STARKE VERBINDUNGEN - DAS KUNDENMAGAZIN VON SWITCH
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Au s g a b e
A PRIL 2018
DAS KUNDENMAGA ZIN VON SWITCH
STARKE
VERBINDUNGEN
Eine starke, vertrauensvolle
Verbindung ermöglicht grosse
Vorhaben und ein Vordringen
in neue Bereiche.
INHALT
04 07
EINLEITUNG / PRÉFACE – SECURIT Y T R A INING –
Persönliche Beziehungen Improving securit y together
als Erfolgsbasis /
Les relations personnelles
comme clé du suiccès
10 12
LEGA L – REGIS T RY –
Savoir débrancher de Drum prüfe, wer sich bindet
temps à autre
14 IMPRESSUM
Herausgeberin:
SWITCH, Werdstrasse 2, Postfach, 8021 Zürich, Schweiz
Telefon +41 44 268 15 15
Fax +41 44 268 15 68
journal@switch.ch | www.switch.ch/de/journal
Redaktion und Leitung: SWITCH
Layout: Denise Drews, Visuelle Kommunikation, Kilchberg
Fotografie: Stocksnap (Umschlag, S. 8, S. 11), Shutterstock
(S. 5, S. 15), iStock (S. 9, S. 12, S. 15), STA / Seehauser (S. 12),
SECURIT Y – SWITCH (Porträts)
Mit starken Verbindungen Druck: cube media AG, Zürich
erfolgreich gegen Cybercrime Lithografie: Roger Bahcic, Zürich
Korrektorat: Supertext AG, Zürich
Auflage: 3000 Exemplare; erscheint zweimal jährlich
2 // AUSGABE APRIL 2018
EDITORIAL
S
WITCH hebt sich gegenüber ande- SWITCH se démarque avant tout par la fa-
ren Unternehmungen vor allem çon dont elle collabore avec sa communau-
durch die Art und Weise ab, wie té. Il est essentiel d’établir un réseau étroit
wir mit unserer Community zusammen- et basé sur la confiance avec les personnes
arbeiten. Um den Anforderungen in Leh- des organisations concernées afin de ré-
re, Forschung und Wirtschaft gerecht zu pondre aux exigences de l’enseignement,
werden, ist eine enge, auf Vertrauen basie- de la recherche et de l’économie. C’est uni-
rende Vernetzung mit den Menschen quement par l’engagement actif de toutes
dieser Organisationen essenziell. Nur weil les parties prenantes que nous parvien-
sich alle Beteiligten aktiv einbringen, ge- drons à créer de la valeur ajoutée pour
lingt es uns, Mehrwert für alle zu schaffen. tous.
Auf welcher Ebene auch immer SWITCH SWITCH collabore avec ses clients à de
mit ihren Kunden zusammenarbeitet: multiples niveaux, mais
Immer stehen Menschen l’humain est
im Mittelpunkt. toujours au centre.
Denn wir sind überzeugt, dass gegensei- Car nous sommes persuadés que la
tiges Vertrauen, eine gemeinsame Spra- confiance mutuelle, un langage commun
che und persönliche Beziehungen uns alle et des relations personnelles nous feront
weiterbringen. In diese Verbindungen tous avancer. Nous investissons temps,
und Vernetzungen investieren wir Zeit argent et émotions dans ces liens et rela-
und Geld, Wissen und Emotionen – für tions en vue de réaliser des projets et ob-
gemeinsame Projekte und gemeinsame jectifs communs. Dans ce numéro du
Ziele. Wie das geht, zeigen wir Ihnen an SWITCH Journal, nous vous expliquons
vier Beispielen in dieser Ausgabe des notre démarche au travers de quatre
SWITCH Journals. exemples.
Ich wünsche Ihnen gute Lektüre! Je vous souhaite une bonne lecture!
Dr. Andreas Dudler,
Managing Director, SWITCH
AUSGABE APRIL 2018 // 3
Einleitung
PERSÖNLICHE eignet sich die digitale Welt nur bedingt.
