Cybersicherheit ist - Thema Cybersicherheit 1 | 2021 - Schweizerische Kriminalprävention
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
1 | 2021
DAS MAGAZIN DER SCHWEIZERISCHEN KRIMINALPRÄVENTION
SKP INFO
Cybersicher
Thema
heit ist
Cybersicherheit
EDITORIAL
Liebe Leserin, lieber Leser
Kein Tag vergeht, ohne dass irgendwo in der
Schweiz jemand einem Online-Betrug zum Opfer
fällt. Zum Beispiel landet eine Phishingmail in
unserem Posteingang, in dem wir aufgefordert
werden, eine Zahlung zu leisten, um ein Paket zu
erhalten. Oder es handelt sich um eine Erpresser-
mail, in welcher gedroht wird, dass jemand angeb-
lich im Besitz von intimen Aufnahmen sei und
SKP
diese bei Nichtbezahlen eines geforderten Geldbe-
trages veröffentlichen würde. Auf Fake-Webseiten werden Waren oder
Immobilien zu unglaublich attraktiven Preisen angeboten, wobei Namen
und Logos von bekannten Unternehmen oder auch Prominente als Lock-
vögel eingesetzt werden, um betrügerische Angebote seriös wirken zu
lassen und so potentielle Opfer in die Falle zu locken. Ganze Firmen und
Organisationen werden gehackt und erpresst. Die Liste der Vorgehens-
weisen könnte hier endlos weitergeführt werden; der Phantasie der
Gauner sind und werden praktisch keine Grenzen gesetzt – auch von den
Strafverfolgungsbehörden leider nur kaum. Nicht etwa, weil diese nicht
wollten, sondern weil sie als nationale Behörden den zumeist internatio
nal agierenden Kriminellen (noch) nicht viel entgegensetzen können.
Deshalb ist in diesen Deliktsbereichen die Prävention besonders wichtig.
So hat sich jetzt die SKP zusammen mit allen Polizeikorps, dem
Nationalen Zentrum für Cybersicherheit (NCSC), der Swiss Internet
Security Alliance (SISA) und «eBanking – aber sicher!» (EBAS) zusam-
mengetan, um über eine breit angelegte Präventionskampagne die
Schweizer Bevölkerung zu erreichen und darauf aufmerksam zu machen,
wie sich jede und jeder im Internet einfach, aber effektiv schützen kann:
nämlich mit den «5 Schritten für Ihre digitale Sicherheit».
Erfahren Sie in dieser Ausgabe mehr über die Hintergründe zu diesem
gemeinsamen Projekt und mehr über die Behörden und Organisationen,
die sich alle der Prävention von Cyberdelikten verschrieben haben: Die
NCSC stellt ihre Neuausrichtung und die allgemeinen Schwerpunkte IMPRESSUM
vor. Die SISA ist ein Verein mit Schweizer Wirtschafts- und Behörden-
Herausgeberin und Bezugsquelle
vertretern, welcher mit seiner Online-Marke «iBarry.ch» eine digitale Schweizerische Kriminalprävention
Plattform zur Internetsicherheit betreibt. EBAS ist ebenfalls eine un Haus der Kantone
Speichergasse 6
abhängige Plattform (ein Produkt der Hochschule Luzern) und tritt im
Postfach
Namen von Schweizer Finanzinstituten auf. Die mit der Umsetzung der 3001 Bern
Ideen beauftragte Agentur nimmt im Interview Stellung, welche Erfah- info@skppsc.ch
rungen sie mit diesem Auftrag und den Auftraggebern gemacht haben. Tel. 031 511 00 09
Ausserdem stellt NEDIK (das Netzwerk der Polizeibehörden zur Ermitt- Das SKP INFO 1 | 2021 ist als PDF-Datei zu finden unter:
lungsunterstützung gegen die digitale Kriminalität) die Neuausrichtung www.skppsc.ch/skpinfo. Es erscheint auch
in französischer und italienischer Sprache.
im Bereich Prävention Cybercrime vor. Und schliesslich wird von der
SKP zusammen mit «Ihrer Polizei» kurz erklärt, warum wir dieses ge- Verantwortlich Chantal Billaud,
Geschäftsleiterin SKP
meinsame Projekt durchführen.
Redaktion Volker Wienecke, Bern
Falls wir Sie nun «gluschtig» gemacht haben und Sie nun wissen
Übersetzungen F ADC, Vevey
wollen, was in dieser Kampagne vom 3. – 7. Mai 2021 genau passieren
I Annie Schirrmeister, Massagno
wird, folgen Sie unseren Social-Media-Kanälen. Am 3. Mai geht’s los!
Layout Weber & Partner, Bern
Druck Länggass Druck AG, Bern
Ich wünsche Ihnen eine anregende Lektüre!
Auflage D: 1350 Ex. | F: 300 Ex. | I: 250 Ex.
Fabian Ilg
Erscheinungsdatum Ausgabe 1 | 2021, April 2021
Stellvertretender SKP-Geschäftsleiter und Projektverantwortlicher Cybercrime
© Schweizerische Kriminalprävention, Bern
2 SKP INFO 1 | 2021
CYBERSICHERHEIT
Aktionswoche zur digitalen Daten gemacht? Meist reicht ein An
stoss von aussen, um aktiv zu werden,
Sicherheit: Cybersicherheit
das Pech des Kollegen beispielsweise,
dem das Laptop in die Aare gefallen ist
und der dabei seine ganze Fotosamm-
ist S-U-P-E-R! lung verloren hat. Da wir niemandem
wünschen, dass die Fotosammlung
(oder noch Wichtigeres!) den Fluss ab
Mit einer Aktionswoche vom 3. bis am 7. Mai 2021 geht, übernehmen wir diesen «Anstoss
will die Schweizerische Kriminalprävention von aussen» mit einer Aktionswoche.
«Wir» – das sind die SKP gemein-
gemeinsam mit weiteren Organisationen die sam mit den Polizeikorps unter «Ihre
Bürgerinnen und Bürger für die digitale Sicherheit Polizei», das Nationale Zentrum für
sensibilisieren. Die Kampagne ist digital ausgelegt C ybersicherheit NCSC, die Swiss Inter-
net Security Alliance SISA mit der
und soll überraschen, interessieren und infor Plattform «iBarry» und die Plattform
mieren. Ein mehrstufiges Angebot sorgt dafür, «eBanking – aber sicher!» (EBAS) der
dass sich niemand über- oder unterfordert fühlt Hochschule Luzern. In der Sensibilisie-
rungskampagne vom 3. bis am 7. Mai
und dass möglichst alle einen Mehrwert haben. 2021 zeigen wir den Bürgerinnen und
SKP-Projektleiterin Beatrice Kübli erklärt, warum Bürgern in fünf Schritten, wie sie ihre
das S-U-P-E-R ist und was dahintersteht. Daten und Internetzugänge schützen
können. Realisiert wird die Kampagne
von der Agentur «Partner & Partner»
aus Winterthur.
