Menü schließen
Mittwoch, Februar 19

Business

«Cybersicherheit»

Schweizer Fachmedien GmbHVon Keine Kommentare6 Min gelesen

Artikel von Florian Schütz, Direktor des Bundesamtes für Cybersicherheit BACS

Die Auseinandersetzung mit dem Thema Cybersicherheit wird immer wichtiger, da die digitale Vernetzung in allen Lebensbereichen stetig zunimmt. Die Schweiz hat sich zum Ziel gesetzt, ihre digitale Infrastruktur und die Daten ihrer Bürgerinnen und Bürger zu schützen. Angesichts der wachsenden Bedrohungen durch Cyberangriffe, Datenlecks und anderer digitaler Risiken ist es entscheidend, dass sowohl Unternehmen als auch Privatpersonen sich den Herausforderungen bewusst sind und geeignete Massnahmen ergreifen.

Der Bundesrat hat frühzeitig erkannt, dass Cybersicherheit eine nationale Aufgabe von höchster Priorität ist. Bereits im Jahr 2003 wurde mit der Schaffung der Melde- und Analysestelle Informationssicherung (MELANI) ein wichtiger Grundstein gelegt. Die Entwicklung von MELANI zum Nationalen Zentrum für Cybersicherheit (NCSC) und schliesslich die Gründung des Bundesamts für Cybersicherheit (BACS) per 1. Januar 2024 zeigen, dass die Schweiz Cybersicherheit ernst nimmt und den wachsenden Bedrohungen im digitalen Raum begegnen will.

Das Bundesamt für Cybersicherheit (BACS) ist das nationale Kompetenzzentrum für alle Cyberfragen und damit Anlaufstelle für die Wirtschaft, die Verwaltung, Bildungseinrichtungen und die Bevölkerung. Das BACS ist ausserdem verantwortlich für die koordinierte Umsetzung und Weiterentwicklung der Nationalen Cyberstrategie (NCS).

Stetige Zunahme von Meldungen

Das BACS nimmt Meldungen zu Cybervorfällen von Unternehmen, Behörden und Privatpersonen entgegen und wertet diese statistisch aus. Die beim BACS eingehenden Meldungen bilden neben weiteren Quellen, z. B. von Partnerorganisationen und Sicherheitsforschenden aus der ganzen Welt, eine wichtige Grundlage, um die Bedrohungslage korrekt einzuschätzen. Die Kenntnis der Bedrohungslage erlaubt es dem BACS, zeitnah und mit konkreten Handlungsempfehlungen auf potenzielle Opfer von Cyberangriffen zuzugehen oder die breite Öffentlichkeit zu warnen.

Der Meldungseingang ist in den letzten Jahren stetig angestiegen:

Zu beachten ist, dass nicht jede Meldung einem erfolgreichen Cyberangriff entspricht. Gerade in der Kategorie «Phishing» gibt es zahlreiche Meldungen von Bürgerinnen und Bürgern, die eine Phishing-E-Mail als solche erkannt und dies dem BACS mitgeteilt haben, obwohl nichts passiert ist. Solche Meldungen, auch ohne Schadensfolge, sind wichtig, damit das BACS die Cyberrisiken möglichst gut einschätzen kann.

Das BACS kategorisiert die eingegangenen Meldungen in 21 Themenbereichen. Die nachfolgende Grafik zeigt deutlich, dass die meisten Meldungen zu Betrugsversuchen gefolgt von Phishing eingehen. Die Zahlen werden wöchentlich aktualisiert und auf der Webseite des BACS publiziert.

Die häufigsten Angriffe – Betrugsversuche und Phishing – werden oft mit relativ einfachen Mitteln durchgeführt. Die Täter benötigen weder ausgewiesenes IT-Fachwissen noch eine überdurchschnittliche Infrastruktur, um erheblichen Schaden anzurichten. Daher ist es eine der wichtigsten Aufgaben des Bundesamtes für Cybersicherheit, die Öffentlichkeit für die Gefahren zu sensibilisieren. Dazu führt das BACS gemeinsam mit weiteren Partnerorganisationen unter
s-u-p-e-r.ch, jährlich eine nationale Sensibilisierungskampagne durch.

Die Methoden der Cyberkriminellen sind vielfältig und reichen von Massenversänden von E-Mails mit schadhaften Anhängen bis hin zur gezielten Ausnutzung von Schwachstellen in Systemen. Viele Angreifer sind opportunistisch unterwegs und machen keinen Unterschied zwischen Unternehmensgrösse oder Branchenzugehörigkeit – jede und jeder kann zum Opfer werden. Deshalb ist es wichtig, dass Systeme möglichst gut geschützt sind. Eine gute Vorbereitung senkt nicht nur die Wahrscheinlichkeit eines Cyberangriffs, sondern kann auch dazu beitragen, dass die Folgen eines erfolgreichen Angriffs möglichst niederschwellig ausfallen.

