Sicherer Lageverbund – Cyber-Resilienz ist zwingend

Im Katastrophenfall ist eine sichere, widerstandsfähige Kommunikation entscheidend, denn die Akteur*innen beim Bund und bei den Kantonen sind auf aktuelle und einheitliche Lageinformationen angewiesen. Die Anforderungen an ein schweizweites Lageverbundsystem bezüglich Verfügbarkeit und Ausfallsicherheit sind hoch – nur mit einer hohen Cyber-Resilienz der Kommunikationskanäle und Endgeräte funktioniert es störungsfrei.

Im Katastrophenfall und in Notlagen müssen alle Akteur*innen beim Bund und in den Kantonen über aktuelle und einheitliche Informationen zur Lage verfügen. Diese garantieren ein zielgerichtetes Vorgehen und den optimalen, auf das Ereignis angepassten, effizienten Ressourceneinsatz. Dieser elektronische Lageverbund fehlt heute und stellt, wie verschiedene Verbundübungen klar aufgezeigt haben, aktuell ein Handicap bei der Bewältigung von Krisen dar. Für die Kantone hat darum die Schaffung eines schweizweiten sicheren und krisenresistenten Lageverbundsystems heute eine sehr hohe Priorität.

Das Ziel eines solchen Verbundsystems besteht einerseits darin, relevante Daten der bereits existierenden unterschiedlichen Lagedarstellungssysteme der Kantone effizient zu aggregieren, zu verarbeiten sowie benutzergerecht und einheitlich darzustellen. Andererseits sollen Kantone, die noch nicht über eine Lagedarstellung verfügen, zusätzlich ausgerüstet werden und daran partizipieren können. Bei den heute bereits im Einsatz stehenden unterschiedlichen Produkten stellen zu schaffende einheitliche Datenaustausch-Schnittstellen eine technische Herausforderung dar. Darüber hinaus werden im zukünftigen schweizerischen Verbundsystem auch sichere kollaborative «Informationsaustausch in Echtzeit»-Fähigkeiten wie beispielweise im Bereich Sprach- und Videokommunikation benötigt. Sie erlauben es, aktuelle Informationen zeitnah und effizient auszutauschen.

» Ein krisenresistentes Lageverbundsystem erlaubt die sichere Zusammenarbeit aller Akteur*innen beim Bund und bei den Kantonen.

Zu Recht werden an ein solches neues schweizerisches Lageverbundsystem hohe Anforderungen betreffend Verfügbarkeit, Integrität und Ausfallsicherheit gestellt. Immerhin wird es in ausserordentlichen Lagen zum Einsatz kommen – sei dies bei einem überregionalen Stromausfall, einem starken Erdbeben, bei Hochwasser oder einem Terroranschlag. Da Cyber-Angriffe ebenfalls zu diesen Bedrohungsszenarien gehören, müssen die Systeme der Blaulichtorganisationen und des Bevölkerungsschutzes dieser Bedrohung standhalten. Je nach Ereignis werden zudem diverse Akteur*innen auf Stufe Bund und Kantone mit unterschiedlichen Informationsschutzanforderungen partizipieren: von Betreibern von kritischen Infrastrukturen über Behörden und Organisationen für Rettung und Sicherheit (BORS), Zivilschutz, Armee bis hin zum Nachrichtendienst des Bundes.

Eine hohe Cyber-Resilienz eines solchen Verbundsystems ist darum eine zusätzliche wichtige Anforderung. Nur so kann sichergestellt werden, dass das System im Kriseneinsatz störungsfrei eingesetzt werden kann. Ansätze wie «Bring Your Own Device» (BYOD) sind zwar verlockend, bergen aber hohe Sicherheitsrisiken: Denn noch immer sind die Endgeräte die bevorzugten und erfolgversprechendsten Einfallstore für Cyber-Kriminelle.

Basierend auf einer einzigartigen Sicherheitsarchitektur hat die CyOne Security darum ein mobiles Endgerät sowie die entsprechende Kommunikations- und Managementinfrastruktur entwickelt, die die gestellten CyberSecurity-Anforderungen zu erfüllen vermögen. Das CyOne Workplace System verfügt über eine hohe Kommunikationssicherheit und kann unabhängig von den im IT-Backend bereits implementierten Lagedarstellungssystemen eingesetzt werden. Regelmässige Updates garantieren zudem dauerhaft höchste Cyber-Resilienz während der ganzen Lebensdauer des Systems und sichern damit die Investitionen.

Somit löst das Workplace System der CyOne Security den Zielkonflikt zwischen maximalem Schutz und grösstmöglichem Bedienkomfort. Durch eine sichere Aufteilung der Hardware in zwei oder mehrere Bereiche können Nutzer*innen damit bequem auf öffentlich zugängliche Informationen im Internet zugreifen, ohne dabei die internen Informationen und die IT-Infrastruktur ihrer Organisation zu gefährden. Parallel dazu läuft der sichere Zugriff auf sensitive IT-Bereiche. Das System ist einfach konfigurierbar und lässt sich in die bestehende ITUmgebung integrieren, indem die Betriebssystemumgebungen virtualisiert werden und mit einer sicheren Hardwareplattform und sicheren Zugangselementen vollständig umschliessend geschützt sind.