«Warum wird ausgerechnet die digi
tale Sicherheit thematisiert?», könnte
man sich fragen. Schliesslich gibt es in
der Präventionslandschaft auch andere
wichtige Themen, für welche man die
Bevölkerung sensibilisieren sollte. Um
es gleich vorwegzunehmen: Wir können
uns vorstellen, die Aktionswoche zu-
künftig regelmässig und auch zu ande-
ren Themen durchzuführen. Dass wir
mit der digitalen Sicherheit beginnen,
hat aber gute Gründe.
eit ist
Cybersicherh
Prävention ist einfacher
als Ermitteln
Das Internet bietet für Kriminelle zahl-
zvg
S-U-P-E-R dient als Merksatz für die fünf Schritte zur digitalen Sicherheit und ist auch reiche Möglichkeiten, zu betrügen und
die URL für die Landingpage der Kampagne. sich zu bereichern: Computer können
von den Besitzerinnen und Besitzern
Wer kennt das nicht: Der Zahnarzt unbemerkt zu kriminellen Zwecken
Autorin besuch steht an und man ahnt bereits, eingesetzt werden, manche Angrei
Beatrice Kübli jetzt kommt wieder die Frage, wie oft ferinnen und Angreifer haben es auf
Projektleiterin bei der man die Zahnseide benutzt habe? Klar private Daten wie Bank-Logins abge
Schweizerischen weiss man, dass das wichtig wäre, aber sehen, einige stehlen ganze Identitäten
Kriminalprävention eben … So ähnlich ist das bei vielen oder sperren den Zugang zu den Daten
Präventionsthemen, eben auch bei der des Opfers. Die Ermittlungen sind
SKP
digitalen Sicherheit. Oder haben Sie schwierig und oft wenig ergiebig, denn
kürzlich ein Backup von Ihren privaten die Täterinnen und Täter agieren aus
SKP INFO 1 | 2021 3
CYBERSICHERHEIT
Thematik doch nicht ganz passend,
300 geht es doch eher um Sicherheit als um
Anzahl Phishing-Webseiten
Sauberkeit. Aber der Grundgedanke
200
einer Aktionswoche blieb: eine Woche
lang mitmachen und die Dinge in Ord-
nung bringen. Die «Fünf Schritte zur
100 digitalen Sicherheit», die wir bereits
2020 gemeinsam mit EBAS erarbeitet
hatten, boten sich für eine Wochenak
0
Jan. Feb. März April Mai Juni Juli Aug. tion an. An jedem Wochentag präsen-
2020 tieren wir einen Schritt. Eine Woche ist
Gemeldete und bestätigte Phishing-Webseiten pro Woche auf antiphishing.ch überschaubar, und das erhöht die Moti-
im ersten Halbjahr 2020 1 vation mitzumachen. Zudem erhoffen
wir uns einen hohen Impact, wenn wir
die geballte Kraft dieser Kampagne auf
dem Ausland und nutzen die Möglich- wendet, regelmässig seine Software eine Woche fokussieren können.
keiten des Internets zur Anonymisie- aktualisiert und einen Virenschutz in Mit der Kampagne wollen wir in
rung ihrer Identität und zur Verschleie- stalliert hat, riskiert weniger, Ziel eines erster Linie die Bürgerinnen und Bürger
rung der Aktivitäten. Ermittlungen und Cyberangriffs zu werden. Wichtig ist für die Wichtigkeit der digitalen Sicher-
Fahndungen erfordern eine internatio- überdies auch, dass sich die Bürgerin- heit sensibilisieren. Es soll klar wer-
nale Zusammenarbeit, was nicht mit nen und Bürger der Gefahren bewusst den, dass auch digitale Geräte, sei es
allen Ländern einfach zu bewerkstel werden und dubiose E-Mails oder Kurz- nun Computer, Tablet oder Handy, ge-
ligen ist, sowie fundierte Informatik- nachrichten kritisch hinterfragen. Wer schützt werden müssen und dass jeder
kenntnisse und die entsprechende In weiss, wie ein Phishing- oder Hacking- selbst Verantwortung für seine digitale
frastruktur. Cyberdelikte machen einen Angriff funktioniert, lässt sich von Sicherheit übernehmen muss und auch
immer grösseren Anteil der Straftaten scheinbar dringenden Meldungen weni- kann. Danach braucht es natürlich das
aus, wobei Cyberbetrug und Phishing ger zu einer unüberlegten Handlung Wissen, wie man sich und seine Geräte
überwiegen. Über die Hälfte der Mel- hinreissen und fällt auch nicht auf jedes schützen kann und wie man einen An-
dungen beim fedpol betrafen in den gar so tolle Angebot herein. Steigt das griff erkennt. Und schliesslich muss
letzten Jahren diese beiden Deliktfor- Gefahrenbewusstsein der Einzelnen, man dieses Wissen auch umsetzen
men.2 Auch bei der Meldestelle des so schützt dies auch die Unternehmen können. Diese Dreistufigkeit nehmen
NCSC wurden im ersten Halbjahr 2020 vor grösseren Angriffen, denn auch wir in der Kampagne auf.
wöchentlich rund 100 Phishing-Seiten im beruflichen Rahmen wird er/sie
gemeldet. nicht mehr auf jeden interessanten Link Bewusstsein schaffen
Aber längst nicht alle Opfer von klicken. Zwar gibt es auch Hacker
Das Wichtigste einer Präventionskam-
Cyber angriffen melden sich bei der angriffe, die rein technisch ablaufen, pagne ist, dass die Leute sie wahr
Polizei. Die einen schämen sich, dass meist setzen die Delinquenten aber auf nehmen. Die besten Plakate und Posts
sie auf so einen Betrug hereingefallen die «Schwachstelle Mensch». Und hier nützen nichts, wenn keiner hinschaut.
sind. Andere resignieren, glauben nicht setzen wir mit unserer Kampagne an. In dieser Kampagne setzen wir dazu auf
an eine Aufklärung des Deliktes und Humor und Überraschung. Es war uns
erheben deswegen auch keine Anzeige. Eine Woche – das ist m
achbar! zudem wichtig, dass gleich beim ersten
Die Dunkelziffer ist hoch, und der per- Die ursprüngliche Idee der Kampagne Blick der Bezug zum Thema hergestellt
sönliche und wirtschaftliche Schaden war es, eine Art digitalen Frühlingsputz wird, so dass jeder sofort versteht, um
beachtlich. Es lohnt sich daher gerade zu machen. Bei so einer Aktion werden was es geht. Die Agentur hat dazu fünf
bei der digitalen Sicherheit, auf Prä- die Dinge mal wieder in Ordnung ge- Sujets entworfen: Man sieht jeweils ein
vention zu setzen. Mit wenigen, recht bracht, und Pendenzen, die schon län- Gerät, mal einen Computer, ein Tablet
einfachen Mitteln kann viel vermieden ger anstehen, werden erledigt. Die Idee oder Handy, kombiniert mit etwas, das
werden. Wer sichere Passwörter ver- des Putzens schien uns dann für die man im Alltag mit «Sicherheit» in Ver-
1 Quelle: Nationales Zentrum für Cybersicherheit NCSC/MELANI: «Informationssicherung. Lage in der Schweiz und International. Halbjahresbericht
2020/I (Januar –Juni)», 29. Oktober 2020, online: www.ncsc.admin.ch > Dokumentation > Berichte > Lageberichte > Halbjahresbericht 2020/1
2 National Risk Assessment (NRA): «Betrug und Phishing zwecks betrügerischen Missbrauchs einer Datenverarbeitungsanlage als Vortat zur Geld-
wäscherei Bericht der interdepartementalen Koordinationsgruppe zur Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung (KGGT)»,
Januar 2020, online: www.sif.admin.ch > Finanzmarktpolitik und -strategie > Integrität des Finanzplatzes > Berichte
4 SKP INFO 1 | 2021
CYBERSICHERHEIT
bindung bringt. Die Kombinationen des Sujet bezieht sich auf einen der fünf Handlungskompetenz
kommen real nicht vor, was Verblüf- Schritte. Beim Bild mit dem Rettungs- vermitteln
fung, Überraschung und Irritation er- ring steht dazu «Sichern Sie Ihre Daten, Wer mehr darüber erfahren möchte,
zeugt und witzig wirkt. Da schwimmt bevor sie abtauchen.» Dadurch wird auf wie er sich und seine Geräte im Internet
etwa ein Laptop im Rettungsring, und eine einfache und zugängliche Weise schützen kann, findet auf der Projekt-
auf dem Tablet hat es Zahnpasta. Auch vermittelt, dass Datensicherungen ein Landingpage detaillierte Informationen
wer nur kurz hinschaut, nimmt so intui- Schritt zur digitalen Sicherheit sind. Da- und Erklärungen dazu, wie die einzel-
tiv die Botschaft «digitale Geräte schüt- mit man sich die fünf Schritte besser nen Schritte umgesetzt werden kön-
zen» auf. Wer länger hinschaut, kann merken kann, hat die Agentur ein Merk- nen. Jeder Schritt wird mit einem klei-
etwas lernen. wort geschaffen, und das ist S-U-P-E-R! nen Text erklärt. Wer sich in ein Thema
Wirklich! S wie Sichern, U wie Updaten, vertiefen möchte, kommt via Links zu
Wissen aufbauen P wie Prüfen, E wie Einloggen und R wie den Partnerorganisationen, wo alles
Die Sujets werden begleitet von einem Reduzieren. Dies ist dann auch die URL ausführlich erklärt wird, oder kann
kurzen Spruch, der erklärt, was das zur Website, wo es weitere Informatio- eines der vom NCSC angebotenen
Bild mit Cybersicherheit zu tun hat. Je- nen und Handlungsanweisungen gibt. Webinare besuchen.
