Cybersicherheit ist - Thema Cybersicherheit 1 | 2021 - Schweizerische Kriminalprävention
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
1 | 2021 DAS MAGAZIN DER SCHWEIZERISCHEN KRIMINALPRÄVENTION SKP INFO Cybersicher Thema heit ist Cybersicherheit
EDITORIAL Liebe Leserin, lieber Leser Kein Tag vergeht, ohne dass irgendwo in der Schweiz jemand einem Online-Betrug zum Opfer fällt. Zum Beispiel landet eine Phishingmail in unserem Posteingang, in dem wir aufgefordert werden, eine Zahlung zu leisten, um ein Paket zu erhalten. Oder es handelt sich um eine Erpresser- mail, in welcher gedroht wird, dass jemand angeb- lich im Besitz von intimen Aufnahmen sei und SKP diese bei Nichtbezahlen eines geforderten Geldbe- trages veröffentlichen würde. Auf Fake-Webseiten werden Waren oder Immobilien zu unglaublich attraktiven Preisen angeboten, wobei Namen und Logos von bekannten Unternehmen oder auch Prominente als Lock- vögel eingesetzt werden, um betrügerische Angebote seriös wirken zu lassen und so potentielle Opfer in die Falle zu locken. Ganze Firmen und Organisationen werden gehackt und erpresst. Die Liste der Vorgehens- weisen könnte hier endlos weitergeführt werden; der Phantasie der Gauner sind und werden praktisch keine Grenzen gesetzt – auch von den Strafverfolgungsbehörden leider nur kaum. Nicht etwa, weil diese nicht wollten, sondern weil sie als nationale Behörden den zumeist internatio nal agierenden Kriminellen (noch) nicht viel entgegensetzen können. Deshalb ist in diesen Deliktsbereichen die Prävention besonders wichtig. So hat sich jetzt die SKP zusammen mit allen Polizeikorps, dem Nationalen Zentrum für Cybersicherheit (NCSC), der Swiss Internet Security Alliance (SISA) und «eBanking – aber sicher!» (EBAS) zusam- mengetan, um über eine breit angelegte Präventionskampagne die Schweizer Bevölkerung zu erreichen und darauf aufmerksam zu machen, wie sich jede und jeder im Internet einfach, aber effektiv schützen kann: nämlich mit den «5 Schritten für Ihre digitale Sicherheit». Erfahren Sie in dieser Ausgabe mehr über die Hintergründe zu diesem gemeinsamen Projekt und mehr über die Behörden und Organisationen, die sich alle der Prävention von Cyberdelikten verschrieben haben: Die NCSC stellt ihre Neuausrichtung und die allgemeinen Schwerpunkte IMPRESSUM vor. Die SISA ist ein Verein mit Schweizer Wirtschafts- und Behörden- Herausgeberin und Bezugsquelle vertretern, welcher mit seiner Online-Marke «iBarry.ch» eine digitale Schweizerische Kriminalprävention Plattform zur Internetsicherheit betreibt. EBAS ist ebenfalls eine un Haus der Kantone Speichergasse 6 abhängige Plattform (ein Produkt der Hochschule Luzern) und tritt im Postfach Namen von Schweizer Finanzinstituten auf. Die mit der Umsetzung der 3001 Bern Ideen beauftragte Agentur nimmt im Interview Stellung, welche Erfah- info@skppsc.ch rungen sie mit diesem Auftrag und den Auftraggebern gemacht haben. Tel. 031 511 00 09 Ausserdem stellt NEDIK (das Netzwerk der Polizeibehörden zur Ermitt- Das SKP INFO 1 | 2021 ist als PDF-Datei zu finden unter: lungsunterstützung gegen die digitale Kriminalität) die Neuausrichtung www.skppsc.ch/skpinfo. Es erscheint auch in französischer und italienischer Sprache. im Bereich Prävention Cybercrime vor. Und schliesslich wird von der SKP zusammen mit «Ihrer Polizei» kurz erklärt, warum wir dieses ge- Verantwortlich Chantal Billaud, Geschäftsleiterin SKP meinsame Projekt durchführen. Redaktion Volker Wienecke, Bern Falls wir Sie nun «gluschtig» gemacht haben und Sie nun wissen Übersetzungen F ADC, Vevey wollen, was in dieser Kampagne vom 3. – 7. Mai 2021 genau passieren I Annie Schirrmeister, Massagno wird, folgen Sie unseren Social-Media-Kanälen. Am 3. Mai geht’s los! Layout Weber & Partner, Bern Druck Länggass Druck AG, Bern Ich wünsche Ihnen eine anregende Lektüre! Auflage D: 1350 Ex. | F: 300 Ex. | I: 250 Ex. Fabian Ilg Erscheinungsdatum Ausgabe 1 | 2021, April 2021 Stellvertretender SKP-Geschäftsleiter und Projektverantwortlicher Cybercrime © Schweizerische Kriminalprävention, Bern 2 SKP INFO 1 | 2021
CYBERSICHERHEIT Aktionswoche zur digitalen Daten gemacht? Meist reicht ein An stoss von aussen, um aktiv zu werden, Sicherheit: Cybersicherheit das Pech des Kollegen beispielsweise, dem das Laptop in die Aare gefallen ist und der dabei seine ganze Fotosamm- ist S-U-P-E-R! lung verloren hat. Da wir niemandem wünschen, dass die Fotosammlung (oder noch Wichtigeres!) den Fluss ab Mit einer Aktionswoche vom 3. bis am 7. Mai 2021 geht, übernehmen wir diesen «Anstoss will die Schweizerische Kriminalprävention von aussen» mit einer Aktionswoche. «Wir» – das sind die SKP gemein- gemeinsam mit weiteren Organisationen die sam mit den Polizeikorps unter «Ihre Bürgerinnen und Bürger für die digitale Sicherheit Polizei», das Nationale Zentrum für sensibilisieren. Die Kampagne ist digital ausgelegt C ybersicherheit NCSC, die Swiss Inter- net Security Alliance SISA mit der und soll überraschen, interessieren und infor Plattform «iBarry» und die Plattform mieren. Ein mehrstufiges Angebot sorgt dafür, «eBanking – aber sicher!» (EBAS) der dass sich niemand über- oder unterfordert fühlt Hochschule Luzern. In der Sensibilisie- rungskampagne vom 3. bis am 7. Mai und dass möglichst alle einen Mehrwert haben. 2021 zeigen wir den Bürgerinnen und SKP-Projektleiterin Beatrice Kübli erklärt, warum Bürgern in fünf Schritten, wie sie ihre das S-U-P-E-R ist und was dahintersteht. Daten und Internetzugänge schützen können. Realisiert wird die Kampagne von der Agentur «Partner & Partner» aus Winterthur. «Warum wird ausgerechnet die digi tale Sicherheit thematisiert?», könnte man sich fragen. Schliesslich gibt es in der Präventionslandschaft auch andere wichtige Themen, für welche man die Bevölkerung sensibilisieren sollte. Um es gleich vorwegzunehmen: Wir können uns vorstellen, die Aktionswoche zu- künftig regelmässig und auch zu ande- ren Themen durchzuführen. Dass wir mit der digitalen Sicherheit beginnen, hat aber gute Gründe. eit ist Cybersicherh Prävention ist einfacher als Ermitteln Das Internet bietet für Kriminelle zahl- zvg S-U-P-E-R dient als Merksatz für die fünf Schritte zur digitalen Sicherheit und ist auch reiche Möglichkeiten, zu betrügen und die URL für die Landingpage der Kampagne. sich zu bereichern: Computer können von den Besitzerinnen und Besitzern Wer kennt das nicht: Der Zahnarzt unbemerkt zu kriminellen Zwecken Autorin besuch steht an und man ahnt bereits, eingesetzt werden, manche Angrei Beatrice Kübli jetzt kommt wieder die Frage, wie oft ferinnen und Angreifer haben es auf Projektleiterin bei der man die Zahnseide benutzt habe? Klar private Daten wie Bank-Logins abge Schweizerischen weiss man, dass das wichtig wäre, aber sehen, einige stehlen ganze Identitäten Kriminalprävention eben … So ähnlich ist das bei vielen oder sperren den Zugang zu den Daten Präventionsthemen, eben auch bei der des Opfers. Die Ermittlungen sind SKP digitalen Sicherheit. Oder haben Sie schwierig und oft wenig ergiebig, denn kürzlich ein Backup von Ihren privaten die Täterinnen und Täter agieren aus SKP INFO 1 | 2021 3