Um ein Betriebssystem in einer sicheren virtuellen Umgebung zu betreiben, wird ein Sicherheitsbetriebssystem benötigt, das die Hardware (Prozessor, Festplattenspeicher, RAM etc.) in sichere virtuelle Bereiche trennt, ohne dass dabei unerlaubte Zugriffe oder Zonenübergänge entstehen. Das Sicherheitsbetriebssystem seinerseits darf nicht angreifbar sein und schützt sich vor unerlaubten Zugriffen mit Mechanismen wie Secure Boot, Secure Update und starker Authentifizierung. Zwei oder mehr vollständig voneinander getrennte Compartments (Benutzerumgebungen) stellen sich wie zwei oder mehr Fenster dar, in denen parallel gearbeitet werden kann.

» Die CyOne SmartProtect Technology basiert auf dem CyOne SmartProtect Security Module, dem CyOne SmartProtect Security Operating System und den sicher getrennten Compartments

Reto Amstad arbeitete nach seinem Studium an der HSLU acht Jahre für Siemens im Industrial SecurityUmfeld, wo er das Geschäftsfeld in der Schweiz mitaufbaute und zahlreiche Projekte im Beratungs- und Integrationsbereich in verschiedensten Branchen begleitete. Seit 2021 berät er bei der CyOne Security als Senior Security Consultant Kund*innen aus Behörden und Industrie in den Bereichen der IT & OT Security sowie IoT Security.

So können mit der einen Benutzerumgebung sensible interne Informationen bearbeitet werden. Diese Umgebung verbindet sich über eine gesicherte Verbindung mit der IT-Infrastruktur der Behörde und ermöglicht den OnlineZugriff auf zentrale Informationen und Applikationen. Mit der zweiten Benutzerumgebung kann sich der*die Nutzer*in mit öffentlichen Netzen verbinden und damit auch auf öffentlich verfügbare Informationen zugreifen.

Erfahren Sie im Video mehr über die dem CyOne Workplace zugrunde liegende CyOne SmartProtect Technology – den smarten Schutz für Endgeräte und IT-Infrastruktur.

Cyberkriminelle haben Hochkonjunktur. Europaweit steigt die Zahl der registrierten Cyberattacken – und auch in der Schweiz werden immer mehr digitale Straftaten gemeldet. Das offenbart die Jahresstatistik 2021 des Nationalen Zentrums für Cybersicherheit (NCSC).

Das vor rund einem Jahr aus «Melani» hervorgegangene Nationale Zentrum für Cybersicherheit (NCSC) hat alle Hände voll zu tun. Nie zuvor meldeten Private, Unternehmen, Institutionen und IT-Expert*innen mehr Cybervorfälle als in den 12 Monaten des Jahres 2021. Insgesamt trudelten rund 21’000 Meldungen ein. Das sind laut NCSC mehr als doppelt so viele wie im Jahr 2020. sen Betrugsversuchen mit Fake-Sextortion oder PhishingAngriffen sowie zu Vorschussbetrug und über E-Mails, in denen für dubiose Investment-Angebote geworben wurde.

Zwar dürfte laut Meinung des NCSC ein Grund für die starke Zunahme sein, dass seit dem Wechsel von Melani zum NCSC ein deutlich vereinfachtes Meldeformular zum Einsatz kommt, das überdies sehr prominent direkt auf der Startseite www.ncsc.ch platziert ist. Allerdings ist das nur die halbe Wahrheit. Immerhin registrierte das NCSC im Jahr 2021 nämlich auch zahlreiche Meldungen zu diversen gros-

Die höchste Zahl an Meldungen innert einer einzigen Woche wurde Mitte Oktober 2021 registriert. Damals gingen 832 Meldungen zur Schadsoftware «FluBot» ein. Diese wurde von ihren Urheber*innen in einer Android-App versteckt und über eine gefälschte SMS verbreitet.

Mit 161 gegenüber 67 Meldungen mehr als verdoppelt hat sich 2021 die Zahl der Meldungen zu Ransomware-Attacken. Rund 25 Prozent davon (44 Meldungen) betrafen die Ransomware «Qlocker», mit der im Frühjahr 2021 zahlreiche Angriffe gegen vor allem im Privatbereich beliebte Netzwerkspeicher (NAS) ausgeführt wurden. Ebenfalls Hochkonjunktur hatten einmal mehr Betrüger*innen, die auf Phishing und Romance Scam setzten, um ihre Opfer um deren Geld zu erleichtern.

Der Löwenanteil von 11’396 Meldungen (rund 54 %) aller 2021 dem NCSC gemeldeten Cybervorfälle betraf Betrugsversuche, knapp ein Viertel Phishing-Attacken, gut 8 Prozent Spam und rund 4 Prozent der Meldungen bezogen sich auf Schadsoftware.

