Das Phänomen der Cyberangriffe hat ein solches Ausmass erreicht, dass niemand mehr darauf wetten kann, dass seine persönlichen, Bank- oder medizinischen Daten nicht eines Tages auf dem öffentlichen Marktplatz preisgegeben werden.
Letztes Jahr gab es Cyberangriffe auf die Städte Morges und Montreux. Dann gegen KMUs, Einzelhandelsketten, Immobilienverwaltungen, Verwaltungen. Und letzte Woche wurde eine neue Stufe erreicht mit dem Cyberangriff auf das IKRK. Cyberkriminelle haben diesmal in die Server der Organisation eingedrungen und die Daten von über 500.000 gefährdeten Personen gestohlen, die von ihren Familien getrennt, in Krisensituationen, vermisst oder inhaftiert sind. Was die Organisation befürchtete, eine ihrer grössten Ängste seit Jahren, ist Wirklichkeit geworden, so dass der ehemalige Generaldirektor der Organisation, Yves Daccord, von einem "erheblichen Reputationsrisiko" spricht. Das IKRK hat sich verpflichtet, auf Vertrauensbasis die absolute Vertraulichkeit der von ihm gesammelten Daten zu wahren. Auch wenn die Urheber der Operation unbekannt sind und ob diese Daten veröffentlicht werden und zu welchem Zweck, könnten die Motivationen der Hacker nicht unbedingt finanziell, sondern politisch sein. Es ist beängstigend zu denken, dass sie in die Hände feindlicher Organisationen oder Regierungen mit spezifischen geostrategischen Absichten fallen könnten. Es ist eine Goldgrube.
Wir sind alle betroffen
Es ist dringend notwendig, einen rechtlichen Rahmen, diplomatische Antworten und eine neue Sicherheitsgrammatik in Zeiten des grossen digitalen Banditentums zu denken. Die Schweiz, als Gastland humanitärer Organisationen, neutraler Staat und Hüter der grossen internationalen Konventionen, spielt eine zentrale Rolle. Es scheint, dass der Aussenminister Ignazio Cassis sich darum bemüht.
Der Angriff auf das IKRK ist ein Wendepunkt. Er zeigt allen, die es noch bezweifeln, den unschätzbaren Wert öffentlicher oder privater Daten. Er fordert politische, rechtliche und technologische Massnahmen, um das Problem der Speicherung und Sicherung digitaler Dienste zu lösen.
Im Zusammenhang mit NGOs wird ein internationales Abkommen für einen digitalen humanitären Raum diskutiert. Aber Unternehmen und Privatpersonen sind gleichermassen betroffen. Stellen Sie sich den Angriff auf ein KMU vor, das mit vernetzten Werkzeugen arbeitet. Seine Produktion könnte wochen- oder monatelang blockiert sein, mit dem Risiko, dass es verschwindet. Stellen Sie sich eine typische Familie vor, die wie jeder heutzutage einen PC, ein Mobiltelefon, eine Internetverbindung besitzt, deren Kinder "gaming" betreiben, die Eltern im Homeoffice arbeiten, online einkaufen usw. Diese Familie ist den Hackern ausgeliefert.
Eine Chance für die Schweiz?
Das Phänomen der Cyberangriffe hat Unternehmen wie ELCA, die bisher eher auf grosse Unternehmen ausgerichtet waren, dazu gebracht, Datensicherheitsvorschläge für KMUs und Gemeinschaften zu entwickeln. Eine Bestandsaufnahme und Verbesserungsvorschläge für den Schutz, die man als eine Art Check-up des digitalen Werkzeugs in Zeiten des Netzkriminalität betrachten kann. Für Privatpersonen handelt ELCA nun in Partnerschaft mit Cyber-Versicherungen. Der Bedarf ist enorm, sowohl bei Privatpersonen als auch bei KMUs, Notaren, Ärzten oder allen anderen sozialen Akteuren.
Auf allen Ebenen, von Einzelpersonen bis hin zu grossen Organisationen, ist eine massive Mobilisierung erforderlich, um auf Cyberangriffe zu reagieren. Die Herausforderung besteht darin, die Katastrophe in eine Chance umzuwandeln, für das internationale Genf, für die Schweiz und für ihre High-Tech-Unternehmen.
Kontakt zu unserem Experten
Christophe GERBER
ELCA Security General Manager
Lernen Sie Christophe GERBER, unseren General Manager bei ELCA Security, kennen. Kontaktieren Sie Christophe, um zu besprechen, wie er Ihre Cybersicherheitsinitiativen vorantreiben kann.