CYBERSICHERHEIT Thematik doch nicht ganz passend, 300 geht es doch eher um Sicherheit als um Anzahl Phishing-Webseiten Sauberkeit. Aber der Grundgedanke 200 einer Aktionswoche blieb: eine Woche lang mitmachen und die Dinge in Ord- nung bringen. Die «Fünf Schritte zur 100 digitalen Sicherheit», die wir bereits 2020 gemeinsam mit EBAS erarbeitet hatten, boten sich für eine Wochenak 0 Jan. Feb. März April Mai Juni Juli Aug. tion an. An jedem Wochentag präsen- 2020 tieren wir einen Schritt. Eine Woche ist Gemeldete und bestätigte Phishing-Webseiten pro Woche auf antiphishing.ch überschaubar, und das erhöht die Moti- im ersten Halbjahr 2020 1 vation mitzumachen. Zudem erhoffen wir uns einen hohen Impact, wenn wir die geballte Kraft dieser Kampagne auf dem Ausland und nutzen die Möglich- wendet, regelmässig seine Software eine Woche fokussieren können. keiten des Internets zur Anonymisie- aktualisiert und einen Virenschutz in Mit der Kampagne wollen wir in rung ihrer Identität und zur Verschleie- stalliert hat, riskiert weniger, Ziel eines erster Linie die Bürgerinnen und Bürger rung der Aktivitäten. Ermittlungen und Cyberangriffs zu werden. Wichtig ist für die Wichtigkeit der digitalen Sicher- Fahndungen erfordern eine internatio- überdies auch, dass sich die Bürgerin- heit sensibilisieren. Es soll klar wer- nale Zusammenarbeit, was nicht mit nen und Bürger der Gefahren bewusst den, dass auch digitale Geräte, sei es allen Ländern einfach zu bewerkstel werden und dubiose E-Mails oder Kurz- nun Computer, Tablet oder Handy, ge- ligen ist, sowie fundierte Informatik- nachrichten kritisch hinterfragen. Wer schützt werden müssen und dass jeder kenntnisse und die entsprechende In weiss, wie ein Phishing- oder Hacking- selbst Verantwortung für seine digitale frastruktur. Cyberdelikte machen einen Angriff funktioniert, lässt sich von Sicherheit übernehmen muss und auch immer grösseren Anteil der Straftaten scheinbar dringenden Meldungen weni- kann. Danach braucht es natürlich das aus, wobei Cyberbetrug und Phishing ger zu einer unüberlegten Handlung Wissen, wie man sich und seine Geräte überwiegen. Über die Hälfte der Mel- hinreissen und fällt auch nicht auf jedes schützen kann und wie man einen An- dungen beim fedpol betrafen in den gar so tolle Angebot herein. Steigt das griff erkennt. Und schliesslich muss letzten Jahren diese beiden Deliktfor- Gefahrenbewusstsein der Einzelnen, man dieses Wissen auch umsetzen men.2 Auch bei der Meldestelle des so schützt dies auch die Unternehmen können. Diese Dreistufigkeit nehmen NCSC wurden im ersten Halbjahr 2020 vor grösseren Angriffen, denn auch wir in der Kampagne auf. wöchentlich rund 100 Phishing-Seiten im beruflichen Rahmen wird er/sie gemeldet. nicht mehr auf jeden interessanten Link Bewusstsein schaffen Aber längst nicht alle Opfer von klicken. Zwar gibt es auch Hacker Das Wichtigste einer Präventionskam- Cyber angriffen melden sich bei der angriffe, die rein technisch ablaufen, pagne ist, dass die Leute sie wahr Polizei. Die einen schämen sich, dass meist setzen die Delinquenten aber auf nehmen. Die besten Plakate und Posts sie auf so einen Betrug hereingefallen die «Schwachstelle Mensch». Und hier nützen nichts, wenn keiner hinschaut. sind. Andere resignieren, glauben nicht setzen wir mit unserer Kampagne an. In dieser Kampagne setzen wir dazu auf an eine Aufklärung des Deliktes und Humor und Überraschung. Es war uns erheben deswegen auch keine Anzeige. Eine Woche – das ist m achbar! zudem wichtig, dass gleich beim ersten Die Dunkelziffer ist hoch, und der per- Die ursprüngliche Idee der Kampagne Blick der Bezug zum Thema hergestellt sönliche und wirtschaftliche Schaden war es, eine Art digitalen Frühlingsputz wird, so dass jeder sofort versteht, um beachtlich. Es lohnt sich daher gerade zu machen. Bei so einer Aktion werden was es geht. Die Agentur hat dazu fünf bei der digitalen Sicherheit, auf Prä- die Dinge mal wieder in Ordnung ge- Sujets entworfen: Man sieht jeweils ein vention zu setzen. Mit wenigen, recht bracht, und Pendenzen, die schon län- Gerät, mal einen Computer, ein Tablet einfachen Mitteln kann viel vermieden ger anstehen, werden erledigt. Die Idee oder Handy, kombiniert mit etwas, das werden. Wer sichere Passwörter ver- des Putzens schien uns dann für die man im Alltag mit «Sicherheit» in Ver- 1 Quelle: Nationales Zentrum für Cybersicherheit NCSC/MELANI: «Informationssicherung. Lage in der Schweiz und International. Halbjahresbericht 2020/I (Januar –Juni)», 29. Oktober 2020, online: www.ncsc.admin.ch > Dokumentation > Berichte > Lageberichte > Halbjahresbericht 2020/1 2 National Risk Assessment (NRA): «Betrug und Phishing zwecks betrügerischen Missbrauchs einer Datenverarbeitungsanlage als Vortat zur Geld- wäscherei Bericht der interdepartementalen Koordinationsgruppe zur Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung (KGGT)», Januar 2020, online: www.sif.admin.ch > Finanzmarktpolitik und -strategie > Integrität des Finanzplatzes > Berichte 4 SKP INFO 1 | 2021