So schützen Sie sich vor Cyberangriffen

Effektiver Schutz muss weder kompliziert noch teuer sein. Grundlegende Massnahmen können bereits einen bedeutenden Unterschied machen. An erster Stelle steht hier die Verwendung starker Passwörter. Ein komplexes Passwort, das Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen enthält und mindestens 12 Zeichen lang ist, kann als digitaler Schlüssel verstanden werden, der Einbrechern das Leben erheblich erschwert. Ergänzend dazu sollte die Zwei-Faktor-Authentifizierung (2FA) wo immer möglich aktiviert werden. Sie fügt eine zusätzliche Sicherheitsebene hinzu, indem neben dem Passwort ein zweiter Faktor zur Anmeldung benötigt wird. Dies kann  eine spezialisierte Authentifizierungs-App, ein digitaler Fingerabdruck oder eine Gesichtserkennung sein. Die 2FA ist vergleichbar mit einem zusätzlichen Sicherheitssystem an der Haustür – sie macht es Angreifern erheblich schwerer, unbefugten Zugang zu erlangen. Regelmässige Software-Updates sind ein weiterer wichtiger Aspekt der Cybersicherheit. Cyberkriminelle suchen ständig nach Sicherheitslücken, um Schadsoftware einzuschleusen. Daher ist es unerlässlich, alle verfügbaren Updates zeitnah zu installieren. Auch die regelmässige Sicherung der Daten («Backups») ist eine unerlässliche Massnahme gegen den Verlust Ihrer Daten.

Cybersicherheit ist Chefsache

Es liegt in der Verantwortung jedes Einzelnen, diese grundlegenden Schutzmassnahmen umzusetzen. Doch die Realität zeigt, dass hier noch Nachholbedarf besteht. Die steigenden Zahlen von Cybervorfällen deuten darauf hin, dass die Risiken immer noch unterschätzt werden und die Notwendigkeit präventiver Massnahmen noch zu wenig bewusst ist.

Hier muss die Aufklärungsarbeit intensiviert werden. Es reicht nicht, technische Lösungen bereitzustellen. Wir müssen ein grundlegendes Verständnis für Cybersicherheit in Unternehmen und der breiten Bevölkerung schaffen. Unternehmen und Institutionen sind aufgerufen, Cybersicherheit als Kernaufgabe zu begreifen und entsprechende Ressourcen bereitzustellen. Regelmässige Schulungen, robuste Sicherheitssysteme und durchdachte Notfallpläne sollten selbstverständlich sein. Ebenso müssen Sicherheitsprozesse etabliert und deren Einhaltung sichergestellt sein.

Schliesslich gilt: Cybersicherheit ist Chefsache! Cybersicherheit muss auf Geschäftsleitungsebene thematisiert werden und ein Risikomanagement bezüglich Cybervorfälle muss in jedem Unternehmen etabliert sein. Die Unternehmensleitung muss über die Restrisiken Bescheid wissen und diese bewusst in Kauf nehmen, die Finanzierung der wichtigsten Massnahmen festlegen und für deren Umsetzung sorgen.

Eine gemeinsame Aufgabe

Wir müssen Cybersicherheit als gesamtgesellschaftliche Aufgabe begreifen. Dies erfordert nicht nur technische Lösungen, sondern auch einen kulturellen Wandel. Sicherheitsbewusstsein muss zu einem integralen Bestandteil unserer digitalen Kultur werden – von der Grundschule bis in die Chefetagen der Unternehmen. Gleichzeitig müssen wir die Forschung und Entwicklung im Bereich der Cybersicherheit vorantreiben. Die Schweiz mit ihrer starken IT-Industrie und exzellenten Forschungseinrichtungen hat das Potenzial, eine Vorreiterrolle in der Entwicklung innovativer Sicherheitslösungen einzunehmen. Dies stärkt nicht nur die nationale Sicherheit, sondern kann auch zu einem wichtigen Wirtschaftsfaktor werden.

Die Botschaft ist klar: Cybersicherheit geht uns alle an. Jede/r Einzelne kann und muss seinen Beitrag leisten:

  • Implementieren Sie grundlegende Sicherheitsmassnahmen wie starke Passwörter und Zwei-Faktor-Authentifizierung;
  • Halten Sie Ihre Software stets auf dem neuesten Stand;
  • Seien Sie wachsam gegenüber verdächtigen E-Mails und Links;
  • Melden Sie Cybervorfälle dem BACS, um zur Verbesserung der Gesamtsicherheit beizutragen.

Nur gemeinsam können wir eine resiliente digitale Infrastruktur schaffen und das Vertrauen in die digitale Zukunft der Schweiz stärken. Cybersicherheit ist nicht nur eine technische Herausforderung, sondern eine gesamtgesellschaftliche Aufgabe, die unser aller Engagement erfordert. Das BACS engagiert sich, die Rahmenbedingungen zu schaffen, dass Wirtschaft und Gesellschaft sich selber schützen können und bei einem Cybervorfall Unterstützung bei dessen Bewältigung erhalten. Dies bedingt, dass Sie entsprechend Ihre Verantwortung, Cyberrisiken bewusst anzugehen, wahrnehmen und uns Ihre Bedürfnisse mitteilen. Lassen Sie uns diese Herausforderung annehmen und gemeinsam eine sichere digitale Zukunft für die Schweiz gestalten.

Aktie.

Weiterlesen

Einen Kommentar hinzufügen
Hinterlasse eine Antwort

Quick Links

Lifestyle

Business

Adresse

Herausgeber
Schweizer Fachmedien GmbH
Pfeffingerstrasse 19
CH-4153 Reinach

[email protected]

Copyright © 2025 PRESTIGE BUSINESS Magazin