Dieses mehrstufige Angebot an In-
formationen erlaubt es, die Bürgerin-
Sichern Sie nen und Bürger dort abzuholen, wo sie
stehen. Wer schon viel weiss, kann sich
via Landingpage Expertenwissen holen,
Ihre Daten bevor wer noch nicht viel davon versteht, fin-
det einen einfachen und niederschwel-
sie abtauchen. ligen Zugang zum Thema.
Verbreitung via Netzwerk
power
Für die breite, schweizweite Streuung
der dreisprachigen Kampagne setzen
wir auf unsere Netzwerke. Dass die In-
halte von möglichst vielen Partnern ge-
streut werden, ist zentral für den Erfolg
dieser Kampagne. Die Polizeikorps so-
wie verschiedene Banken haben ihre
Beteiligung bereits zugesichert, diver-
se Wirtschaftspartner von SISA sind
interessiert. Die Koordination aller Be-
teiligten ist eine Herausforderung, aber
für die SKP nichts Neues. Wir haben
bereits sehr gute Erfahrungen mit un-
serem Netzwerk gemacht und sind zu-
versichtlich, dass es auch bei dieser
Aktionswoche zuverlässig funktionie-
ren wird. Nun gilt es, auch der Gesell-
schaft zu zeigen, wie gut vernetzt wir
sind: Bei dieser Aktion geht es nicht nur
um die digitale Sicherheit. Es geht auch
darum, die Polizei und die Mit glieds
organisationen als kompetente An-
sprechpersonen zu positionieren und
Nationales Zentrum für Cybersicherheit NCS
zu zeigen, wie vielschichtig und koordi-
niert das Schweizer Netzwerk Cyber
zvg
Datensicherung ist einer der fünf Schritte zur digitalen Sicherheit. Jeder Schritt wird sicherheit funktioniert. Das wird sicher
mit einem eigenen Sujet illustriert. S-U-P-E-R!
SKP INFO 1 | 2021 5
CYBERSICHERHEIT
«eBanking – aber sicher!» tion und Sensibilisierung der Schweizer
Bevölkerung für Cybergefahren.
Über «eBanking – aber
Die Dienstleistung «eBanking – aber sicher!» sicher!»
(EBAS), welche vom Departement Informatik «eBanking – aber sicher!» (EBAS) ist
der Hochschule Luzern angeboten wird, unter eine schweizweite Awareness-Kampa-
gne, welche seit über zehn Jahren die
stützt Schweizer Bürgerinnen und Bürger Schweizer Bevölkerung sowie Mitar
sowie Bankmitarbeitende rund um das Thema beitende des Finanzsektors erfolgreich
IT-Sicherheit mit dem Fokus E-Banking. für sicheres E-Banking sensibilisiert.
Gestartet im Jahr 2009 mit drei Pilot-
Partnerbanken (Credit Suisse, Post
Im April 2017 nahm ich an einer Prä- So entstand bereits im Verlaufe des Finance und Zürcher Kantonalbank),
ventionsveranstaltung bei der Zuger Herbsts/Winters 2017 die erste gemein wird die Kampagne heute von knapp
Polizei teil und kam während des an- sam erstellte Broschüre zum Thema 50 Partnerbanken aus der ganzen
schliessenden Aperitifs (ja, das war in «5 Schritte für Ihre digitale Sicherheit». Schweiz unterstützt. Die Sensibilisie-
der Vor-Corona-Zeit noch gang und Viele weitere folgten, und so sind bis rung baut mehrsprachig auf vier
gäbe) mit dem Zuger Cyberermittler ins heute sieben Faltblätter in SKP-EBAS- Grundpfeiler auf:
Gespräch und auf die Schweizerische Kooperation entstanden:
Kriminalprävention (SKP) zu sprechen. 1. Webseite
Ich sah sofort grosses gegenseitiges • 5 Schritte für Ihre digitale Sicherheit (Public Service, öffentlich zugänglich)
Potenzial, und da der Zuger Cyber • Als «Money Mule» für Kriminelle Damit Frau und Herr Schweizer ihre
ermittler bereits mit der SKP zusam- arbeiten? digitalen Geräte auf einen hohen Si-
mengearbeitet hatte, konnte er mir im • Phishing cherheitsstand bringen und dort halten
Anschluss an die Veranstaltung den • Betrügerische Supportanrufe können, benötigen sie Tipps und Hilfe-
Kontakt vermitteln. • Mobile Banking und Mobile Payment stellungen. Diese Unterstützung hat
Im Juni traf man sich am neu ge- • Sicher auf Social Media auch zum Ziel, die Benutzer zu einem
gründeten Departement Informatik der • Rendite genial? Verlust total! sicherheitsbewussten Verhalten wäh-
Hochschule Luzern in Rotkreuz. Eine rend der E-Banking-Sitzung anzuleiten.
Auslegeordnung der Engagements der Die Broschüren und Faltblätter werden Die Hochschule Luzern, Departe-
Schweizerischen Kriminalprävention nicht nur durch die SKP verteilt, son- ment Informatik stellt auf der Webseite
und von «eBanking – aber sicher!» dern auch durch EBAS, d irekt im Rah- www.ebas.ch konkrete und praxisnahe
brachte schnell mögliche Zusammen- men von Schulungen, Kursen und Ver- Informationen zu grundlegenden Si
arbeitsmöglichkeiten zu Tage. Im Fokus anstaltungen, aber auch indirekt über cherheitsmassnahmen und Verhaltens
standen die für andere Präventionsbe die «eBanking – aber sicher!»-Partner regeln für eine sichere An wendung
reiche bereits sehr beliebten und etab- banken. digitaler Geräte mit Fokus E-Banking
lierten SKP-Broschüren und - Faltblätter. Zurück in die unmittelbare Zukunft: zur Verfügung.
Vom 3. bis zum 7. Mai 2021 findet, ini
tiiert durch die Schweizerische Krimi- 2. Kurse für Endkunden
Autor nalprävention, eine schweizweite Ak (Public Service, öffentlich zugänglich)
Oliver Hirschi tionswoche zur Cybersicherheit statt. Über die Webseite werden jährlich
Informatiker, ist seit Inhaltlich schliesst sich hierbei der leichtverständliche, öffentliche Kun-
2013 Dozent für Infor- Kreis zur ersten gemeinsam erstellten denkurse für verschiedene Zielgruppen
mationssicherheit an
Broschüre, indem die Kampagne pro angeboten. Das Angebot an verschiede-
der Hochschule
Tag einen der «5 Schritte für Ihre nen Standorten in der ganzen Schweiz
zvg
Luzern und dort u.a.
mit der Leitung der digitale Sicherheit» ins Zentrum stellt. reicht von einem Grundkurs und einem
Dienstleistung «eBanking – aber sicher!» Wir freuen uns sehr, diese Kampagne Praxiskurs mit Übungen an bereitge-
(www.ebas.ch) beauftragt. Er ist Mitautor als eine von vier Trägerorganisationen stellten Geräten über einen speziellen
des «Informationssicherheitshandbuchs mitentwickelt zu haben und lancieren zu Online-Kurs für Unter-30-Jährige bis
für die Praxis» (www.sihb.ch) und
können, und natürlich auch auf eine hin zum Kurs für KMU. Der Grundkurs
Mitglied der Sicherheitsgruppe Schweiz
SGRP (www.sgrp.ch). weitere lange und fruchtbare Zu sam beispielsweise dauert 2½ Stunden und
menarbeit – ganz im Sinne der Präven beinhaltet Informationen zu allgemei-
6 SKP INFO 1 | 2021
CYBERSICHERHEIT
halten der Endbenutzer. Entsprechende
Berichte über E-Banking können stark
verunsichern und viele Fragen aufwer-
fen, die dann durch den Kundendienst
oder die Endkundenberatenden beant-
wortet werden müssen. Ein zeitnahes
Monitoring der Schweizer Medienland-
schaft, die Ausarbeitung von entspre-
chenden Stellungnahmen zuhanden des
Helpdesks und der Endkundenbera
tenden sowie eine Datenbank über die
publizierten Berichte und Stellungnah-
men steigern die Dienstleistungsquali-
tät deutlich.
