Awake now?

Awake now?

Awake now? 1559 1033 digiVolution

Dies sind die dV-News 12-2023 und eine Auswahl an Artikel und Links.

Belagerte Schweiz – Endlich wach werden und auf Realismus setzen

Es gibt etwas, das wir bei digiVolution nicht gerne tun, nämlich zu sagen: «Wir haben gewarnt»! Im Zusammenhang mit dem Angriff auf die Firma XPLAIN schrieben wir vor zwei Wochen als Reaktion auf die Behauptung, dass keine Betriebsdaten offengelegt worden seien: «Das wahre Ausmass wird sich später zeigen». Und was für eine Überraschung… solche Daten sind in die freie Wildbahn gelangt. Es ist nun die Aufgabe des NCSC, den Schlamassel zu lösen, die übereilte und aufgrund unprofessioneller Kommunikation Richtigstellungen und Korrekturen zu veranlassen.

Die Firma Bobst gab im April bekannt, dass sie von einem Cyberangriff betroffen war, blieb aber optimistisch. «Unsere Verteidigung war sehr effektiv» und «soweit wir wissen, haben wir keinen Datenverlust erlitten». Am 9. Juni berichteten jedoch mehrere Medien, dass sensible Daten tatsächlich entwendet wurden und nun im Dark Web verfügbar sind. Hoffen wir, dass die Gemeinde Bex mehr Glück hatte…!

In dieser Woche, höchstwahrscheinlich im Zusammenhang mit dem russisch-ukrainischen Konflikt und der Rede von Präsident Zelensky im Parlament, führten mehrere DDoS-Angriffe, für Laien «Distributed Denial of Service» genannt, zu einer vorübergehenden Nichtverfügbarkeit verschiedener Online-Dienste, insbesondere in den Städten Lausanne, Zürich, St-Gallen, Freiburg und Basel-Stadt, sowie am Genfer Flughafen. Sogar die ehrwürdige Schweizerische Bankiervereinigung wurde Opfer der Angriffswelle, die gegen die Schweiz schwappte. Die Folgen scheinen sich auf den Imageschaden und das Vertrauen in unsere Institutionen zu beschränken, ihre Cybersicherheit gewährleisten zu können. Werden wir weiterhin Glück haben?

Eine frustrierende Situation, denn zumindest eine bewährte Lösung hätte die Auswirkungen dieser Angriffe drastisch reduziert. Es ist SCION und das Anapaya GATE, eine Schweizer Lösung, die an der ETH Zürich entwickelt wurde und die seit Anfang des Jahres verfügbar ist und insbesondere gegen DDoS schützt, indem es die Dienste für Cyberkriminelle unsichtbar macht. Ja, die Schweiz ist das erste Land, das – sofern es sie richtig nutzt – über eine nationale Internetinfrastruktur verfügt, die in der Lage ist, die Sicherheit massiv zu erhöhen.

Betrachtet man das Glas halb leer, so schmerzen die vielen Vorfälle im Juni. Es ist ärgerlich, dass nach allem, was über die Cyberbedrohung gesagt wurde, wichtige öffentliche Einrichtungen und Firmen immer noch so schlecht reagieren und sogar bewusst machen, dass sie nicht wissen, wo ihre Daten liegen und wie sie verwaltet werden… Und das zweieinhalb Monate vor dem Inkrafttreten des neuen Datenschutzgesetzes?

Wenn man das halbvolle Glas betrachtet, wurde der Schaden glücklicherweise begrenzt und man kann nur hoffen, dass es the last wake up call für die Schweizer Führungskräfte war. Trotz andauernder und stark vereinfachter Kritik macht die Bundesverwaltung den Job und verbessert sich laufend über Inputs eines mutigen NCSC, dessen Mittel wohlgemerkt immer noch viel zu gering sind. Es sollte viel schneller gehen, aber wer die Komplexität der Bundesdienste und ihre zahlreichen Legacy-Elemente kennt, weiss auch, wie lange es dauert, grundlegende Änderungen vorzunehmen.

