1. Sicherheit & Kriminalität

Mehr Koordination in der Bekämpfung von Cyberkriminalität

Wir sind seit dem letz­ten Jahr mit einer stei­gen­den Zahl an Cy­be­r­an­grif­fen gegen Schwei­zer Fir­men kon­fron­tiert, wie die Mel­de- und Ana­ly­se­stelle In­for­ma­ti­ons­si­c​he­rung (Me­la­ni) an­fangs die­ses Jah­res fest­stell­te. Ei­nige Opfer von so­ge­nann­ten Dis­tri­bu­te­d-­De­n​ial-of-­Ser­vice At­ta­cken (D­DOS) waren Un­ter­neh­men wie SBB, Di­gi­tec oder In­ter­dis­count. Diese ge­ziel­ten At­ta­cken sind gegen die In­ter­ne­tin­fra­str​uk­tur eines Un­ter­neh­mens ge­rich­tet und legen Shops und Web­sei­ten lahm. Kos­ten­punkt: meh­rere Mil­lio­nen Schwei­zer Fran­ken. DDOS-At­ta­cken sind ko­or­di­nierte An­grif­fe, gegen wel­che Un­ter­neh­men trotz hoher Ser­ver­ka­pa­zitäten​ oft­mals kom­plett aus­ge­lie­fert sind. Eine ähn­li­che Ko­or­di­na­tion in der Bekämp­fung die­ser Ge­fah­ren ist auch Sei­tens der Schwei­zer Re­gie­rung wün­schens­wert.

Der Umgang mit Cyberkriminalität muss verbessert werden. Da das Internet keine Grenzen kennt, sind Attacken dieser Art meist internationalen Ursprungs. Die Strafverfolgung hingegen ist Sache der Kantone. Auch existieren kantonale Kompetenzzentren, welche mit den Strafverfolgungsbehör​den im Kontakt stehen. Doch es bestehen grosse kantonale Unterschiede bezüglich Know-how in der Polizei und in diesen Zentren. Zum einen ist heute noch unklar, wie sich Polizei mit Kompetenzzentren absprechen soll. Zweitens ist die Polizei oftmals überfordert: es fehlt schlichtweg an Erfahrung und Fachwissen im Umgang mit solchen Strafbeständen. Es stellen sich wichtige Fragen: Wem obliegt die Kompetenz zur Bekämpfung der Cyberkriminalität? Und in welchem Ausmass sollen sich Firmen privat absichern?

Erst einmal erachte ich es als eine absolute Notwendigkeit, dass das Know-how gebündelt wird. Kompetenzen müssen besser geregelt werden, damit jeder Kanton weiss, wie er sich verhalten soll. Einerseits dürfen Kompetenzen der Kantone nicht zu stark beschnitten werden. Andererseits liegt es im Interesse des Staates, millionenschwere Wirtschaftsschäden zu verhindern und Kriminelle zu überführen. Im Bereich Phishing z.B. wurde 2013 eine Bundeskompetenz geschaffen. Drei Jahre Erfahrung können sehr aufschlussreich sein.

Ich habe in meiner Interpellation Wie unterstützt der Bund die Kantone in der Strafverfolgung von DDOS-Attacken (Cyberangriffen) bei fehlendem Know-how? den Bundesrat auf dieses Thema angesprochen. Obwohl ich mit den Antworten nicht zufrieden bin, hat der Bundesrat angekündigt, einen Bericht bis zur nächsten Session vorzulegen. Ich werde die Debatte weiterhin eng mitverfolgen und bei Bedarf erneut aktiv werden. Sichere Rahmenbedingungen in der Cyberwelt, besonders im Hinblick auf die Industrie 4.0 und Smart Cities, sind ein ausschlaggebender Vorteil für den künftigen Standort Schweiz. Dafür setze ich mich ein.

