Rückblick SCSD 2024: Cyber ist eine Verbundsaufgabe

Die fünfte Ausgabe der Swiss Cyber Security Days (SCSD), die Dialog- und Know-how-Plattform zum Thema Cybersicherheit, ist am Dienstag, 20. und Mittwoch, 21. Februar erfolgreich über die Bühne gegangen. Auf dem Bernexpo-Gelände trafen die wichtigsten Entscheidungsträger und Expertinnen im Bereich Cybersicherheit auf nationaler und internationaler Ebene zusammen. Besucht wurde die Veranstaltung von über 2’200 Personen. An der Eröffnungsrede machte Programmdirektor Nicolas Mayencourt darauf aufmerksam, dass Cyberkriminalität in den letzten Jahren förmlich explodiert sei. So waren die Schäden im Jahr 2022 ein Vielfaches höher als die Schäden von Naturkatastrophen. Aus diesem Grund brauche es diese Plattform zum Thema Cyber dringender denn je: «Es fehlt global an Verständnis, welchen Einfluss der Cyberraum auf unsere Gesellschaft hat. Wir sehen es deshalb als unsere Aufgabe, hier als Brückenbauer zu agieren und dem Thema zu mehr Beachtung zu verhelfen.»

Mehr als 2.5 Millionen Schwachstellen in der Schweiz

An den SCSD 2024 wurde unter anderem die jährliche Ausgabe des State of Swiss Cyberspace präsentiert. Dabei handelt es sich um einen wissenschaftlichen Scan des Schweizer Cyberspace, dieser umfasst alle ans öffentliche Internet angeschlossenen ICT-Infrastrukturen. Über 2.5 Millionen potenzielle Schwachstellen wurden dabei identifiziert.

Für Höhepunkte im reichhaltigen Referateprogramm sorgten unter anderem Robert Bohls, Cyber Operations Chief des FBI, oder Admiral Dr. Thomas Daum, Inspekteur Cyber- und Informationsraum der Bundeswehr. Beide betonten, dass Cyber Security nicht nur eine nationale Angelegenheit sei, sondern es eine internationale Zusammenarbeit brauche, um die anstehenden Herausforderungen zu meistern. Natalie Silvanovich, Team Leaderin von Google Project Zero Nord-Amerika – einer Elitegruppe von Hackerinnen und Hackern zeigte auf, wie sie bestehende Schwachstellen suchen und beheben. Spannende Einblicke in den Bereich Kriegsführung im Cyberraum gab Christian-Marc Lifländer, Head of Cyber Defense and Policy der NATO. Am zweiten Veranstaltungstag sprach der ehemalige NASA-Wissenschaftsdirektor Thomas Zurbuchen zudem über das Thema Cybersicherheit im Weltraum. Fraglos hielt er fest, dass auch die NASA sowie ihre Zulieferfirmen Ziele von Cyberangriffen waren und sind. Er bedauert, dass nach wie vor eine Art „Kulturlücke“ zwischen Tech-Spezialisten und Cyber-Experten bestehe: Bei ersteren hätten Cyber-Spezialisten immer noch den Ruf einer „Compliance-Polizei“ und Bürokraten, während umgekehrt letztere die Techies als „Cowboys/girls und Risk-Junkies“ bezeichneten. Diesen Gap gelte es zu überwinden, und zwar über einen innovations-getriebenen Ansatz.