Die Hochschule Luzern überwacht
in Zusammenarbeit mit der Argus Pres
se AG die Schweizer Medienbericht
erstattung (Zeitungen, Online-Medien,
Radio und TV) täglich. Alle Artikel rund
um die Themen E-Banking und IT-Sicher
heit werden gesammelt. Zu jedem re
levanten Bericht werden Stellungnah-
men verfasst und den Mitgliedsbanken
zur Verfügung gestellt. So können auch
Bank kundenanfragen zu Sicherheits-
themen durch die Bankmitarbeitenden
fundiert und kompetent beantwortet
werden.
4. Schulungen für Kundendienst
mitarbeitende
(nur für Mitgliedsinstitute)
Endkundenberatende und Mitarbeitende
des Helpdesks benötigen rund um das
Thema der Informationssicherheit ge-
nügend Kompetenz, um Kunden bei all-
fälligen Fragen professionell zu bera-
ten. Die Hochschule Luzern bietet den
Finanzinstituten ein bedürfnisorientier-
tes Schulungspaket zur Ausbildung von
Endkundenberatenden und Helpdesk-
Mitarbeitenden.
Summa summarum: Die Website
wird aktuell monatlich von knapp 40 000
zvg
Auf der Webseite www.ebas.ch der Hochschule Luzern finden Sie konkrete Besuchenden aufgerufen, und über 1200
und p raxisnahe Informationen zu grundlegenden Sicherheitsmassnahmen und Mitarbeitende der beteiligten Finanz
Verhaltensregeln. institute sowie über 4800 Personen
wurden bis heute in EBAS-Schulungen
und -Kursen für sicheres E-Banking
nen Sicherheitsfragen und insbeson 3. Medien-Monitoring ausgebildet.
dere zur Sicherheit beim E-Banking. (nur für Mitgliedsinstitute)
Das aktuelle Kursangebot ist zu finden Medien haben einen grossen Einfluss
unter www.ebas.ch > Kurse auf das Sicherheitsgefühl und das Ver- Weitere Informationen unter: www.ebas.ch
SKP INFO 1 | 2021 7
CYBERSICHERHEIT
Sensibilisierung für seits die rechtliche Grundlage für den
Auf- und Ausbau des NCSC. Sie regelt
Cyberrisiken als wichtige
Struktur, Aufgaben und Kompetenzen
der beteiligten Behörden und bildet
auch die Grundlage für die Sensibilisie-
Aufgabe des NCSC rungs- und Präventionstätigkeiten im
Bereich der Cyberrisiken1. Gerade auf
diesem Gebiet sind die Zusammen
Die Cybersicherheit spielt eine zentrale Rolle in arbeit und der Austausch inner- und
ausserhalb der Bundesverwaltung für
der nationalen und internationalen Aussen- und das NCSC zentral.
Sicherheitspolitik und ist auch ein wichtiger Faktor
für den Wirtschaftsstandort Schweiz. Das Sensibilisierung
und Prävention im NCSC
Nationale Zentrum für Cybersicherheit (NCSC) ist
Cybersicherheit liegt in der Verantwor-
die erste Anlaufstelle für Privatpersonen, Wirt tung eines und einer jeden Einzelnen.
schaft, Bildungseinrichtungen und Verwaltung, Es gehört daher zu den Aufgaben des
wenn es um den Schutz vor Cyberrisiken geht. NCSC, die Öffentlichkeit gezielt über
Cyberrisiken zu informieren, um sie für
Risiken im Cyberraum zu sensibilisie-
Das NCSC wird vom Delegierten des Schütz, geleitet und ist unter anderem ren. Dabei arbeitet das NCSC eng mit
Bundes für Cybersicherheit, Florian zuständig für die koordinierte Umset- bundesinternen und -externen Stellen
zung der Nationalen Strategie zum zusammen. Gemeinsam werden An
Schutz der Schweiz vor Cyberrisiken leitungen für präventive Massnahmen
Autorin (NCS). Die NCS gibt die Ziele und Mass- erarbeitet und Empfehlungen gegeben
Dominique nahmen vor, die wesentlich von Akteu- für den Fall, dass jemand Opfer eines
Trachsel ren aus den Kantonen, der Wirtschaft, Cyberdelikts geworden ist. Dement-
lic.phil., MAS, MSc der Gesellschaft und den Hochschulen sprechend unterstützt das NCSC die von
FCCI, Verantwortliche
mitgetragen werden. Die Verordnung der Schweizerischen Kriminal präven
Sensibilisierung und
Prävention NCSC über den Schutz vor Cyberrisiken in der
zvg
Bundesverwaltung (CyRV) bildet ihrer- 1 Art. 12 Buchstabe h) Cyberrisikenverordnung
Nationales Zentrum für
C ybersicherheit (NCSC)
Geschäftsstelle
Proj. Mgmt. Office Politische Geschäfte Kommunikation
MELANI Expertenpool Eigenschutz Cyber-
dipl.
Experten Fachämter
Experten Fachämter
Experten Fachämter
Zentraler Pool
VULN-MGMT
MELANI OIC
Anlaufstelle
Büro Cyber
GovCERT
IKT-SEC
EFD
NEDIK
OSINT
VBS
EJPD/Kantone
EDA
Quelle: NCSC
Diverse
8 SKP INFO 1 | 2021
CYBERSICHERHEIT
tion (SKP) initiierte nationale Aktions- MELANI besteht seit 2004 und wurde Entwicklung und der Umsetzung von
woche, die zum Ziel hat, einem breiten 2020 mit dem nationalen Computer Standards zur Cybersicherheit. Hier ist
Publikum konkrete Massnahmen an Emergency Response Team (GovCERT) auch der Bereich «Sensibilisierung und
die Hand zu geben, um sich sicher und als technische Fachstelle in das NCSC Prävention» angegliedert.
geschützt in der digitalen Welt zu be- integriert und weiter ausgebaut. Die Im Rahmen des Eigenschutzes der
wegen. Die Aktionswoche wird finan- Abteilung unterhält zudem die Schnitt- Bundesverwaltung erlässt das NCSC
ziert und partnerschaftlich getragen stellen zum Nachrichtendienst und der Vorgaben zur Cybersicherheit, über-
von der unabhängigen Plattform Strafverfolgung, um den Informations- prüft ihre Einhaltung und unterstützt
«eBanking – aber sicher!» der Hoch- fluss zu den aktuellen Bedrohungen die Leistungserbringer bei der Beseiti-
schule Luzern, der Swiss Internet sicherzustellen. Die Nationale Anlauf- gung von Schwachstellen. Ebenfalls auf
S ecurity Alliance (SISA/iBarry), der
stelle ist ebenfalls in diesen Bereich Stufe Bund entwickelt das «Vulnerability
SKP und dem NCSC. integriert. Sie nimmt Meldungen zu
Management» Prozesse und Hilfsmittel
C ybervorfällen aus der Bevölkerung
und erstattet Bericht über die entdeck-
Organisation des NCSC und der Wirtschaft entgegen, analysiert ten IT-Schwachstellen.
