufgabe
Obwohl der Schutz vor Cyberangriffen primär “Regierungsangelegenheit” ist, fährt das Kanton St. Gallen nun mit einer eigenen Strategie auf. Damit ist es der erste Schweizer Kanton, der eine solche oberste Richtschnur für sich definiert. Die vorgestellte Strategie soll dabei ausserdem nur der erste Schritt von vielen weiteren sein. St. Gallen hat danach gehandelt, was Viele zuvor schon vermutet haben: Die Bedrohungslage von Cyberattacken steigt.
Vorstudien der Regierung zeigten, dass der Kanton einen massgeschneiderten Fahrplan braucht. Allerdings handelt es sich bei allen Berechnungen nicht bloss um eine reine IKT-Strategie. Neben den Regierungsaufgaben werden auch weitere Akteure involviert: Kritische Infrastrukturen, die Wirtschaft an sich und nicht zuletzt die Gemeinden und deren Bevölkerung sollen künftig abgedeckt sein.
Punkt 7 des Gesetzeswerkes definiert die Abwehr von Cyber-Angriffen als “Aufgabe mit hohem Handlungsbedarf”.
Trojaner in unserer Strafverfolgung
Nebenbei kamen wir an einer ÜPF-Statistik (Dienst Überwachung Post- und Fernmeldeverkehr) vorbei. Der Zuwachs von Überwachungsmassnahmen lässt auf eine klare Ursache schliessen – den besagten Anstieg von Cyberangriffen. Während Überwachungen in Echtzeit insgesamt sinken, steigen hingegen die sogenannten rückwirkenden Massnahmen: Damit sind beispielsweise Einzelverbindungsnachweise gemeint.
Auch Antennensuchläufe sind ein gutes Beispiel für rückwirkende Überwachungen. Mit neuen Systemkomponenten wurde der Digitalisierung Genüge getan, dementsprechend stieg auch diese moderne Methodik – binnen weniger Stunden lassen sich bei Bedarf tausende Mobilfunkzellen analysieren.
Aber warum eigentlich “Trojaner”? Hierbei handelt es sich um ein Instrument unserer Strafbehörden für Online-Durchsuchungen. Das ist nur möglich, wenn eine entsprechende Software zugrunde liegt. Fedpol führte ein Programm namens “Govware” ein, das in seiner Codierung der eines Trojaners entspricht. Kurzgefasst reden wir von Malware auf der guten Seite des Gesetzes.
Wir bleiben für Sie am Ball!
So viele Nachrichten, so viele neue Statistiken, so viele Prognosen – und zum Teil auch Wünsche. Insbesondere die Punkte “Schweizer Cloud” und der genaue Fahrplan von St. Gallen in Sachen Schutz gegen Cyber-Attacken haben es uns angetan. Setzt der Kanton am Ende vielleicht ganz neue Massstäbe? Sind die Inhalte in der Realität umsetzbar oder bleiben sie am Ende Wunschtraum?
Wie denken Sie über das neue Projekt “Swiss Cloud“? Gute Idee zur Förderung unserer Wettbewerbsfähigkeit? Oder doch eher Fehlinvestition? Wir sind gespannt auf Ihre Meinung! Und wir hoffen, Sie sind es auch – lesen Sie in Kürze viele weitere Insiders und Details zu Cyberangriffen und allen anderen angekündigten Themen!