CYBERSICHERHEIT bindung bringt. Die Kombinationen des Sujet bezieht sich auf einen der fünf Handlungskompetenz kommen real nicht vor, was Verblüf- Schritte. Beim Bild mit dem Rettungs- vermitteln fung, Überraschung und Irritation er- ring steht dazu «Sichern Sie Ihre Daten, Wer mehr darüber erfahren möchte, zeugt und witzig wirkt. Da schwimmt bevor sie abtauchen.» Dadurch wird auf wie er sich und seine Geräte im Internet etwa ein Laptop im Rettungsring, und eine einfache und zugängliche Weise schützen kann, findet auf der Projekt- auf dem Tablet hat es Zahnpasta. Auch vermittelt, dass Datensicherungen ein Landingpage detaillierte Informationen wer nur kurz hinschaut, nimmt so intui- Schritt zur digitalen Sicherheit sind. Da- und Erklärungen dazu, wie die einzel- tiv die Botschaft «digitale Geräte schüt- mit man sich die fünf Schritte besser nen Schritte umgesetzt werden kön- zen» auf. Wer länger hinschaut, kann merken kann, hat die Agentur ein Merk- nen. Jeder Schritt wird mit einem klei- etwas lernen. wort geschaffen, und das ist S-U-P-E-R! nen Text erklärt. Wer sich in ein Thema Wirklich! S wie Sichern, U wie Updaten, vertiefen möchte, kommt via Links zu Wissen aufbauen P wie Prüfen, E wie Einloggen und R wie den Partnerorganisationen, wo alles Die Sujets werden begleitet von einem Reduzieren. Dies ist dann auch die URL ausführlich erklärt wird, oder kann kurzen Spruch, der erklärt, was das zur Website, wo es weitere Informatio- eines der vom NCSC angebotenen Bild mit Cybersicherheit zu tun hat. Je- nen und Handlungsanweisungen gibt. Webinare besuchen. Dieses mehrstufige Angebot an In- formationen erlaubt es, die Bürgerin- Sichern Sie nen und Bürger dort abzuholen, wo sie stehen. Wer schon viel weiss, kann sich via Landingpage Expertenwissen holen, Ihre Daten bevor wer noch nicht viel davon versteht, fin- det einen einfachen und niederschwel- sie abtauchen. ligen Zugang zum Thema. Verbreitung via Netzwerk power Für die breite, schweizweite Streuung der dreisprachigen Kampagne setzen wir auf unsere Netzwerke. Dass die In- halte von möglichst vielen Partnern ge- streut werden, ist zentral für den Erfolg dieser Kampagne. Die Polizeikorps so- wie verschiedene Banken haben ihre Beteiligung bereits zugesichert, diver- se Wirtschaftspartner von SISA sind interessiert. Die Koordination aller Be- teiligten ist eine Herausforderung, aber für die SKP nichts Neues. Wir haben bereits sehr gute Erfahrungen mit un- serem Netzwerk gemacht und sind zu- versichtlich, dass es auch bei dieser Aktionswoche zuverlässig funktionie- ren wird. Nun gilt es, auch der Gesell- schaft zu zeigen, wie gut vernetzt wir sind: Bei dieser Aktion geht es nicht nur um die digitale Sicherheit. Es geht auch darum, die Polizei und die Mit glieds organisationen als kompetente An- sprechpersonen zu positionieren und Nationales Zentrum für Cybersicherheit NCS zu zeigen, wie vielschichtig und koordi- niert das Schweizer Netzwerk Cyber zvg Datensicherung ist einer der fünf Schritte zur digitalen Sicherheit. Jeder Schritt wird sicherheit funktioniert. Das wird sicher mit einem eigenen Sujet illustriert. S-U-P-E-R! SKP INFO 1 | 2021 5
CYBERSICHERHEIT «eBanking – aber sicher!» tion und Sensibilisierung der Schweizer Bevölkerung für Cybergefahren. Über «eBanking – aber Die Dienstleistung «eBanking – aber sicher!» sicher!» (EBAS), welche vom Departement Informatik «eBanking – aber sicher!» (EBAS) ist der Hochschule Luzern angeboten wird, unter eine schweizweite Awareness-Kampa- gne, welche seit über zehn Jahren die stützt Schweizer Bürgerinnen und Bürger Schweizer Bevölkerung sowie Mitar sowie Bankmitarbeitende rund um das Thema beitende des Finanzsektors erfolgreich IT-Sicherheit mit dem Fokus E-Banking. für sicheres E-Banking sensibilisiert. Gestartet im Jahr 2009 mit drei Pilot- Partnerbanken (Credit Suisse, Post Im April 2017 nahm ich an einer Prä- So entstand bereits im Verlaufe des Finance und Zürcher Kantonalbank), ventionsveranstaltung bei der Zuger Herbsts/Winters 2017 die erste gemein wird die Kampagne heute von knapp Polizei teil und kam während des an- sam erstellte Broschüre zum Thema 50 Partnerbanken aus der ganzen schliessenden Aperitifs (ja, das war in «5 Schritte für Ihre digitale Sicherheit». Schweiz unterstützt. Die Sensibilisie- der Vor-Corona-Zeit noch gang und Viele weitere folgten, und so sind bis rung baut mehrsprachig auf vier gäbe) mit dem Zuger Cyberermittler ins heute sieben Faltblätter in SKP-EBAS- Grundpfeiler auf: Gespräch und auf die Schweizerische Kooperation entstanden: Kriminalprävention (SKP) zu sprechen. 1. Webseite Ich sah sofort grosses gegenseitiges • 5 Schritte für Ihre digitale Sicherheit (Public Service, öffentlich zugänglich) Potenzial, und da der Zuger Cyber • Als «Money Mule» für Kriminelle Damit Frau und Herr Schweizer ihre ermittler bereits mit der SKP zusam- arbeiten? digitalen Geräte auf einen hohen Si- mengearbeitet hatte, konnte er mir im • Phishing cherheitsstand bringen und dort halten Anschluss an die Veranstaltung den • Betrügerische Supportanrufe können, benötigen sie Tipps und Hilfe- Kontakt vermitteln. • Mobile Banking und Mobile Payment stellungen. Diese Unterstützung hat Im Juni traf man sich am neu ge- • Sicher auf Social Media auch zum Ziel, die Benutzer zu einem gründeten Departement Informatik der • Rendite genial? Verlust total! sicherheitsbewussten Verhalten wäh- Hochschule Luzern in Rotkreuz. Eine rend der E-Banking-Sitzung anzuleiten. Auslegeordnung der Engagements der Die Broschüren und Faltblätter werden Die Hochschule Luzern, Departe- Schweizerischen Kriminalprävention nicht nur durch die SKP verteilt, son- ment Informatik stellt auf der Webseite und von «eBanking – aber sicher!» dern auch durch EBAS, d irekt im Rah- www.ebas.ch konkrete und praxisnahe brachte schnell mögliche Zusammen- men von Schulungen, Kursen und Ver- Informationen zu grundlegenden Si arbeitsmöglichkeiten zu Tage. Im Fokus anstaltungen, aber auch indirekt über cherheitsmassnahmen und Verhaltens standen die für andere Präventionsbe die «eBanking – aber sicher!»-Partner regeln für eine sichere An wendung reiche bereits sehr beliebten und etab- banken. digitaler Geräte mit Fokus E-Banking lierten SKP-Broschüren und - Faltblätter. Zurück in die unmittelbare Zukunft: zur Verfügung. Vom 3. bis zum 7. Mai 2021 findet, ini tiiert durch die Schweizerische Krimi- 2. Kurse für Endkunden Autor nalprävention, eine schweizweite Ak (Public Service, öffentlich zugänglich) Oliver Hirschi tionswoche zur Cybersicherheit statt. Über die Webseite werden jährlich Informatiker, ist seit Inhaltlich schliesst sich hierbei der leichtverständliche, öffentliche Kun- 2013 Dozent für Infor- Kreis zur ersten gemeinsam erstellten denkurse für verschiedene Zielgruppen mationssicherheit an Broschüre, indem die Kampagne pro angeboten. Das Angebot an verschiede- der Hochschule Tag einen der «5 Schritte für Ihre nen Standorten in der ganzen Schweiz zvg Luzern und dort u.a. mit der Leitung der digitale Sicherheit» ins Zentrum stellt. reicht von einem Grundkurs und einem Dienstleistung «eBanking – aber sicher!» Wir freuen uns sehr, diese Kampagne Praxiskurs mit Übungen an bereitge- (www.ebas.ch) beauftragt. Er ist Mitautor als eine von vier Trägerorganisationen stellten Geräten über einen speziellen des «Informationssicherheitshandbuchs mitentwickelt zu haben und lancieren zu Online-Kurs für Unter-30-Jährige bis für die Praxis» (www.sihb.ch) und können, und natürlich auch auf eine hin zum Kurs für KMU. Der Grundkurs Mitglied der Sicherheitsgruppe Schweiz SGRP (www.sgrp.ch). weitere lange und fruchtbare Zu sam beispielsweise dauert 2½ Stunden und menarbeit – ganz im Sinne der Präven beinhaltet Informationen zu allgemei- 6 SKP INFO 1 | 2021