Das NCSC ist in verschiedene Bereiche sie und gibt den Meldenden eine Ein- Schliesslich stellt das Cyberbüro
gegliedert und umfasst die Geschäfts- schätzung zum Vorfall sowie Empfeh- des Eidg. Departements für ausw ärtige
stelle, die Melde- und Analysestelle lungen für das weitere Vorgehen. Angelegenheiten (EDA) die Zusammen-
Informationssicherung (MELANI), den
Weiter stellt das NCSC einen Exper- arbeit und die Koordination mit der
Expertenpool, den Eigenschutz sowie tenpool zur Verfügung. Die Experten schweizerischen Aussenpolitik sicher.
die Cyberdiplomatie. unterstützen die Fachämter bei der Weitere Informationen unter: ncsc.admin.ch
Swiss Internet Security Gefahren im Umgang mit dem Internet
zu schützen. Die Schweiz zum sicher
Alliance – ein gemeinnütziger
sten Internetland der Welt zu machen,
ist denn auch die erklärte V ision der
SISA. Entsprechend liegt der Zweck
Verein zum Schutz vor des Vereins darin, die Bevölkerung
über Risiken und Problemlösungen in
Gefahren aus dem Internet Bezug auf Schwachstellen ihrer mit
dem Internet verbundenen Geräte auf-
zuklären und sie für mögliche Gefah-
renpotentiale zu sensibilisieren. Kurz
In der Swiss Internet Security Alliance (SISA) gesagt geht es darum, Cyber-Präven
treffen sich Vertreter aus Wirtschaft und tion zu betreiben.
Behörden, um gemeinsam Cyber-Prävention zu
betreiben. Mit dem Betrieb von ibarry.ch stellt die Autor
SISA eine umfassende Cyber-Präventions-
Daniel
Webseite zur Verfügung; eine Webseite, auf die Nussbaumer
auch Polizeikorps im Rahmen ihrer Präventions ist seit 2019 Präsident
bemühungen verweisen können. der Swiss Internet
Security Alliance. Zu-
zvg
vor war er vier Jahre
lang Chef Cybercrime
Die Schweiz soll das sicherste erufen. Mit dabei waren unter ande-
g der Kantonspolizei Zürich und leitete das
interkantonale polizeiliche Netzwerk
Internetland der Welt werden ren die grossen Internet-Provider der
NEDIK, welches gesamtschweizerisch für
Die Swiss Internet Security Alliance, Schweiz, welche vereinbart haben, sich die Strafverfolgung und die Prävention im
kurz SISA, wurde 2014 von namhaften nicht konkurrenzieren zu wollen, wenn Bereich Cyberkriminalität zuständig ist.
Vertretern der Wirtschaft ins Leben es darum geht, die Bevölkerung vor
SKP INFO 1 | 2021 9
CYBERSICHERHEIT
Cyber-Prävention ist mit welchen Bürgerinnen und Bürger stellen Cyberkriminelle mit immer
Knochenarbeit – Nutzen wir kostenlos überprüfen können, wie gut neuen Methoden die Täuschung des
Synergien! ihr Computer vor Cyberangriffen ge- Menschen ins Zentrum ihres Angriffes.
Cyber-Prävention ist Knochenarbeit. schützt ist. Ein Beispiel dafür sind E-Mails mit
Das Erstellen und Verbreiten von Prä- Links oder Anhängen, die dazu führen,
ventionskampagnen, die Entwicklung Das Advisory Board dass, wenn sie irrtümlicherweise an
und der Unterhalt von Webseiten oder Das Advisory Board besteht aus Aware- geklickt bzw. geöffnet werden, sich
auch das Vorbereiten und Halten von ness-Spezialisten der Mitglieder und Schadsoftware auf dem Computer in
Referaten erfordert Ressourcen. Res- Partner der SISA. Es ist eine Plattform, stallieren kann. Andere Beispiele sind
sourcen, für die manch ein Unter in der Präventionsinhalte für konkrete Betrugsmails, beispielsweise in Form
nehmen und manch eine Behörde Kampagnen gemeinsam entwickelt wer- von Love-Scams oder CEO-Frauds.
Verständnis hat, die im Gesamtkontext den. Die entsprechenden Präventions Neben solchen Angriffen gegen Men-
jedes Firmenzwecks aber regelmässig botschaften sollen dabei so aufeinan- schen werden auch Schwachstellen bei
nur schwer erhältlich sind. der abgestimmt sein, dass sämt liche der Technik von digitalen Geräten aus-
Auf der anderen Seite wird das Partner bei der Verbreitung der Prä- genutzt, um so in diese einzudringen.
Volumen der Cyberkriminalität weltweit ventionsbotschaften dasselbe Wording So vielfältig Cyberangriffe sind, so
auf rund 600 Milliarden Dollar jährlich verwenden. schwierig ist es, die Bevölkerung durch
geschätzt, womit mit Cybercrime mehr Zurzeit sind am Advisory Board gezielte Präventionsmassnahmen vor
Geld umgesetzt wird als im Drogen- Vertreter/innen der Internetprovider, solchen Angriffen zu schützen. Ent-
handel. Mit anderen Worten: Im Be- von Finanzinstituten, der Behörden und sprechend vielfältig fallen die Präven
reich der Cyber-Prävention kämpfen Hochschulen beteiligt. Sie stellen so tionsmassnahmen aus. Entsprechend
Behörden und Wirtschaft gegen eine eine gemeinsame Entwicklung der Prä- aufwändig und ressourcenintensiv ist
600-Milliarden-Dollar-Industrie. ventionsbotschaften zwischen Privaten auch deren Erarbeitung.
Entsprechend sinnvoll ist es, Syner- und Behörden sicher und damit auch Die SISA hat im Jahr 2019 die Marke
gien in diesem Bereich zu nutzen, die die Koordination der Präventionsbe ibarry.ch ins Leben gerufen. ibarry.ch
Arbeiten nicht doppelt und dreifach zu mühungen. ist eine umfassende Cyberpräventions
machen, sondern erarbeitete Inhalte
und Produkte miteinander auszutau-
schen und – im besten Fall – Strategien,
Kampagnen und Homepages gemein-
sam zu entwickeln und aufeinander ab-
gestimmt umzusetzen.
Public Private Partnership
Heute treffen sich in der SISA nicht nur
Vertreter aus Wirtschaft, sondern auch
aus Behörden und Hochschulen. Als ge-
zvg
meinnütziger Verein bietet die SISA ihren
Mitgliedern und Partnern somit die Ge Die SISA selbst lanciert inzwischen seite und enthält zu sämtlichen aktuel
legenheit, gemeinsam Präventionspro- mindestens vier am Advisory Board len C yberthemen konkrete Verhaltens
dukte zu entwickeln und zu verbreiten. entwickelte Awareness-Kampagnen tipps. Die Seite wird laufend betreut
Die SISA macht dies im Wesent jähr
lich. Damit leistet die SISA einen und aktualisiert. Mit dem Betrieb dieser
lichen auf zwei Arten. Zum einen unter- wesentlichen – und vor allem mit allen Seite finan zieren die Mitglieder der
hält die SISA ein Advisory Board, in Partnern abgestimmten – Beitrag zur SISA eine umfassende Awareness-
welchem sich Mitglieder und Partner Sensibilisierung der Bevölkerung. Plattform für die Schweizer Bevölke-
der SISA treffen, um gemeinsam Prä- rung. Damit können andere In sti
tu
ventionsinhalte zu entwerfen. Zum an- ibarry.ch – eine Plattform tionen davon ent l astet wer
den, ihrer
dern betreibt die SISA die Plattform für die Präventionsarbeit seits Ressourcen in die Entwicklung
ibarry.ch, auf welcher zu sämtlichen der Polizeikorps von weiteren Homepages zu in vestie
aktuellen Cyberphänomenen konkrete Cyberangriffe werden immer komplexer ren, um Vergleich bares nochmals zu
Verhaltenstipps und Ratschläge für die und immer vielfältiger. Sie richten tun. Damit haben private Unternehmen
Bevölkerung vorhanden sind. Ausser- sich gegen Menschen und/oder digitale oder Institutionen wie beispiels weise
dem finden sich auf der Webseite Tools, Schwachstellen. Immer häufiger aber Polizeikorps die Möglichkeit, anstatt
10 SKP INFO 1 | 2021CYBERSICHERHEIT
aufwändig e igenes Präventionsmaterial
zu entwerfen, auf ibarry.ch zu verweisen. iBarry.ch – der orange-
Nationale Kooperation –
5-Schritte-Kampagne im Mai
weisse Retter wirbt für
Zusätzlich zu ihren obgenannten Aktivi-
täten beteiligt sich die SISA auch an der
sicheres Surfen
kommenden 5-Schritte Kampagne, wel-
che die SKP, das NCSC, die SISA und Er ist herzig, neugierig und tappt jeweils beinahe
EBAS gemeinsam entwickelt haben und
in die Fallen der Online-Betrüger. So schafft es der
im Mai gemeinsam lancieren werden.