Personen haben auf diesen Beitrag kommentiert.
Kommentare anzeigen Hide comments
Comments to: Mehr Koordination in der Bekämpfung von Cyberkriminalität
  • November 2, 2016

    Herr Marcel Dobler, Ich begrüsse es sehr, dass Sie sich für sowas einsetzten. Mir ist zwar nicht klar wie sowas in unserem Bundesapparat funktionieren könnte. Es gab mal die unabhängige Stiftung SWITCH, deren Mitglieder eng mit der CERT zusammengearbeitet haben. Aber damals war das in erster Linie ein Hochschulnetzwerk, teilweise finanziert vom Nationalfond. Die Frage stellt sich, kann man sowas auch für den Bund effizient betreiben. Da alle betroffen sind, sollte das natürlich nicht einfach eine Bundesstelle sein sondern die Trägerschaft sollte aus Wirtschaft und Staat bestehen und internationale Zusammenarbeit ist ein Muss. Impulse aus Bern wären aber vermutlich sehr willkommen. Ich wünsche ihnen viel Glück. Ich denke man sollte sich das alte Modell von SWITCH nochmals anschauen, schliesslich hat auch das Internet eine Geschichte und auch aus der kann man lernen.

    Kommentar melden
    • Juli 19, 2021

      Hallo Herr Hagmann, bei meinem Blog geht es nicht um Prävention, sondern die Koordination bei der Strafverfolgung. Wer ist zuständig und wie soll es ablaufen, wenn eine Firma Anzeige erstattet aufgrund einem Cyberangriff in Appenzell? Wenn die Polizei das Knowhow nicht hat usw. wie soll ermittelt werden und die Kompetenz geregelt werden? Wir erwarten in den kommenden einen Bericht zu diesem Thema. Aufgrund dieses Berichtes werde ich entscheiden, ob es einen Handlungsbedarf gibt. Freundliche Grüsse Marcel Dobler

      Kommentar melden
    • Juli 19, 2021

      Hallo Marcel Dobler, Danke für die Klarstellung, als Informatiker sieht man halt meistens nur die IT Seite und die Prävention, es freut mich aber das sich mal jemand mit dem Kompetenzgerangel zwischen Bund und Kantonen beschäftigt, speziell im IT Bereich, es ist mir zwar noch nicht klar wie man das fehlende Know How bei den Polizeistellen koordinieren will und da mal einen Gleichstand herstellen will. Das wird der Bericht dan ja Aufzeigen, wenn ich sie richtig verstehe.
      Ich hab sie überigens auch gewählt wegen ihrer Aussage bei den Wahlen, zur Vorstellung einer 10 Millionen Schweiz und die Herausforderungen dazu. Davor fürchtet es mich am meisten. Sie sehen, wir setzen Hoffnungen aus sie, an vielen Fronten 😉

      Kommentar melden
  • November 10, 2016

    Cyberattacken sind möglich und können grossen Schaden anrichten. Darum ist es mir unverständlich, dass Firmen ihr Wissen nicht abschotten..
    Meine Empfehlung:
    1. Produktionsgeheimniss​e und Rezepte und technische Pläne gehören nicht auf einen Computer, der mit Internet oder mail verbunden sind. Diese heiklen Daten sollten nur auf einen geschlossenen Netz innerhalb der Firma vorhanden sein. Denn sie sind das Kapital der Firma. Nicht jeder Lappi in einem Betrieb muss alles einsehen können. Bei sehr grossen Betrieben nicht einmal der Chef.
    2. Viel Firmen und Private haben ihre Daten nur mangelhaft gesichert. Hier würde sich wohl eine Beratung durch eine IT-Firma lohnen.

    Kommentar melden

Kommentar schreiben

Neuste Artikel

  1. Umwelt, Klima & Energie
Alpine Solaranlagen: Produzieren wenig oder gar nichts Ende 2019 ging das Kraftwerk Mühleberg vom Netz. Es hatte zuverlässig Jahr für Jahr rund 3000 Gigawattstunden (GWh) produziert. Die neuen Erneuerbaren produzierten 2019 bloss 2250 Gwh. Im Winter, wenn der Bedarf am grössten ist, produzieren sie wenig oder gar nichts.

Bleiben Sie informiert

Neuste Diskussionen




Willkommen bei Vimentis
Werden auch Sie Mitglied der grössten Schweizer Politik Community mit mehr als 200'000 Mitgliedern
Tretten Sie Vimentis bei

Mit der Registierung stimmst du unseren Blogrichtlinien zu