CYBERSICHERHEIT halten der Endbenutzer. Entsprechende Berichte über E-Banking können stark verunsichern und viele Fragen aufwer- fen, die dann durch den Kundendienst oder die Endkundenberatenden beant- wortet werden müssen. Ein zeitnahes Monitoring der Schweizer Medienland- schaft, die Ausarbeitung von entspre- chenden Stellungnahmen zuhanden des Helpdesks und der Endkundenbera tenden sowie eine Datenbank über die publizierten Berichte und Stellungnah- men steigern die Dienstleistungsquali- tät deutlich. Die Hochschule Luzern überwacht in Zusammenarbeit mit der Argus Pres se AG die Schweizer Medienbericht erstattung (Zeitungen, Online-Medien, Radio und TV) täglich. Alle Artikel rund um die Themen E-Banking und IT-Sicher heit werden gesammelt. Zu jedem re levanten Bericht werden Stellungnah- men verfasst und den Mitgliedsbanken zur Verfügung gestellt. So können auch Bank kundenanfragen zu Sicherheits- themen durch die Bankmitarbeitenden fundiert und kompetent beantwortet werden. 4. Schulungen für Kundendienst mitarbeitende (nur für Mitgliedsinstitute) Endkundenberatende und Mitarbeitende des Helpdesks benötigen rund um das Thema der Informationssicherheit ge- nügend Kompetenz, um Kunden bei all- fälligen Fragen professionell zu bera- ten. Die Hochschule Luzern bietet den Finanzinstituten ein bedürfnisorientier- tes Schulungspaket zur Ausbildung von Endkundenberatenden und Helpdesk- Mitarbeitenden. Summa summarum: Die Website wird aktuell monatlich von knapp 40 000 zvg Auf der Webseite www.ebas.ch der Hochschule Luzern finden Sie konkrete Besuchenden aufgerufen, und über 1200 und p raxisnahe Informationen zu grundlegenden Sicherheitsmassnahmen und Mitarbeitende der beteiligten Finanz Verhaltensregeln. institute sowie über 4800 Personen wurden bis heute in EBAS-Schulungen und -Kursen für sicheres E-Banking nen Sicherheitsfragen und insbeson 3. Medien-Monitoring ausgebildet. dere zur Sicherheit beim E-Banking. (nur für Mitgliedsinstitute) Das aktuelle Kursangebot ist zu finden Medien haben einen grossen Einfluss unter www.ebas.ch > Kurse auf das Sicherheitsgefühl und das Ver- Weitere Informationen unter: www.ebas.ch SKP INFO 1 | 2021 7
CYBERSICHERHEIT Sensibilisierung für seits die rechtliche Grundlage für den Auf- und Ausbau des NCSC. Sie regelt Cyberrisiken als wichtige Struktur, Aufgaben und Kompetenzen der beteiligten Behörden und bildet auch die Grundlage für die Sensibilisie- Aufgabe des NCSC rungs- und Präventionstätigkeiten im Bereich der Cyberrisiken1. Gerade auf diesem Gebiet sind die Zusammen Die Cybersicherheit spielt eine zentrale Rolle in arbeit und der Austausch inner- und ausserhalb der Bundesverwaltung für der nationalen und internationalen Aussen- und das NCSC zentral. Sicherheitspolitik und ist auch ein wichtiger Faktor für den Wirtschaftsstandort Schweiz. Das Sensibilisierung und Prävention im NCSC Nationale Zentrum für Cybersicherheit (NCSC) ist Cybersicherheit liegt in der Verantwor- die erste Anlaufstelle für Privatpersonen, Wirt tung eines und einer jeden Einzelnen. schaft, Bildungseinrichtungen und Verwaltung, Es gehört daher zu den Aufgaben des wenn es um den Schutz vor Cyberrisiken geht. NCSC, die Öffentlichkeit gezielt über Cyberrisiken zu informieren, um sie für Risiken im Cyberraum zu sensibilisie- Das NCSC wird vom Delegierten des Schütz, geleitet und ist unter anderem ren. Dabei arbeitet das NCSC eng mit Bundes für Cybersicherheit, Florian zuständig für die koordinierte Umset- bundesinternen und -externen Stellen zung der Nationalen Strategie zum zusammen. Gemeinsam werden An Schutz der Schweiz vor Cyberrisiken leitungen für präventive Massnahmen Autorin (NCS). Die NCS gibt die Ziele und Mass- erarbeitet und Empfehlungen gegeben Dominique nahmen vor, die wesentlich von Akteu- für den Fall, dass jemand Opfer eines Trachsel ren aus den Kantonen, der Wirtschaft, Cyberdelikts geworden ist. Dement- lic.phil., MAS, MSc der Gesellschaft und den Hochschulen sprechend unterstützt das NCSC die von FCCI, Verantwortliche mitgetragen werden. Die Verordnung der Schweizerischen Kriminal präven Sensibilisierung und Prävention NCSC über den Schutz vor Cyberrisiken in der zvg Bundesverwaltung (CyRV) bildet ihrer- 1 Art. 12 Buchstabe h) Cyberrisikenverordnung Nationales Zentrum für C ybersicherheit (NCSC) Geschäftsstelle Proj. Mgmt. Office Politische Geschäfte Kommunikation MELANI Expertenpool Eigenschutz Cyber- dipl. Experten Fachämter Experten Fachämter Experten Fachämter Zentraler Pool VULN-MGMT MELANI OIC Anlaufstelle Büro Cyber GovCERT IKT-SEC EFD NEDIK OSINT VBS EJPD/Kantone EDA Quelle: NCSC Diverse 8 SKP INFO 1 | 2021
CYBERSICHERHEIT tion (SKP) initiierte nationale Aktions- MELANI besteht seit 2004 und wurde Entwicklung und der Umsetzung von woche, die zum Ziel hat, einem breiten 2020 mit dem nationalen Computer Standards zur Cybersicherheit. Hier ist Publikum konkrete Massnahmen an Emergency Response Team (GovCERT) auch der Bereich «Sensibilisierung und die Hand zu geben, um sich sicher und als technische Fachstelle in das NCSC Prävention» angegliedert. geschützt in der digitalen Welt zu be- integriert und weiter ausgebaut. Die Im Rahmen des Eigenschutzes der wegen. Die Aktionswoche wird finan- Abteilung unterhält zudem die Schnitt- Bundesverwaltung erlässt das NCSC ziert und partnerschaftlich getragen stellen zum Nachrichtendienst und der Vorgaben zur Cybersicherheit, über- von der unabhängigen Plattform Strafverfolgung, um den Informations- prüft ihre Einhaltung und unterstützt «eBanking – aber sicher!» der Hoch- fluss zu den aktuellen Bedrohungen die Leistungserbringer bei der Beseiti- schule Luzern, der Swiss Internet sicherzustellen. Die Nationale Anlauf- gung von Schwachstellen. Ebenfalls auf S ecurity Alliance (SISA/iBarry), der stelle ist ebenfalls in diesen Bereich Stufe Bund entwickelt das «Vulnerability SKP und dem NCSC. integriert. Sie nimmt Meldungen zu Management» Prozesse und Hilfsmittel C ybervorfällen aus der Bevölkerung und erstattet Bericht über die entdeck- Organisation des NCSC und der Wirtschaft entgegen, analysiert ten IT-Schwachstellen. Das NCSC ist in verschiedene Bereiche sie und gibt den Meldenden eine Ein- Schliesslich stellt das Cyberbüro gegliedert und