Auch diese Zusammenarbeit entstand Online-Bernhardiner iBarry auf sympathische Art,
vor dem Hintergrund, dass wir mehr Aufmerksamkeit auf ein Thema zu lenken, mit dem
Wirkung erzielen können, wenn Wirt- sich die wenigsten gern auseinandersetzen: den
schaft und Behörden ihre Ressourcen
zusammenlegen und gemeinsam auf-
Gefahren im Internet.
treten. Wir alle, seien es Internetprovi-
der, Finanzinstitute, Hochschulen oder
Behörden, haben das gemeinsame In-
teresse, die Bevölkerung auf die Gefah-
ren aus dem Internet aufmerksam zu
machen und ihr konkrete Verhaltens
tipps im Umgang mit dem Internet zu
geben. Mit Umsetzung der 5-Schritte-
Kampagne tragen wir genau dieser Ab-
sicht Rechnung.
Erklärtes Ziel der SISA ist es, Part-
nerschaften zwischen der Wirtschaft
und den Behörden weiterhin zu fördern
und auch künftig gemeinsame, nationale
Kampagnen zu führen. Möglichst viele
Bürgerinnen und Bürger sollen mit
solchen Kampagnen erreicht und sen-
sibilisiert werden, sodass die Schweiz
zu einem sichereren Internetland wird.
Werden Sie Mitglied
zvg
Die SISA freut sich über neue Mitglie- iBarry hat in den vielen Bildern wie hier beim Thema Datensicherung eher menschliche
der und Partner. Insbesondere Polizei- Züge. Zwischendurch benimmt er sich aber auch wie ein Hund und bellt bei Gefahren
korps aus der Schweiz bietet die SISA oder schnuppert neugierig an etwas.
die Möglichkeit, kostenlos Partner der
SISA zu werden. Die Idee hinter einer
solchen Partnerschaft ist, dass man Der Bernhardiner und Lawinensuch-
sich gegenseitig unterstützt und insbe- hund Barry soll Anfang des 19. Jahr- Autorin
sondere die Produkte der SISA, wie das hunderts über 40 Menschenleben ge- Annette
Präventionsmaterial von ibarry.ch aktiv rettet haben. Sein digitaler Nachfolger Hirschberg
nutzt und weiterverbreitet. Wir freuen iBarry will zu Anfang des 21. Jahrhun- ist seit August 2019
uns, dass bereits diverse Polizeikorps derts ähnliches fürs Internet schaffen. bei der Swiss Internet
der Schweiz von dieser Möglichkeit Ge- Dabei hat sich die Rolle des Online- Security Alliance
verantwortlich für
brauch machen und damit ihre eigenen Hundes etwas geändert. Da er die
Kommunikation und
Ressourcen schonen. Nehmen Sie Kon- Menschen nicht mehr direkt aufspüren
zvg
Marketing von iBarry.
takt mit uns auf, am besten auf ibarry.ch und aus dem Schnee buddeln kann wie
(ibarry.ch > Über uns > Kontakt). sein Vorgänger, geht er stattdessen als
SKP INFO 1 | 2021 11CYBERSICHERHEIT
zvg
zvg
Beim Thema Smartphone-Sicherheit steigt iBarry kurzerhand Beim Thema Online-Shopping wird nicht nur beschrieben, wie
ins Handy hinein und schnuppert neugierig an den Icons der Betrüger versuchen, ihre Opfer in die Irre zu führen. Anhand
Applikationen: Das Herunterladen von Malware ist eine der eines echten Beispiels wird aufgezeigt, woran man Fake-Shops
Gefahren im Umgang mit mobilen Geräten. typischerweise erkennt.
utes Beispiel voran und erkundet be-
g Bernhardiner auf seiner Plattform für was wir im Internet via öffentlichem
geistert die Tiefen und Unwegsamkei- Internetsicherheit der Bevölkerung mit WLAN tun, von Dritten einsehbar ist.
ten des Internets. Naiv und gutgläubig sympathischen Bildern und einfacher
begegnet er dabei allen möglichen Ge- Sprache, dass Online-Sicherheit gar Für diejenigen, die es genauer wissen
fahren, lässt sich von den Betrügern nicht so kompliziert ist. wollen, folgen danach die ausführliche-
aber nicht erwischen. ren Texte und Erklärungen, bei denen
iBarry sensibilisiert mit man weitere Details über ein sicheres
Einfache Regeln für eine klaren und einfachen Tipps Verhalten erfährt.
komplexe Technologie Meist gibt iBarry dabei auf seinen je- Zum Teil wird auch mit Hilfe von
iBarry verkörpert dabei ein wenig den weiligen Infoseiten zu verschiedenen Screenshots echter Beispiele erklärt,
Durchschnitts-Internetnutzer. Ein Hund, Themen schon ganz am Anfang ein paar woran man Fake-Shops oder Phishing-
auch ein Rettungshund, verfügt ja über einfache Tipps, wie zum Beispiel beim Mails erkennt. Das soll Internetnutzern
keine besonderen Informatik-Kenntnis- Thema Sicherheit mobiler Geräte. Hier helfen, Kompetenz zu erlangen. Je in-
se und weiss nicht viel über die Tricks spricht er seine Leser direkt an und formierter sie sind, desto geringer ist
von Betrügern. Dank dieser Charakte- stellt fünf einfache Regeln auf, mit die Gefahr, dass sie selbst zum Opfer
risierung und seinem knuddeligen Auf- denen jede*r sein Smartphone und das werden.
treten kann er vermitteln, dass jeder- Surfen damit sicherer machen kann:
mann Gefahren im Internet erkennen 1 Handy verriegeln: Wir nutzen eine Spielerisch und mit Hilfe
kann. So soll iBarry den sicheren Um- starke Zugangssperre zu unserem von Tests zu mehr Sicherheit
gang mit elektronischen Geräten und Smartphone. im Netz
das sichere Surfen im Netz einfach 2 Apps überprüfen: Wir installieren Gegliedert ist die Website in die Bereiche
aussehen lassen. nur Apps aus den autorisierten «Sichere Geräte», «Sicheres Surfen»
Das ist bei der Sensibilisierung für App-Stores und erteilen nur die und «Risiken im Internet». Dort findet
Internet-Risiken wichtig: Heute nutzt nötigsten Berechtigungen. man Infoseiten zu den wichtigsten The-
praktisch die gesamte Bevölkerung 3 Updates installieren: Wir prüfen men rund um digitale Sicherheit wie der
vom Kindergartenkind bis zu den Hun- die Software und Apps auf aktuelle Umgang mit smarten Geräten (Internet
dertjährigen das Internet, um Nach- Updates und installieren diese so of Things), Datenschutz auf Social Media
richten zu schreiben, Besorgungen zu schnell wie möglich. oder Phishing und Romance Scam.