Starkes Zeichen gegen Desinformation

Desinformation ist das unmittelbarste Risiko für die globale Stabilität. Dies betonte Alois Zwinggi, der Managing Director des World Economic Forum (WEF) während seiner Rede. Er stellte zudem den Global Risk Report 2024 des WEF vor. Grund zur Hoffnung machte Prof. Dr. Touradj Ebrahimi, Professor an der Eidgenössischen Technischen Hochschule Lausanne EPFL. Er stellte den internationalen Standard «JPEG Trust» vor, der im Sommer 2024 veröffentlicht und weltweit ausgerollt wird. Dieser hilft dabei, die Vertrauenswürdigkeit und Authentizität von visuellen Medieninhalten sicherzustellen. Wie weit Desinformation und Cognitive Warfare gehen kann, zeigte Mauro Vignati vom IKRK: „Kognitive Kriegsführung“ sei gemäss einer NATO-Definition die am weitesten fortgeschrittene Form der mentalen Manipulation des Menschen, die eine Beeinflussung des individuellen oder kollektiven Verhaltens mit dem Ziel ermöglicht, einen taktischen oder strategischen Vorteil zu erlangen. Keine Frage, dass hier auch der Cyberspace als Mittel zum Zweck dient. Gegenstrategien sind schwierig, wie man etwas ernüchtert festhalten muss.

Und die KMU? Wie bedroht sind diese tatsächlich? Christophe Gerber, Mitglied der Cybersicherheitskomission von digitalswitzerland.ch, präsentierte eine Zahl, die zum Nachdenken anregen muss: Nur 14 Prozent aller KMU sehen sich als gut gerüstet gegen Cyberrisiken. Bei allen anderen sähe es also noch anders aus. Der Referent warnte, die Risiken nicht zu unterschätzen. „Während Grossunternehmen massiv in die Cybersicherheit investieren, werden sie für Hacker weniger attraktiv. Cyberkriminelle finden in KMU nun umso leichtere Ziele“, so Gerber. Und gefährdet seien auch Gemeinden, in Sachen Organisationsgrösse im Prinzip ebenfalls nichts anderes als KMU. „Viele Gemeinden wissen nicht einmal, wen sie in einem Cyber-Notfall kontaktieren sollen“. Die Empfehlungen sind klar: KMU und Gemeinden müssen entsprechendes Know-How einholen, Verantwortlichkeiten klären (z.B. Stelle eines CISO schaffen), allenfalls auch entsprechende Dienstleistungen einkaufen. Ferner gelte es sicherzustellen, Schutzmechanismen 24/7 sicherzustellen und auf den Ernstfall vorbereitet zu sein. „Denn dieser wird eintreten, die Frage ist nur, wann“, so Christophe Gerber. Und nach einem Ernstfall müsse man nicht nur sauber aufräumen und die Lehren ziehen, sondern parallel dazu operativ bleiben.

Positives Fazit auch bei Besuchern

Auch die Besucherinnen und Besucher zeigten sich begeistert. Emiel Brok, SUSE Ambassador Schweiz, meinte zu den SCSD 2024: «Es war die Reise in die Schweiz absolut wert. Wir konnten diverse Exponenten von interessierten Firmen treffen und begrüssen es natürlich, dass Open Source Themen im Bereich Cyber Security immer relevanter werden.» Auch Ingo Spranz, Regional Director CrowdStrike schlug in die gleiche Kerbe: «Wir waren zum ersten Mal als Sponsor mit dabei und konnten wertvolle Verbindungen knüpfen sowie Kunden treffen und dazu auch noch spannende Referate hören. Wir freuen uns bereits auf die nächste Ausgabe.»

Der Programmdirektor der Swiss Cyber Security Days Nicolas Mayencourt war begeistert von der diesjährigen Veranstaltung. «Es ist unser erklärtes Ziel, Bern zur Cyber-Hauptstadt zu machen. Ich bin sehr zufrieden, es waren zwei grossartige Tage und wir durften viel lernen» so Mayencourt. Auch der Gastgeber und CEO der Bernexpo Groupe Tom Winter zeigte sich erfreut «Unsere Erwartungen an die Swiss Cyber Security Days wurden insgesamt erfüllt. Jetzt freuen wir uns auf die nächsten Swiss Cyber Security Days am 18. und 19. Februar 2025 wieder hier auf dem Bernexpo-Areal».

Quelle und weitere Informationen