umfasst die Geschäfts- schätzung zum Vorfall sowie Empfeh- des Eidg. Departements für ausw ärtige stelle, die Melde- und Analysestelle lungen für das weitere Vorgehen. Angelegenheiten (EDA) die Zusammen- Informationssicherung (MELANI), den Weiter stellt das NCSC einen Exper- arbeit und die Koordination mit der Expertenpool, den Eigenschutz sowie tenpool zur Verfügung. Die Experten schweizerischen Aussenpolitik sicher. die Cyberdiplomatie. unterstützen die Fachämter bei der Weitere Informationen unter: ncsc.admin.ch Swiss Internet Security Gefahren im Umgang mit dem Internet zu schützen. Die Schweiz zum sicher Alliance – ein gemeinnütziger sten Internetland der Welt zu machen, ist denn auch die erklärte V ision der SISA. Entsprechend liegt der Zweck Verein zum Schutz vor des Vereins darin, die Bevölkerung über Risiken und Problemlösungen in Gefahren aus dem Internet Bezug auf Schwachstellen ihrer mit dem Internet verbundenen Geräte auf- zuklären und sie für mögliche Gefah- renpotentiale zu sensibilisieren. Kurz In der Swiss Internet Security Alliance (SISA) gesagt geht es darum, Cyber-Präven treffen sich Vertreter aus Wirtschaft und tion zu betreiben. Behörden, um gemeinsam Cyber-Prävention zu betreiben. Mit dem Betrieb von ibarry.ch stellt die Autor SISA eine umfassende Cyber-Präventions- Daniel Webseite zur Verfügung; eine Webseite, auf die Nussbaumer auch Polizeikorps im Rahmen ihrer Präventions ist seit 2019 Präsident bemühungen verweisen können. der Swiss Internet Security Alliance. Zu- zvg vor war er vier Jahre lang Chef Cybercrime Die Schweiz soll das sicherste erufen. Mit dabei waren unter ande- g der Kantonspolizei Zürich und leitete das interkantonale polizeiliche Netzwerk Internetland der Welt werden ren die grossen Internet-Provider der NEDIK, welches gesamtschweizerisch für Die Swiss Internet Security Alliance, Schweiz, welche vereinbart haben, sich die Strafverfolgung und die Prävention im kurz SISA, wurde 2014 von namhaften nicht konkurrenzieren zu wollen, wenn Bereich Cyberkriminalität zuständig ist. Vertretern der Wirtschaft ins Leben es darum geht, die Bevölkerung vor SKP INFO 1 | 2021 9
CYBERSICHERHEIT Cyber-Prävention ist mit welchen Bürgerinnen und Bürger stellen Cyberkriminelle mit immer Knochenarbeit – Nutzen wir kostenlos überprüfen können, wie gut neuen Methoden die Täuschung des Synergien! ihr Computer vor Cyberangriffen ge- Menschen ins Zentrum ihres Angriffes. Cyber-Prävention ist Knochenarbeit. schützt ist. Ein Beispiel dafür sind E-Mails mit Das Erstellen und Verbreiten von Prä- Links oder Anhängen, die dazu führen, ventionskampagnen, die Entwicklung Das Advisory Board dass, wenn sie irrtümlicherweise an und der Unterhalt von Webseiten oder Das Advisory Board besteht aus Aware- geklickt bzw. geöffnet werden, sich auch das Vorbereiten und Halten von ness-Spezialisten der Mitglieder und Schadsoftware auf dem Computer in Referaten erfordert Ressourcen. Res- Partner der SISA. Es ist eine Plattform, stallieren kann. Andere Beispiele sind sourcen, für die manch ein Unter in der Präventionsinhalte für konkrete Betrugsmails, beispielsweise in Form nehmen und manch eine Behörde Kampagnen gemeinsam entwickelt wer- von Love-Scams oder CEO-Frauds. Verständnis hat, die im Gesamtkontext den. Die entsprechenden Präventions Neben solchen Angriffen gegen Men- jedes Firmenzwecks aber regelmässig botschaften sollen dabei so aufeinan- schen werden auch Schwachstellen bei nur schwer erhältlich sind. der abgestimmt sein, dass sämt liche der Technik von digitalen Geräten aus- Auf der anderen Seite wird das Partner bei der Verbreitung der Prä- genutzt, um so in diese einzudringen. Volumen der Cyberkriminalität weltweit ventionsbotschaften dasselbe Wording So vielfältig Cyberangriffe sind, so auf rund 600 Milliarden Dollar jährlich verwenden. schwierig ist es, die Bevölkerung durch geschätzt, womit mit Cybercrime mehr Zurzeit sind am Advisory Board gezielte Präventionsmassnahmen vor Geld umgesetzt wird als im Drogen- Vertreter/innen der Internetprovider, solchen Angriffen zu schützen. Ent- handel. Mit anderen Worten: Im Be- von Finanzinstituten, der Behörden und sprechend vielfältig fallen die Präven reich der Cyber-Prävention kämpfen Hochschulen beteiligt. Sie stellen so tionsmassnahmen aus. Entsprechend Behörden und Wirtschaft gegen eine eine gemeinsame Entwicklung der Prä- aufwändig und ressourcenintensiv ist 600-Milliarden-Dollar-Industrie. ventionsbotschaften zwischen Privaten auch deren Erarbeitung. Entsprechend sinnvoll ist es, Syner- und Behörden sicher und damit auch Die SISA hat im Jahr 2019 die Marke gien in diesem Bereich zu nutzen, die die Koordination der Präventionsbe ibarry.ch ins Leben gerufen. ibarry.ch Arbeiten nicht doppelt und dreifach zu mühungen. ist eine umfassende Cyberpräventions machen, sondern erarbeitete Inhalte und Produkte miteinander auszutau- schen und – im besten Fall – Strategien, Kampagnen und Homepages gemein- sam zu entwickeln und aufeinander ab- gestimmt umzusetzen. Public Private Partnership Heute treffen sich in der SISA nicht nur Vertreter aus Wirtschaft, sondern auch aus Behörden und Hochschulen. Als ge- zvg meinnütziger Verein bietet die SISA ihren Mitgliedern und Partnern somit die Ge Die SISA selbst lanciert inzwischen seite und enthält zu sämtlichen aktuel legenheit, gemeinsam Präventionspro- mindestens vier am Advisory Board len C yberthemen konkrete Verhaltens dukte zu entwickeln und zu verbreiten. entwickelte Awareness-Kampagnen tipps. Die Seite wird laufend betreut Die SISA macht dies im Wesent jähr lich. Damit leistet die SISA einen und aktualisiert. Mit dem Betrieb dieser lichen auf zwei Arten. Zum einen unter- wesentlichen – und vor allem mit allen Seite finan zieren die Mitglieder der hält die SISA ein Advisory Board, in Partnern abgestimmten – Beitrag zur SISA eine umfassende Awareness- welchem sich Mitglieder und Partner Sensibilisierung der Bevölkerung. Plattform für die Schweizer Bevölke- der SISA treffen, um gemeinsam Prä- rung. Damit können andere In sti tu ventionsinhalte zu entwerfen. Zum an- ibarry.ch – eine Plattform tionen davon ent l astet wer den, ihrer dern betreibt die SISA die Plattform für die Präventionsarbeit seits Ressourcen in die Entwicklung ibarry.ch, auf welcher zu sämtlichen der Polizeikorps von weiteren Homepages zu in vestie aktuellen Cyberphänomenen konkrete Cyberangriffe werden immer komplexer ren, um Vergleich bares nochmals zu Verhaltenstipps und Ratschläge für die und immer vielfältiger. Sie richten tun. Damit haben private Unternehmen Bevölkerung vorhanden sind. Ausser- sich gegen Menschen und/oder digitale oder Institutionen wie beispiels weise dem finden sich auf der Webseite Tools, Schwachstellen. Immer häufiger aber Polizeikorps die Möglichkeit, anstatt 10 SKP INFO 1 | 2021
