Das Ziel ist ambitioniert. Die Schweiz soll zu einem weltweiten Vorreiter in Sachen Cybersicherheit werden. Das steht in der neuen nationalen Cyberstrategie (NCS), die der Bund diese Woche veröffentlicht hat. «Die Schweiz gehört zu den weltweit führenden Wissens-, Bildungs- und Innovationsstandorten in der Cybersicherheit», so die grosse Vision.
Bis dahin ist es allerdings noch ein weiter Weg. Laut «Global Cybersecurity Index 2020» der Internationalen Fernmeldeunion belegt die Schweiz nämlich lediglich Platz 42 von insgesamt 182 bewerteten Nationen. Sie rangiert somit hinter Ländern wie Tansania, Ungarn oder Kasachstan.
«Weltweit führend zu werden, ist nicht einfach. Neben grossen zeitlichen und finanziellen Investitionen braucht es dazu auch eine kulturelle Veränderung – und das dauert», meint Alina Matyukhina (28) globale Chefin der Cybersicherheit für Produkte bei Siemens.
Wieso es eine neue Strategie braucht
Mit der fortschreitenden Digitalisierung wird Cybersicherheit immer wichtiger. Dies zeigen die jüngsten Angriffe auf die SBB oder die «Neue Zürcher Zeitung» und CH-Media vor wenigen Wochen. Cyberattacken nehmen in der Schweiz jedes Jahr um etwa 30 Prozent zu. Über 80 Prozent der Schweizer Unternehmen geben an, bereits einmal Opfer eines Angriffs geworden zu sein – Tendenz steigend.
Aus diesem Grund hat der Bundesrat die neue Strategie bereits an seiner Sitzung vom 5. April 2023 gutgeheissen. Am Donnerstag wurde die NCS auch noch von der Konferenz der Kantonalen Justiz- und PolizeidirektorInnen verabschiedet.
Die neue Strategie soll es der Schweiz ermöglichen, die Chancen der Digitalisierung zu nutzen und gleichzeitig die Bedrohung durch Cyberangriffe minimieren – ein ambitioniertes Ziel. Je weiter man auf dem Weg der Digitalisierung voranschreitet, desto grösser werden die Bedrohungen. Dennoch hält Matyukhina das Ziel für erreichbar: «Das Ziel des Bundes ist durchaus realistisch. Mit einer starken Wirtschaft, der guten Infrastruktur und top gebildeten Arbeitskräften hat die Schweiz alles, was es braucht, um dieses Ziel zu erreichen.»
Die strategischen Ziele
Das wohl wichtigste Ziel stellt die sogenannte Selbstbefähigung dar. Dazu soll die Schweiz ihre Wissenschafts- und Innovationsstandorte nutzen, um auch in Sachen Cybersicherheit an die Weltspitze zu gelangen. Noch wichtiger ist aber die Selbstbefähigung der Bevölkerung. Diese müsse besser über Cyberrisiken informiert werden, um im Umgang mit digitalen Dienstleistungen selbstsicherer zu werden.
Dies ist deshalb so zentral, weil Studien zeigen, dass in 90 Prozent aller Cyberangriffe menschliches Versagen oder Unachtsamkeit am Ursprung steht. Ein Cyberangriff auf ein Schweizer KMU verursacht durchschnittlich einen Schaden von 100'000 Franken. Bei grösseren Datenlecks kann der Schaden aber auch in die Millionen gehen.
Weiter sollen Bund und Kantone die Grundlagen für sichere digitale Dienstleistungen und Infrastrukturen schaffen. Auch die Kapazitäten zur Erkennung, Verhinderung und Bewältigung von Cyberangriffen sollen gestärkt werden. Hierzu sei eine intensive Zusammenarbeit zwischen Bund, Kantonen, der Wirtschaft und der Forschung entscheidend. Um diese zu koordinieren, setzt der Bund einen Steuerungsausschuss ein, dieser besteht aus Expertinnen und Experten der unterschiedlichen Gebiete der Cybersicherheit.