machen, Informationen abzurufen oder 4 Anruf, Nachrichten, Online- Nicht nur mit einfach verständli-
sich zu unterhalten. Gleichzeitig ist die Schnäppchen: Wir lassen uns nicht chen Info-Seiten wirbt iBarry für siche-
digitale Welt, die dahintersteckt, so täuschen und hinterfragen verführe- res Verhalten im Netz. Seit Kurzem
komplex und schwierig zu verstehen, rische Angebote. können Nutzerinnen und Nutzer mit
dass sich die meisten der Technologie 5 Öffentliches WLAN mit Vorsicht: Tests ihre Internetkompetenz spiele-
ausgeliefert fühlen. Deshalb zeigt der Wir sind uns bewusst, dass alles, risch überprüfen. So erfahren sie beim
12 SKP INFO 1 | 2021CYBERSICHERHEIT
Quiz zum Thema Passwortsicherheit, Tagen versucht hat, eine Verbindung ewünscht, zusätzlich mit dem eigenen
g
wie gut sie die gängigen Sicherheits zu einem als infiziert bekannten Logo versehen werden.
regeln für Passwörter kennen. Weitere Server aufzubauen. Das ehrgeizige Ziel der Swiss Inter-
Tests folgen in Kürze zu den Themen • Der Malware-Scanner sucht den net Security Alliance (SISA), dem Verein,
Smartphone-Sicherheit, Datenschutz, Computer auf Viren, Trojaner und der iBarry.ch betreibt, ist, die Schweiz
sicheres Surfen und Phishing. Würmer ab. mit Hilfe des orange-weissen Bernhar-
Tests gibt es aber nicht nur, um das • Der Software-Check testet, ob auf diners zum sichersten Internetland
Wissen der Nutzerinnen und Nutzer dem Computer Sicherheitslücken der Welt zu machen. Dazu soll die
abzufragen, sondern auch für deren In- bestehen. Plattform für Internetsicherheit zu der
frastruktur. So stehen mehrere kosten- Präventionswebsite für Internetsicher-
lose Sicherheits-Checks auf iBarry.ch Auch im Bereich Sicherheits-Checks ist heit der Schweiz werden. Schon heute
zur Verfügung: zudem geplant, weitere nützliche Test- verweisen zahlreiche Behörden und
• Der E-Mail-Check zeigt an, ob die verfahren hinzuzufügen. Unternehmen auf iBarry.ch. Die SISA
eigene E-Mail-Adresse bei Daten- Die SISA erarbeitet derzeit auch freut sich über jedes weitere Engage-
lecks aufgetaucht ist. einen Flyer, der bei Infoveranstaltungen ment, das dieses Ziel unterstützt.
• Der Netzwerk-Check überprüft, ob abgegeben werden kann. Dieser kann
der eigene Computer in den letzten in Kürze bestellt werden und, wenn Weitere Informationen unter: ibarry.ch
Weil Cyberkriminalität
von dieser Kriminalitätsform betroffen
fühlten. Das Internet durchdringt heute
nahezu alle Lebensbereiche und wird
uns alle angeht von den unterschiedlichsten Akteuren
genutzt. Ebenso facettenreich sind die
Bedrohungen. So kann ein angeblicher
Kaum ein anderer Deliktsbereich stellt die Straf- Investmentberater («Anlagebetrug»)
gleichzeitig auch eine betrügerische
verfolgungsbehörden aktuell vor derart grosse Liebesbeziehung zu einem Opfer auf-
Herausforderungen wie die Cyberkriminalität. bauen («Romance Scam») und damit
Umso bedeutender sind das enge Zusammenspiel dieser Person in mehrfacher Hinsicht
Schaden zufügen. Ein anderes Beispiel,
von präventiven und repressiven Massnahmen und das die Komplexität der Herausfor
die Arbeit im Netzwerk. Denn: Für eine effektive derungen aufzeigt, sind Unternehmen,
Bekämpfung ist eine enge Zusammenarbeit mit die zwar die Mitarbeitenden für Cyber
gefahren sensibilisieren, dabei aber
diversen Partnern erforderlich. die notwendigen technischen und orga
nisatorischen Massnahmen vernach
Vor Cyberkriminalität ist niemand ge- tungsbehörden von Cyberattacken jeg- lässigen. Ohne die Kombination aller
feit: Neben Privatpersonen sind immer licher Art betroffen. Angesichts der zu- Vorkehrungen werden solche Unter-
wieder auch kleinere und grössere Un- nehmenden Komplexität von Angriffs- nehmen kaum eine Chance gegen orga-
ternehmen, Institutionen oder Verwal- methoden und der Professionalisierung nisierte Cyberkriminelle oder technisch
der Angreifer wird es immer schwie versierte Hacker haben.
Autorin riger, wirksam gegen Cyberkriminelle Für die Präventionsarbeit ist es also
vorzugehen oder diese überhaupt zu entscheidend aufzuzeigen, dass bei
Fernanda Gurzeler
ermitteln. Nicht zuletzt deswegen und der Bekämpfung von Cyberkriminalität
ist wissenschaftliche
aufgrund der steigenden Fallzahlen
Themen oder Massnahmen nicht iso-
Mitarbeiterin
Prävention der Fach- kommt der Prävention im Cyberbereich liert betrachtet werden dürfen. Viel-
stelle Projekte und eine grosse Bedeutung zu. mehr sind nur eine gesamtheitliche
Cyber bei der Mit der Sensibilisierungsarbeit zielt Betrachtungsweise und das Zusam-
zvg
Kantonspolizei Bern. die Kantonspolizei Bern darauf ab, auch menspiel verschiedener Massnahmen
jene zu erreichen, die sich bislang nicht zielführend. Fernziel ist es, dass nicht
SKP INFO 1 | 2021 13CYBERSICHERHEIT
(SVS), dem Bundesamt für wirtschaft
liche Landesversorgung (BWL), dem
Amt für Informatik und Organisation
des Kantons Bern (KAIO) sowie Vertre-
terinnen und Vertretern der jeweiligen
Zielgruppen wurden die Bedürfnisse
erhoben und die Situation vor Ort 1:1
erfasst. Dadurch konnten wertvolle In-
puts für die Erstellung der Informa
tionsunterlagen gewonnen werden. Denn
es ist allen bewusst: Dokumente und
Tipps gibt es viele – wichtig ist, dass sie
genützt und die Inhalte umgesetzt wer-
den können. Aus diesem Grund stand
von Anfang an fest, dass es neben
den Dokumenten weitere Instrumente
braucht. Bald entstand im Austausch
mit weiteren Korps die Idee, Muster-
zvg
zvg
In Zusammenarbeit mit diversen Partnern entstanden die Broschüren «Wegleitung vorträge zu diesem Thema zu erarbei-
für Gemeinden» (www.cyber.police.be.ch > Informationen für Gemeinden) und «Weg- ten und eine entsprechende Schulung
leitung für KMU» (www.cyber.police.be.ch > Informationen für KMU). für Polizistinnen und Polizisten durch-
zuführen. Weiter arbeitet die Kantons-
polizei Bern im Auftrag von NEDIK im
nur die vielen Chancen digitaler Medien, im Falle eines Falles mit den Strafver- Rahmen der Nationalen Cyberstrategie
sondern auch die Risiken und die tech- folgungsbehörden zusammenzuarbei- 2018–2022 im nationalen eLearning-
nischen Anforderungen fest im Be- ten. Denn aufgrund von Untersuchun- Projekt eCyAd mit. Dessen Ziel ist es,
wusstsein verankert sind. Dafür ist ein gen muss davon ausgegangen werden, die rund 400 000 Verwaltungsmitarbei-
kooperativer Ansatz unerlässlich. Mit dass viele Betroffene im Schadensfall tenden in der Schweiz zu sensibilisieren.
Blick auf die verschiedensten Player, die Polizei nicht oder erst sehr spät Die erwähnten Massnahmen finden
Behörden, Unternehmen, Vereine oder beiziehen. in Abstimmung mit denjenigen der
Hochschulen, drängt sich eine Zusam- Koordiniert von der Kantonspolizei Schweizerischen Kriminalprävention
menarbeit nicht nur zwischen den Bern und in enger Zusammenarbeit mit (SKP) statt und sollen diese ergänzen.