Ja, es wird immer und immer wieder Zwischenfälle geben und unser Motto bei digiVolution lautet: «Ein Cyberangriff zu erleiden ist keine Schande. Es ist eine Schande, nicht darauf vorbereitet zu sein!»

Unsere Empfehlungen sind einfach. Es geht darum:

  • endlich ÜBERALL die bekannten und verfügbaren Massnahmen umsetzen,
  • diejenigen BESTRAFEN, die diese Massnahmen nicht innerhalb einer angemessenen Frist umsetzen (zur Erinnerung ist Fahrlässigkeit ein strafrechtliches Vergehen),
  • Entscheidungsträger und ihre Stäbe in Krisenmanagement AUSBILDEN und keine Informationen mehr weitergeben, die sich als falsch erweisen, sobald die tatsächliche Realität vorliegt; man muss den Mut haben, «Ich weiss es noch nicht» zu sagen.

Am Ende dieser zwei verflixten Wochen fühlt sich die Schweiz ein wenig wie kürzlich die George-Washington-Brücke in New York während der Brandkatastrophe in Kanada an. Es wäre gut zu handeln, bevor es noch schlimmer wird. Nicht?

Für diejenigen, die nicht wissen, wo anfangen, verfügt digiVolution über erstklassige strategische Kompetenzen, um sie zu begleiten.

Zukunft der Sicherheit in der digitalen Gesellschaft

Wir haben es bereits in früheren Ausgaben vermerkt: Wenn die Prognosen zur Cyberkriminalität eintreffen, wird sich der Schaden weltweit bereits 2025 auf fast 10,5 Billionen $ oder 10% des Bruttoweltprodukts belaufen. Auf die Schweiz bezogen ist das so, als ob sie das 16-fache ihres Armeebudgets aus dem Fenster werfen würde und alles deutet darauf hin, dass die Höllenfahrt noch nicht zu Ende ist. Einfach unerträglich! Die USA scheinen die einzigen zu sein, die diese Abwärtsspirale erkannt haben und sie durchbrechen wollen, deren letale Auswirkungseit 50 Jahren bekannt ist. Selbst wenn die USA ihr Ziel erreichen (im Wesentlichen geht es darum, der gesamten IT-Industrie, die ein halbes Jahrhundert des Libertarismus hinter sich hat, an die Kandare zu nehmen), wann wird wo welcher Effekt spürbar sein? Bei digiVolution denken wir über innovative gesellschaftliche Lösungen nach, die dieser Dringlichkeit und den zahlreichen Herausforderungen der digitalen Mutation gerecht werden, insbesondere auch der demographischen Entwicklung, deren Folgen noch weitgehend unbekannt sind.

Hierfür BENÖTIGEN WIR MATERIELLE UNTERSTÜTZUNG. Bitte kontaktieren Sie uns.

Kleines Cyberdigest

Die Themen, die uns in den vergangenen zwei Wochen beschäftigten.