CYBERSICHERHEIT aufwändig e igenes Präventionsmaterial zu entwerfen, auf ibarry.ch zu verweisen. iBarry.ch – der orange- Nationale Kooperation – 5-Schritte-Kampagne im Mai weisse Retter wirbt für Zusätzlich zu ihren obgenannten Aktivi- täten beteiligt sich die SISA auch an der sicheres Surfen kommenden 5-Schritte Kampagne, wel- che die SKP, das NCSC, die SISA und Er ist herzig, neugierig und tappt jeweils beinahe EBAS gemeinsam entwickelt haben und in die Fallen der Online-Betrüger. So schafft es der im Mai gemeinsam lancieren werden. Auch diese Zusammenarbeit entstand Online-Bernhardiner iBarry auf sympathische Art, vor dem Hintergrund, dass wir mehr Aufmerksamkeit auf ein Thema zu lenken, mit dem Wirkung erzielen können, wenn Wirt- sich die wenigsten gern auseinandersetzen: den schaft und Behörden ihre Ressourcen zusammenlegen und gemeinsam auf- Gefahren im Internet. treten. Wir alle, seien es Internetprovi- der, Finanzinstitute, Hochschulen oder Behörden, haben das gemeinsame In- teresse, die Bevölkerung auf die Gefah- ren aus dem Internet aufmerksam zu machen und ihr konkrete Verhaltens tipps im Umgang mit dem Internet zu geben. Mit Umsetzung der 5-Schritte- Kampagne tragen wir genau dieser Ab- sicht Rechnung. Erklärtes Ziel der SISA ist es, Part- nerschaften zwischen der Wirtschaft und den Behörden weiterhin zu fördern und auch künftig gemeinsame, nationale Kampagnen zu führen. Möglichst viele Bürgerinnen und Bürger sollen mit solchen Kampagnen erreicht und sen- sibilisiert werden, sodass die Schweiz zu einem sichereren Internetland wird. Werden Sie Mitglied zvg Die SISA freut sich über neue Mitglie- iBarry hat in den vielen Bildern wie hier beim Thema Datensicherung eher menschliche der und Partner. Insbesondere Polizei- Züge. Zwischendurch benimmt er sich aber auch wie ein Hund und bellt bei Gefahren korps aus der Schweiz bietet die SISA oder schnuppert neugierig an etwas. die Möglichkeit, kostenlos Partner der SISA zu werden. Die Idee hinter einer solchen Partnerschaft ist, dass man Der Bernhardiner und Lawinensuch- sich gegenseitig unterstützt und insbe- hund Barry soll Anfang des 19. Jahr- Autorin sondere die Produkte der SISA, wie das hunderts über 40 Menschenleben ge- Annette Präventionsmaterial von ibarry.ch aktiv rettet haben. Sein digitaler Nachfolger Hirschberg nutzt und weiterverbreitet. Wir freuen iBarry will zu Anfang des 21. Jahrhun- ist seit August 2019 uns, dass bereits diverse Polizeikorps derts ähnliches fürs Internet schaffen. bei der Swiss Internet der Schweiz von dieser Möglichkeit Ge- Dabei hat sich die Rolle des Online- Security Alliance verantwortlich für brauch machen und damit ihre eigenen Hundes etwas geändert. Da er die Kommunikation und Ressourcen schonen. Nehmen Sie Kon- Menschen nicht mehr direkt aufspüren zvg Marketing von iBarry. takt mit uns auf, am besten auf ibarry.ch und aus dem Schnee buddeln kann wie (ibarry.ch > Über uns > Kontakt). sein Vorgänger, geht er stattdessen als SKP INFO 1 | 2021 11
CYBERSICHERHEIT zvg zvg Beim Thema Smartphone-Sicherheit steigt iBarry kurzerhand Beim Thema Online-Shopping wird nicht nur beschrieben, wie ins Handy hinein und schnuppert neugierig an den Icons der Betrüger versuchen, ihre Opfer in die Irre zu führen. Anhand Applikationen: Das Herunterladen von Malware ist eine der eines echten Beispiels wird aufgezeigt, woran man Fake-Shops Gefahren im Umgang mit mobilen Geräten. typischerweise erkennt. utes Beispiel voran und erkundet be- g Bernhardiner auf seiner Plattform für was wir im Internet via öffentlichem geistert die Tiefen und Unwegsamkei- Internetsicherheit der Bevölkerung mit WLAN tun, von Dritten einsehbar ist. ten des Internets. Naiv und gutgläubig sympathischen Bildern und einfacher begegnet er dabei allen möglichen Ge- Sprache, dass Online-Sicherheit gar Für diejenigen, die es genauer wissen fahren, lässt sich von den Betrügern nicht so kompliziert ist. wollen, folgen danach die ausführliche- aber nicht erwischen. ren Texte und Erklärungen, bei denen iBarry sensibilisiert mit man weitere Details über ein sicheres Einfache Regeln für eine klaren und einfachen Tipps Verhalten erfährt. komplexe Technologie Meist gibt iBarry dabei auf seinen je- Zum Teil wird auch mit Hilfe von iBarry verkörpert dabei ein wenig den weiligen Infoseiten zu verschiedenen Screenshots echter Beispiele erklärt, Durchschnitts-Internetnutzer. Ein Hund, Themen schon ganz am Anfang ein paar woran man Fake-Shops oder Phishing- auch ein Rettungshund, verfügt ja über einfache Tipps, wie zum Beispiel beim Mails erkennt. Das soll Internetnutzern keine besonderen Informatik-Kenntnis- Thema Sicherheit mobiler Geräte. Hier helfen, Kompetenz zu erlangen. Je in- se und weiss nicht viel über die Tricks spricht er seine Leser direkt an und formierter sie sind, desto geringer ist von Betrügern. Dank dieser Charakte- stellt fünf einfache Regeln auf, mit die Gefahr, dass sie selbst zum Opfer risierung und seinem knuddeligen Auf- denen jede*r sein Smartphone und das werden. treten kann er vermitteln, dass jeder- Surfen damit sicherer machen kann: mann Gefahren im Internet erkennen 1 Handy verriegeln: Wir nutzen eine Spielerisch und mit Hilfe kann. So soll iBarry den sicheren Um- starke Zugangssperre zu unserem von Tests zu mehr Sicherheit gang mit elektronischen Geräten und Smartphone. im Netz das sichere Surfen im Netz einfach 2 Apps überprüfen: Wir installieren Gegliedert ist die Website in die Bereiche aussehen lassen. nur Apps aus den autorisierten «Sichere Geräte», «Sicheres Surfen» Das ist bei der Sensibilisierung für App-Stores und erteilen nur die und «Risiken im Internet». Dort findet Internet-Risiken wichtig: Heute nutzt nötigsten Berechtigungen. man Infoseiten zu den wichtigsten The- praktisch die gesamte Bevölkerung 3 Updates installieren: Wir prüfen men rund um digitale Sicherheit wie der vom Kindergartenkind bis zu den Hun- die Software und Apps auf aktuelle Umgang mit smarten Geräten (Internet dertjährigen das Internet, um Nach- Updates und installieren diese so of Things), Datenschutz auf Social Media richten zu schreiben, Besorgungen zu schnell wie möglich. oder Phishing und Romance Scam. machen, Informationen abzurufen oder 4 Anruf, Nachrichten, Online- Nicht nur mit einfach verständli- sich zu unterhalten. Gleichzeitig ist die Schnäppchen: Wir lassen uns nicht chen Info-Seiten wirbt iBarry für siche- digitale Welt, die dahintersteckt, so täuschen und hinterfragen verführe- res Verhalten im Netz. Seit Kurzem komplex und schwierig zu verstehen, rische Angebote. können Nutzerinnen und Nutzer mit dass sich die meisten der Technologie 5 Öffentliches WLAN mit Vorsicht: Tests ihre Internetkompetenz spiele- ausgeliefert fühlen. Deshalb zeigt der Wir sind uns bewusst, dass alles, risch überprüfen. So erfahren sie beim 12 SKP INFO 1 | 2021
