Unabhängigkeit bei grösstmöglicher Sicherheit in der Cybersicherheit – ein Dilemma?

Die parlamentarische Gruppe ePower diskutierte an ihrem traditionellen Sessionsanlass vom Dienstagabend das hochaktuelle und virulenten Thema Cybersicherheit. Nationalrat Franz Grüter, Mitglied des ePower-Kernteams, begrüsste hochkarätige Vertreterinnen und Vertreter aus Politik, Verwaltung, Wirtschaft und Wissenschaft. Das parteiübergreifende Publikum was sich einig: Cybersicherheit ist das Gebot der Stunde.

Den Abend eröffnete niemand geringeres als Bundesrat Ueli Maurer. Der Vorsteher des eidgenössischen Finanzdepartements liess keinen Zweifel an der Wichtigkeit des Themas: Die Cyberbedrohung sei eine der vier Hauptrisiken für die Schweiz. Die Schweiz sei grundsätzlich auf gutem Weg und habe mit ihren hervorragenden Hochschulen und der innovativen Wirtschaft sogar Potenzial, zu einem der führenden Länder im Bereich der Cybersicherheit zu werden. Das Prädikat Weltspitze müsse man anstreben. Um vom Mittelfeld an die Spitze zu gelangen, brauche es jedoch noch eine bessere Vernetzung. Er plädierte deshalb für eine stärkere Zusammenarbeit aller Beteiligten. Das Silodenken müsse aufgebrochen werden – zwischen den Verwaltungseinheiten aber auch zwischen staatlichen Institutionen, der Wirtschaft und der Wissenschaft. So überdenke die Bundesverwaltung derzeit die Strukturen und auch ein Bundesamt oder ein Staatssekretariat für Cybersicherheit sei denkbar, erklärte Bundesrat Maurer. Der Bund bündle seine Kompetenzen bereits im Nationalen Zentrum für Cybersicherheit oder dem Nationalen Testinstitut für Cybersicherheit und biete so einen Wissenstransfer für die Wirtschaft an. Es gelte die gesamte Expertise zusammenzubringen, um die Cyber-Resilienz der Schweiz zu stärken und eine führende Rolle anzustreben.

Cybersicherheit ist ein Element des Geschäftserfolgs, betonte Florian Schütz, Delegierter des Bundes für Cybersicherheit. In seiner täglichen Arbeit sehe er es als seine Pflicht, die Unternehmen in ihrer Cyberabwehr so weit zu unterstützen, dass sie nicht zu stark eingeschränkt würden und langfristig wachsen könnten. Schütz plädierte aber auch dafür, dass Cyberrisiken von den Geschäftsleitungen ernst genommen werden müssten. Die Absicherung vor Cyberrisiken sei eine ständige Aufgabe. Leider erlebe er es noch zu oft, das Unternehmen zu spät reagieren oder schlicht nicht genügend vorbereitet seien. Jede Organisation sei in der Pflicht, ihre Hausaufgaben zu machen und für ihren Schutz zu sorgen. Der Bund wirke subsidiär. Bei der Debatte um Cybersicherheit dürfe aber nicht vergessen gehen, wie viele Chancen die Digitalisierung bietet.

Dr. Raphael Reischuk, Vizepräsident des Cybersecurity Komitees von digitalswitzerland, begrüsste als Moderator der Podiumsdebatte die Gäste Thomas Holderegger, Global Head of Security IT bei der UBS und Dr. Alina Matyukhina, Cybersecurity Manager bei Siemens. Als Experten und Expertin erklärten sie dem Publikum, wie sie den Schutz der beiden globalen Unternehmungen vor Cyberrisiken jeden Tag aufrechterhalten. Einig waren sie sich auch darin, dass gut ausgebildete Fachleute ein wichtiges Puzzleteil für den robusten Schutz sind. Unternehmen und Behörden seien in der ganzen Welt auf der Suche nach den besten Leuten. Als weiterer Podiumsgast gab Dr. Thomas Rothacher, Stellvertretender Rüstungschef und Leiter Kompetenzbereich armasuisse Wissenschaft und Technologie, zu bedenken, dass gerade in sehr sensitiven Bereichen ein vernetztes System auch wieder anfälliger für Angriffe sein kann. Damit ergänzte er die Aussagen der Vorredner und Vorrednerin, die für mehr Vernetzung warben und zeigte die Komplexität der Security-Debatte auf. Florian Schütz rundete das Podium ab und verwies auf aktuelle politische Debatten wie die laufende Vernehmlassung für eine Meldepflicht bei Cybervorfällen für Betreiberinnen kritischer Infrastrukturen.

Freundliche Grüsse
Andreas Hugi, Geschäftsstelle ePower