Strafverfolgungsbehörden, sondern mit dem Nationalen Zentrum für Cyber Denn neben der Erstellung von Sensi
weiteren Partnern auf. sicherheit (NCSC), der Kantonspolizei bilisierungsmaterialien koordiniert die
Zürich, dem Sicherheitsverbund Schweiz SKP weitere Massnahmen auf nationa-
Zusammenarbeit auf
nationaler Ebene
Ein Beispiel für dieses Zusammenspiel NEDIK
sind die Informationsunterlagen für KMU Im Auftrag der Konferenz der Kanto- bekämpfen. Durch den Informations-
und für Gemeinden, die im Rahmen des nalen Polizeikommandanten (KKPKS) austausch im Netzwerk werden re
polizeilichen Netzwerks NEDIK (siehe haben die Polizeikorps der Schweiz das pressive Massnahmen aufeinander
Kasten), erarbeitet worden sind. Auf- Netzwerk Ermittlungsunterstützung abgestimmt, fachrelevantes Wissen
grund der steigenden Fallzahlen und digitale Kriminalitätsbekämpfung ausgetauscht und Aus- und Weiter
der grossen Schadenssummen haben (NEDIK) gegründet. Ziel von NEDIK ist bildungsmöglichkeiten angepasst. Im
diverse Schweizer Polizeikorps das es, die Zusammenarbeit der Schwei- Rahmen von NEDIK geht es ebenfalls
Bedürfnis zum Ausdruck gebracht,
zer Polizeien im Bereich Cybercrime um die Förderung und Koordination
kleine und mittlere Unternehmen für zu fördern. Im Netzwerk werden die der Zusammenarbeit im Bereich der
die Verhinderung von Cyberdelikten zu Kapazitäten und Kompetenzen der Pädokriminalität. Hierbei werden nicht
sensibilisieren. Das Bedürfnis nach Kantonspolizeien so weit wie möglich nur das Peer-to-Peer-Monitoring, son
mehr Informationen haben auch die gebündelt und Aktionen sowie Ermitt- dern auch die verdeckten verdachts-
kommunalen Verwaltungen geäussert. lungen koordiniert, um Cyber crime unabhängigen Fahndungen im digita-
Ein Ziel aus Sicht der Polizei war es auch kantonsübergreifend gezielter zu len Raum interkantonal koordiniert.
auch, die Geschädigten zu ermutigen,
14 SKP INFO 1 | 2021CYBERSICHERHEIT
ler Ebene. Beispielsweise lancierte sie sen kriminellen Handlungen zu geben. Ein Wissensspiel für Jugendliche zum
2019 in Zusammenarbeit mit den West- Der gegenseitige Austausch nach den Thema Sexting und Cybermobbing wur-
schweizer Polizeikorps die Kampagne Vorträgen ist ein wichtiger Bestandteil de beispielsweise im Sommer 2020 auf
«Und Sie? Hätten Sie ja gesagt?» zu dieser Präventionsarbeit, wobei auch der Website der Kantonspolizei Bern
verschiedenen Themen des Cyberbe- die Teilnehmenden gegenseitig vonein- veröffentlicht. Auch bei diesem Projekt
reichs. Dieses Jahr fokussiert die Kam- ander lernen und sich austauschen wurde im Verbund mit Jugendanwalt-
pagne auf die Themen Sexting, Anlage- können. schaft, Lehrpersonen und Schulleitun-
betrug, Immobilienbetrug und Phish Kinder und Jugendliche sowie Lehr- gen gearbeitet. Diese Art von Ange
ing. Zwischen dem 3. und dem 7. Mai personen sind eine weitere zentrale boten wird zurzeit – im Austausch mit
steht zudem die Aktionswoche Cyber Zielgruppe der Prävention im Cyber weiteren Organisationen – ausgearbei-
sicherheit an, die innert fünf Tagen bereich. Zwar ist Medienkompetenz tet und aufeinander abgestimmt.
der Bevölkerung die wichtigen Schritte bereits wichtiger Bestandteil des Lehr- Die bisherigen Erfahrungen zeigen,
zur digitalen Sicherheit näherbringen plans, und einige Organisationen und dass interne und externe Kooperationen
wird. Unternehmen verfügen über ergän bei der Präventionsarbeit, insbesondere
zende Angebote. Insbesondere im Be- auch bei Cyberdelikten, von enormem
Ein Blick in die kantonale reich der rechtlichen Rahmenbedin- Nutzen sind, weil unterschiedliche be-
Präventionsarbeit gungen oder der Risiken durch aktuelle teiligte Partner bei der Lösungsge
Neben dieser schweizweiten Koordina- Phänomene bestehen aber Lücken. staltung vielfältige Überlegungen und
tion richtet die Kantonspolizei Bern wie Dies wurde zuletzt auch während des A spekte einbringen können. Gerade im
viele andere Korps auch die tägliche Fernunterrichts deutlich, als es zu Rahmen der Zusammenarbeit mit korps
Arbeit vermehrt auf Cyber-Herausfor-
derungen aus. Die allermeisten Straf-
taten im Cybermodus im Kanton Bern
gehören zur Kategorie der Wirtschafts-
kriminalität, darunter Kleinanzeigen
betrug, Phishing, diverse Malware oder
An l agebetrug. Um schnell auf neue
Herausforderungen reagieren zu kön-
nen, gewinnen die präventiven Massnah-
men im digitalen Bereich zunehmend
an Bedeutung. Dazu gehören Informa
123RF/Elnur Amikishiyev
tionen auf der Webseite, Online-Spiele,
Webinare oder kurze Erklär filme, in
denen die jeweiligen Betrugsmaschen
für die Bevölkerung veranschaulicht
werden. Auch hier ist die Zusammen
arbeit mit Akteuren aus der Privat Durch Cyberdelikte können hohe Schadenssummen entstehen.
wirtschaft, der Verwaltung und dem
Bildungsbereich zentral. Sobald wie
möglich soll auch der direkte Kontakt orfällen kam, bei denen ungebetene
V internen Partnern fliessen wichtige In-
zur Bevölkerung wieder gepflegt wer- Gäste den virtuellen Klassenraum stör formationen aus dem Ermittlungsbe-
den. Hier stehen abgesehen von Mes- ten. Dank rascher Sensibilisierungs- reich in die Präventionsprojekte ein und
sen und Kongressen mit einem breiten massnahmen konnten über verschiedene tragen so zu einer besseren Qualität
Publikum auch Vorträge und Workshops Kanäle entsprechende Informationen der Produkte bei. Im Zentrum aller er-
mit spezifischen Zielgruppen – etwa vermittelt werden. arbeiteten Massnahmen geht es letzt-
Vertreterinnen und Vertreter von KMU Im Kanton Bern wird das Schulungs lich darum, nicht nur so viele Bürge
oder Gemeinden – im Vordergrund. angebot zum Thema «Digitale Medien» rinnen und Bürger, Schülerinnen und
Das Interesse an Vorträgen für Un- zudem ab dem Schuljahr 2021/2022 ab Schüler, Unternehmen und Gemeinden
ternehmen und Gemeinden zum Schutz der sechsten Klasse flächendeckend wie möglich zu warnen und für Cyber-
vor Cyberkriminalität ist gross. Dabei angeboten. Neben persönlichen Schul- delikte zu sensibilisieren, sondern da-
ist es wichtig, aktuelle Fallbeispiele aus besuchen sind Ausbildungsprodukte bei auch fachgerecht das Zusammen-
dem realen Polizeialltag zu integrieren zentral, die ihrerseits mittels digita- spiel der entscheidenden Schutzmass-
und konkrete Tipps zum Schutz vor die- len Medien vermittelt werden können: nahmen zu vermitteln.
SKP INFO 1 | 2021 15Sie können auch lesen