CYBERSICHERHEIT Quiz zum Thema Passwortsicherheit, Tagen versucht hat, eine Verbindung ewünscht, zusätzlich mit dem eigenen g wie gut sie die gängigen Sicherheits zu einem als infiziert bekannten Logo versehen werden. regeln für Passwörter kennen. Weitere Server aufzubauen. Das ehrgeizige Ziel der Swiss Inter- Tests folgen in Kürze zu den Themen • Der Malware-Scanner sucht den net Security Alliance (SISA), dem Verein, Smartphone-Sicherheit, Datenschutz, Computer auf Viren, Trojaner und der iBarry.ch betreibt, ist, die Schweiz sicheres Surfen und Phishing. Würmer ab. mit Hilfe des orange-weissen Bernhar- Tests gibt es aber nicht nur, um das • Der Software-Check testet, ob auf diners zum sichersten Internetland Wissen der Nutzerinnen und Nutzer dem Computer Sicherheitslücken der Welt zu machen. Dazu soll die abzufragen, sondern auch für deren In- bestehen. Plattform für Internetsicherheit zu der frastruktur. So stehen mehrere kosten- Präventionswebsite für Internetsicher- lose Sicherheits-Checks auf iBarry.ch Auch im Bereich Sicherheits-Checks ist heit der Schweiz werden. Schon heute zur Verfügung: zudem geplant, weitere nützliche Test- verweisen zahlreiche Behörden und • Der E-Mail-Check zeigt an, ob die verfahren hinzuzufügen. Unternehmen auf iBarry.ch. Die SISA eigene E-Mail-Adresse bei Daten- Die SISA erarbeitet derzeit auch freut sich über jedes weitere Engage- lecks aufgetaucht ist. einen Flyer, der bei Infoveranstaltungen ment, das dieses Ziel unterstützt. • Der Netzwerk-Check überprüft, ob abgegeben werden kann. Dieser kann der eigene Computer in den letzten in Kürze bestellt werden und, wenn Weitere Informationen unter: ibarry.ch Weil Cyberkriminalität von dieser Kriminalitätsform betroffen fühlten. Das Internet durchdringt heute nahezu alle Lebensbereiche und wird uns alle angeht von den unterschiedlichsten Akteuren genutzt. Ebenso facettenreich sind die Bedrohungen. So kann ein angeblicher Kaum ein anderer Deliktsbereich stellt die Straf- Investmentberater («Anlagebetrug») gleichzeitig auch eine betrügerische verfolgungsbehörden aktuell vor derart grosse Liebesbeziehung zu einem Opfer auf- Herausforderungen wie die Cyberkriminalität. bauen («Romance Scam») und damit Umso bedeutender sind das enge Zusammenspiel dieser Person in mehrfacher Hinsicht Schaden zufügen. Ein anderes Beispiel, von präventiven und repressiven Massnahmen und das die Komplexität der Herausfor die Arbeit im Netzwerk. Denn: Für eine effektive derungen aufzeigt, sind Unternehmen, Bekämpfung ist eine enge Zusammenarbeit mit die zwar die Mitarbeitenden für Cyber gefahren sensibilisieren, dabei aber diversen Partnern erforderlich. die notwendigen technischen und orga nisatorischen Massnahmen vernach Vor Cyberkriminalität ist niemand ge- tungsbehörden von Cyberattacken jeg- lässigen. Ohne die Kombination aller feit: Neben Privatpersonen sind immer licher Art betroffen. Angesichts der zu- Vorkehrungen werden solche Unter- wieder auch kleinere und grössere Un- nehmenden Komplexität von Angriffs- nehmen kaum eine Chance gegen orga- ternehmen, Institutionen oder Verwal- methoden und der Professionalisierung nisierte Cyberkriminelle oder technisch der Angreifer wird es immer schwie versierte Hacker haben. Autorin riger, wirksam gegen Cyberkriminelle Für die Präventionsarbeit ist es also vorzugehen oder diese überhaupt zu entscheidend aufzuzeigen, dass bei Fernanda Gurzeler ermitteln. Nicht zuletzt deswegen und der Bekämpfung von Cyberkriminalität ist wissenschaftliche aufgrund der steigenden Fallzahlen Themen oder Massnahmen nicht iso- Mitarbeiterin Prävention der Fach- kommt der Prävention im Cyberbereich liert betrachtet werden dürfen. Viel- stelle Projekte und eine grosse Bedeutung zu. mehr sind nur eine gesamtheitliche Cyber bei der Mit der Sensibilisierungsarbeit zielt Betrachtungsweise und das Zusam- zvg Kantonspolizei Bern. die Kantonspolizei Bern darauf ab, auch menspiel verschiedener Massnahmen jene zu erreichen, die sich bislang nicht zielführend. Fernziel ist es, dass nicht SKP INFO 1 | 2021 13
CYBERSICHERHEIT (SVS), dem Bundesamt für wirtschaft liche Landesversorgung (BWL), dem Amt für Informatik und Organisation des Kantons Bern (KAIO) sowie Vertre- terinnen und Vertretern der jeweiligen Zielgruppen wurden die Bedürfnisse erhoben und die Situation vor Ort 1:1 erfasst. Dadurch konnten wertvolle In- puts für die Erstellung der Informa tionsunterlagen gewonnen werden. Denn es ist allen bewusst: Dokumente und Tipps gibt es viele – wichtig ist, dass sie genützt und die Inhalte umgesetzt wer- den können. Aus diesem Grund stand von Anfang an fest, dass es neben den Dokumenten weitere Instrumente braucht. Bald entstand im Austausch mit weiteren Korps die Idee, Muster- zvg zvg In Zusammenarbeit mit diversen Partnern entstanden die Broschüren «Wegleitung vorträge zu diesem Thema zu erarbei- für Gemeinden» (www.cyber.police.be.ch > Informationen für Gemeinden) und «Weg- ten und eine entsprechende Schulung leitung für KMU» (www.cyber.police.be.ch > Informationen für KMU). für Polizistinnen und Polizisten durch- zuführen. Weiter arbeitet die Kantons- polizei Bern im Auftrag von NEDIK im nur die vielen Chancen digitaler Medien, im Falle eines Falles mit den Strafver- Rahmen der Nationalen Cyberstrategie sondern auch die Risiken und die tech- folgungsbehörden zusammenzuarbei- 2018–2022 im nationalen eLearning- nischen Anforderungen fest im Be- ten. Denn aufgrund von Untersuchun- Projekt eCyAd mit. Dessen Ziel ist es, wusstsein verankert sind. Dafür ist ein gen muss davon ausgegangen werden, die rund 400 000 Verwaltungsmitarbei- kooperativer Ansatz unerlässlich. Mit dass viele Betroffene im Schadensfall tenden in der Schweiz zu sensibilisieren. Blick auf die verschiedensten Player, die Polizei nicht oder erst sehr spät Die erwähnten Massnahmen finden Behörden, Unternehmen, Vereine oder beiziehen. in Abstimmung mit denjenigen der Hochschulen, drängt sich eine Zusam- Koordiniert