  • Duplizität – Kann man den Chefs der Tech-Giganten noch glauben? Die Welt ist in Aufruhr, weil führenden Industriellen plötzlich ethische Flügel gewachsen sind. Anscheinend von ihren Erfindungen überwältigt, forderten sie eine Pause bei der Entwicklung der KI, während hinter den Kulissen einige die Flucht nach vorn fortsetzten. Da erklärt einer dem US-Kongress, welche absolute Gefahr die KI darstellt und wie notwendig ihre Regulierung ist. Vier Monate zuvor hatte er jedoch in einem Interview, das auf wundersame Weise aus dem Netz verschwand, dasgenaue Gegenteil behauptet. Glücklicherweise hat das Internet Archive es wieder gefunden.
  • Einweihung des Innovationszentrums UNLIMITRUST – Am 6. Juni wurde die Schweiz durch SICPA, den Weltmarktführer für Sicherheitsdruckfarben für Banknoten und Hauptakteur für sichere Authentifizierungs- Identifizierungs- und Rückverfolgbarkeitslösungen, um einen erstklassigen Campus bereichert. Unlimitrust ist der erste Hub, der sich mit der Entstehung der Vertrauenswirtschaft befasst, einem wesentlichen Bereich, der wie die Resilienz und die Souveränität immer weiter abnimmt. SICPA bietet der Schweiz mit Unlimitrust ein sehr wertvolles Instrument an, um sich in die richtige Richtung zu entwickeln. Danke.
  • Der Verein FUTURS – Am 13. Juni wurde dank einer Gruppe von Enthusiasten unter der Leitung von Dr. Quentin Ladetto, dem Verantwortlichen für prospektive Forschung bei armasuisse, diese Vereinigung gegründet, um die Zukunftsforschung, die Erforschung neuer Ideen und den positiven Umgang mit Ungewissheit zu fördern und zu entwickeln. Es war ein sehr schöner Abend, an dem die Insights zeigten, dass der Verein futurs einem echten Bedürfnis entspricht. Vielleicht gelingt es uns (digiVolution ist bereits Mitglied), das Zitat von Pierre Dac Lügen zu strafen: «Prognosen sind schwierig, besonders wenn sie die Zukunft betreffen!».

  • Privatsphäre – Vor zwei Wochen waren wir besorgt über den Entwurf eines EU-Gesetzes, der von der spanischen Regierung vorgelegt wurde und von Technologieunternehmen verlangen würde, ihre Plattformen auf illegale Inhalte zu untersuchen und dafür die Kryptographie zu schwächen. Ist die Schweiz ein besserer Schüler? Nicht mit dem Kanton Thurgau der eine gesetzliche Bestimmung einführen wollte, die es der Polizei erlaubt hätte, ohne richterlichen Beschluss auf das Mobiltelefon jeder Person zuzugreifen. Und wie werden die Daten aus der Digitalisierung der Autobahnvignette
    verwaltet? Hoffen wir, dass die Recherche zur Nutzung der persönlichen Daten der Kunden durch grosse Schweizer Wirtschaftsakteure einen Schritt in die richtige Richtung bringt.

BOOKS & REPORTS

Hier sind die Bücher und Publikation von Interesse, die wir bei unseren Recherchen in den letzten zwei Wochen gefunden haben.

In Kürze

▶︎ Die CIA wusste dank Holland, dass die Ukrainer planten, die Nordstream-Gaspipelines zu sabotieren. Haben sie das getan Antwort von Dmitry Medvedev, ehemaliger Präsident Russlands und stellvertretender Vorsitzender des Kreml-Sicherheitsrates: «Wenn wir von der erwiesenen Komplizenschaft der westlichen Länder bei der Zerstörung der Nord Stream-Pipelines ausgehen, gibt es für uns keine Einschränkung, nicht einmal eine moralische, um davon abzusehen, die Kommunikationskabel unserer Feinde auf dem Meeresgrund zu zerstören». Ein weiteres Thema, das wir seit den ersten Tagen des Krieges behandelt haben, ist die Frage, ob die Schweiz ihre Eventualplanung für den Fall eines solchen Ereignisses vorgenommen hat.

▶︎ In den USA wurde eine schwere Verletzung der Privatsphäre festgestellt und von ODNI, dem Büro der Nationalen Direktorin für Nachrichtendienste, Frau Avril Haines, gemeldet. Die Ergebnisse sind zwar nicht überraschend, aber das Ausmass ist bemerkenswert. Was ist der Grund für all dies? Die Behörden können die Bürger nicht ausspionieren, also… kaufen sie die Daten vom Privatsektor.

Wir wünschen Ihnen viele lehrreiche Entdeckungen in den ausgewählten Artikeln und Links und freuen uns darauf, Sie bald wiederzusehen.

 

Privacy Preferences

When you visit our website, it may store information through your browser from specific services, usually in the form of cookies. Here you can change your Privacy preferences. It is worth noting that blocking some types of cookies may impact your experience on our website and the services we are able to offer.

Our website uses cookies, mainly from 3rd party services. Define your Privacy Preferences and/or agree to our use of cookies.