Auffallend an der Grafik des Meldeeingangs bei der NCSC im Jahresverlauf 2021 ist, dass nach einer starken Welle zu Jahresbeginn zunächst so etwas wie «Ruhe» einkehrte, ehe ab Herbst 2021 die Zahl der Meldungen kontinuierlich anstieg, bis zu einem Höhepunkt über den Jahreswechsel 2021/2022 hinweg. Letzterer wurde insbesondere durch die Log4J-Schwachstelle, die nahezu jedes System weltweit betrifft, getrieben – und Mitte Januar 2022 wurde mit 881 Meldungen innerhalb einer einzigen Woche gar ein neuer Rekordwert verzeichnet.

Mit dieser starken Zunahme der Cybercrime-Vorfälle ist die Schweiz beileibe nicht allein. Auch die Sicherheitsforscher*innen von Check Point Research (CPR), der Forschungsabteilung von Check Point® Software Technologies Ltd. verzeichneten 2021 einen weltweiten Anstieg von gegen Firmennetzwerke gerichteten Cyberangriffen in der Grössenordnung von nahezu 50 Prozent. Für die Schweiz ermittelten die US-Forscher*innen sogar ein Plus von rund 65 Prozent. Damit rangiert unser Land «auf Augenhöhe» mit Deutschland (+ 62 %) – aber noch unter dem europaweiten Durchschnitt, der einen Anstieg von rund 68 Prozent ausweist. Das ist – notabene – der höchste Wert aller Weltregionen.

Was bei der Analyse der Daten auffällt: Während Cyberkriminelle ausserhalb Europas vor allem Institutionen aus Forschung & Entwicklung, Regierung/Militär sowie aus dem Kommunikationssektor attackieren, konzentrierten sich Angreifer*innen 2021 in der Schweiz vor allem auf die Bereiche Healthcare (+ 107 %), Finance/Banking (- 98 %) und Government/Military (+ 86 %).

Generell zeigt sich überdies: Cyberkriminelle fokussieren längst nicht mehr ausschliesslich auf Unternehmen. Immer häufiger werden Behörden, das Gesundheitswesen sowie Bildungsinstitutionen und Grundversorger*innen Opfer von Cyberangriffen. Laut den Forschenden von Check Point sei es daher eminent, dass auch Letztere zeitnah eine wirkungsvolle Stärkung ihres IT-Schutzes an die Hand nehmen.

2021 gingen beim NCSC 161 Meldungen zu RansomwareAttacken ein – nahezu zweieinhalb Mal so viele wie 2020, als noch 67 Vorfälle gemeldet wurden. Ein Blick auf besonders schwere oder Aufsehen erregende Fälle von Cybercrime in der Schweiz – ohne Anspruch auf Vollständigkeit.

Februar ➙ Gemeinde Bottmingen (BL) März ➙ Gemeinde Bad Zurzach (AG); Gemeinde Bubendorf (BL) April ➙ Allgemeine Gewerbeschule Basel; RUAG International; Griesser AG (TG, Österreich, Frankreich), Swiss Cloud Computing AG (Zürich); Online Consulting (Wil SG) Mai ➙ Siegfried AG (Zofingen AG, Deutschland, Spanien, Frankreich, Malta, USA und China); Gemeinde Rolle (VD) Juni ➙ Zurich Versicherungen AG (Spanien) Juli ➙ LinkedIn; Comparis.ch AG; Habasit Holding AG (Reinach BL); Matisa Matérial Industriel SA (Crissier); V-Zug AG (Zug) August ➙ Pallas-Kliniken AG (Olten); Saurer Intelligent Technology AG (Arbon); Genfersee-Schifffahrtsgesellschaft CGN (Compagnie générale de navigation sur le lac Léman); Neuenburger Kantonalbank (BCN); Corvatsch AG (Silvaplana); EasyGov-Plattform des Bundes September ➙ Suisse Velo; Alters- und Pflegeheim «Maison Vessy» (Vessy GE); Cinémathèque Suisse (Schweizer Filmarchiv) Oktober ➙ Gemeinde Montreux (VD); Casinotheater Winterthur; MCH Group AG (Basel); Gemeinde Mellingen (AG); Chocolats Camille Bloch SA (Courtelary BE); Rudolf Reust AG (Zürich); GRF Société Fiduciaire SA (Morges VD); Waldhaus Flims Wellness Ressort (Flims) November ➙ Media-Markt-Kette; Bucher Industries AG (Niederweningen ZH); Slatkine Reprints SA (Genf); Gröflin AG (Frenkendorf) Dezember ➙ Culture Food CFD SA (Fribourg); DBS Group (Lausanne); Aquila AG (Zürich) Januar 2022 ➙ CPH-Gruppe (Perlen LU); Gemeinde Yverdon-les-Bains (VD); Emil Frey Gruppe (Safenwil); Internationales Rotes Kreuz IKRK (Genf); Zur Rose Group AG (Frauenfeld).