von der Kantonspolizei Schweizerischen Kriminalprävention menarbeit nicht nur zwischen den Bern und in enger Zusammenarbeit mit (SKP) statt und sollen diese ergänzen. Strafverfolgungsbehörden, sondern mit dem Nationalen Zentrum für Cyber Denn neben der Erstellung von Sensi weiteren Partnern auf. sicherheit (NCSC), der Kantonspolizei bilisierungsmaterialien koordiniert die Zürich, dem Sicherheitsverbund Schweiz SKP weitere Massnahmen auf nationa- Zusammenarbeit auf nationaler Ebene Ein Beispiel für dieses Zusammenspiel NEDIK sind die Informationsunterlagen für KMU Im Auftrag der Konferenz der Kanto- bekämpfen. Durch den Informations- und für Gemeinden, die im Rahmen des nalen Polizeikommandanten (KKPKS) austausch im Netzwerk werden re polizeilichen Netzwerks NEDIK (siehe haben die Polizeikorps der Schweiz das pressive Massnahmen aufeinander Kasten), erarbeitet worden sind. Auf- Netzwerk Ermittlungsunterstützung abgestimmt, fachrelevantes Wissen grund der steigenden Fallzahlen und digitale Kriminalitätsbekämpfung ausgetauscht und Aus- und Weiter der grossen Schadenssummen haben (NEDIK) gegründet. Ziel von NEDIK ist bildungsmöglichkeiten angepasst. Im diverse Schweizer Polizeikorps das es, die Zusammenarbeit der Schwei- Rahmen von NEDIK geht es ebenfalls Bedürfnis zum Ausdruck gebracht, zer Polizeien im Bereich Cybercrime um die Förderung und Koordination kleine und mittlere Unternehmen für zu fördern. Im Netzwerk werden die der Zusammenarbeit im Bereich der die Verhinderung von Cyberdelikten zu Kapazitäten und Kompetenzen der Pädokriminalität. Hierbei werden nicht sensibilisieren. Das Bedürfnis nach Kantonspolizeien so weit wie möglich nur das Peer-to-Peer-Monitoring, son mehr Informationen haben auch die gebündelt und Aktionen sowie Ermitt- dern auch die verdeckten verdachts- kommunalen Verwaltungen geäussert. lungen koordiniert, um Cyber crime unabhängigen Fahndungen im digita- Ein Ziel aus Sicht der Polizei war es auch kantonsübergreifend gezielter zu len Raum interkantonal koordiniert. auch, die Geschädigten zu ermutigen, 14 SKP INFO 1 | 2021
CYBERSICHERHEIT ler Ebene. Beispielsweise lancierte sie sen kriminellen Handlungen zu geben. Ein Wissensspiel für Jugendliche zum 2019 in Zusammenarbeit mit den West- Der gegenseitige Austausch nach den Thema Sexting und Cybermobbing wur- schweizer Polizeikorps die Kampagne Vorträgen ist ein wichtiger Bestandteil de beispielsweise im Sommer 2020 auf «Und Sie? Hätten Sie ja gesagt?» zu dieser Präventionsarbeit, wobei auch der Website der Kantonspolizei Bern verschiedenen Themen des Cyberbe- die Teilnehmenden gegenseitig vonein- veröffentlicht. Auch bei diesem Projekt reichs. Dieses Jahr fokussiert die Kam- ander lernen und sich austauschen wurde im Verbund mit Jugendanwalt- pagne auf die Themen Sexting, Anlage- können. schaft, Lehrpersonen und Schulleitun- betrug, Immobilienbetrug und Phish Kinder und Jugendliche sowie Lehr- gen gearbeitet. Diese Art von Ange ing. Zwischen dem 3. und dem 7. Mai personen sind eine weitere zentrale boten wird zurzeit – im Austausch mit steht zudem die Aktionswoche Cyber Zielgruppe der Prävention im Cyber weiteren Organisationen – ausgearbei- sicherheit an, die innert fünf Tagen bereich. Zwar ist Medienkompetenz tet und aufeinander abgestimmt. der Bevölkerung die wichtigen Schritte bereits wichtiger Bestandteil des Lehr- Die bisherigen Erfahrungen zeigen, zur digitalen Sicherheit näherbringen plans, und einige Organisationen und dass interne und externe Kooperationen wird. Unternehmen verfügen über ergän bei der Präventionsarbeit, insbesondere zende Angebote. Insbesondere im Be- auch bei Cyberdelikten, von enormem Ein Blick in die kantonale reich der rechtlichen Rahmenbedin- Nutzen sind, weil unterschiedliche be- Präventionsarbeit gungen oder der Risiken durch aktuelle teiligte Partner bei der Lösungsge Neben dieser schweizweiten Koordina- Phänomene bestehen aber Lücken. staltung vielfältige Überlegungen und tion richtet die Kantonspolizei Bern wie Dies wurde zuletzt auch während des A spekte einbringen können. Gerade im viele andere Korps auch die tägliche Fernunterrichts deutlich, als es zu Rahmen der Zusammenarbeit mit korps Arbeit vermehrt auf Cyber-Herausfor- derungen aus. Die allermeisten Straf- taten im Cybermodus im Kanton Bern gehören zur Kategorie der Wirtschafts- kriminalität, darunter Kleinanzeigen betrug, Phishing, diverse Malware oder An l agebetrug. Um schnell auf neue Herausforderungen reagieren zu kön- nen, gewinnen die präventiven Massnah- men im digitalen Bereich zunehmend an Bedeutung. Dazu gehören Informa 123RF/Elnur Amikishiyev tionen auf der Webseite, Online-Spiele, Webinare oder kurze Erklär filme, in denen die jeweiligen Betrugsmaschen für die Bevölkerung veranschaulicht werden. Auch hier ist die Zusammen arbeit mit Akteuren aus der Privat Durch Cyberdelikte können hohe Schadenssummen entstehen. wirtschaft, der Verwaltung und dem Bildungsbereich zentral. Sobald wie möglich soll auch der direkte Kontakt orfällen kam, bei denen ungebetene V internen Partnern fliessen wichtige In- zur Bevölkerung wieder gepflegt wer- Gäste den virtuellen Klassenraum stör formationen aus dem Ermittlungsbe- den. Hier stehen abgesehen von Mes- ten. Dank rascher Sensibilisierungs- reich in die Präventionsprojekte ein und sen und Kongressen mit einem breiten massnahmen konnten über verschiedene tragen so zu einer besseren Qualität Publikum auch Vorträge und Workshops Kanäle entsprechende Informationen der Produkte bei. Im Zentrum aller er- mit spezifischen Zielgruppen – etwa vermittelt werden. arbeiteten Massnahmen geht es letzt- Vertreterinnen und Vertreter von KMU Im Kanton Bern wird das Schulungs lich darum, nicht nur so viele Bürge oder Gemeinden – im Vordergrund. angebot zum Thema «Digitale Medien» rinnen und Bürger, Schülerinnen und Das Interesse an Vorträgen für Un- zudem ab dem Schuljahr 2021/2022 ab Schüler, Unternehmen und Gemeinden ternehmen und Gemeinden zum Schutz der sechsten Klasse flächendeckend wie möglich zu warnen und für Cyber- vor Cyberkriminalität ist gross. Dabei angeboten. Neben persönlichen Schul- delikte zu sensibilisieren, sondern da- ist es wichtig, aktuelle Fallbeispiele aus besuchen sind Ausbildungsprodukte bei auch fachgerecht das Zusammen- dem realen Polizeialltag zu integrieren zentral, die ihrerseits mittels digita- spiel der entscheidenden Schutzmass- und konkrete Tipps zum Schutz vor die- len Medien vermittelt werden können: nahmen zu vermitteln. SKP INFO 1 | 2021 15
Sie können auch lesen