Mögen die Vorteile der Realtime-Kommu-
nikation, die Sicherheit durch Verschlüsse-
BEZIEHUNGEN
lung oder die Kosteneinsparungen durch
virtuelle Konferenzen noch so attraktiv er-
scheinen – nur durch starke, zuverlässige
Verbindungen und ständigen, persönlichen
Austausch schaffen wir es gemeinsam an
die Spitze.
A L S ERF O L G SB A SIS
Der Mensch im Zentrum
Zentrale Stichworte in der Entwicklung
zur digitalisierten Wissensgesellschaft sind
Technologie-, Wissens- und Erkenntnis-
transfer. Das alles tönt unglaublich tech-
nisch – doch die Wege dazu sind ohne Di-
Wer in der heutigen Welt alog nicht gangbar. Um sie zu gehen, ist der
direkte Kundenaustausch unabdingbar.
etwas bewegen will, muss in Von Christoph Witzig,
Für diesen Austausch sind uns die Schwei-
Kommunikation, Austausch Leiter Geschäftsbereich
Infrastructure & Identity Services
zer Hochschulen der wichtigste Sparring-
und Dialog investieren. und Mitglied der Geschäftsleitung, partner. Ohne sie könnten wir unseren
In Menschen und ihre enge SWITCH Auftrag nicht ansatzweise erfüllen: Sie
Zusammenarbeit, in vermitteln uns immer wieder wichtige In-
puts aus der Lehre und Forschung – und
persönliche Vertrauensbe-
wir besprechen mit ihnen aktuelle Ent-
ziehungen und Vernetzung. wicklungen aus den verschiedensten tech-
nischen und nicht-technischen Bereichen.
D
ie Softwareanbieter überbieten Darüber hinaus muss SWITCH sich aber
sich darin, Kooperationstools zu sowohl national wie auch international
entwickeln, die den Nutzern gren- mit vielen Parteien vernetzen, um gezielt
zenlose Möglichkeiten der Zusammenar- entsprechende Synergien für den Hoch-
beit an Papieren und Projekten ermögli- schul- und Forschungsstandort Schweiz
chen. Dieses Denken schlägt sich auch in zu schaffen.
den sozialen Medien nieder: Die elektroni-
sche Vernetzung scheint der persönlichen In dieser Ausgabe des SWITCH Journals
Begegnung den Rang abzulaufen. Auf die- zeigen wir, wie wir dies tun, um unser
sen Plattformen finden lockere Gespräche Know-how und unsere Beziehungen aus-
wie auch professionelle Diskussionen statt, zubauen: als Partner weltweiter Organisa-
und in den unterschiedlichsten Branchen- tionen im Kampf gegen Cybercrime, in
gruppen organisieren sich unzählige Inte- einer Sicherheitsexperten-Community
ressierte, die sich davon individuelle Vor- der nationalen Registrierungsstellen, im
teile erhoffen. Dabei erstaunt es mich auch Rahmen von Meetings mit Rechtsspezialis-
immer wieder, wie in aller Öffentlichkeit ten und Anwälten anderer nationaler
teilweise bedenkenlos persönliche Infor- Registrierungsstellen oder als Mitglied
mationen ausgetauscht werden, als ob sich und Trainer einer internationalen Gemein-
die Personen schon lange und gut kennten. schaft, die sich für Prävention und kompe-
tenten Umgang auf dem Gebiet von Sicher-
Doch für den Aufbau persönlicher Bezie- heitsvorfällen in der IT einsetzt. Es lohnt
hungen, für einen Austausch, der auch sich, die spannenden Erfahrungsberichte
emotionale Facetten zulässt, oder für die zu lesen!
Entwicklung enger Vertrauensverhältnisse
4 // AUSGABE APRIL 2018
Durch starke, zuverlässige
Verbindungen und ständigen
Austausch schaffen wir es
gemeinsam an die Spitze.
AUSGABE APRIL 2018 // 5
Introduction
LES RELATIONS paraître les avantages de la communication
en temps réel, de la sécurité du cryptage ou
des économies réalisées grâce aux confé-
PERSONNELLES
rences virtuelles, ce n’est qu’en misant sur
des liens solides et fiables et sur des
échanges personnels constants que nous
pourrons atteindre ensemble l’excellence.
L’homme au centre
C O MM E CL É DU SUC C È S Le transfert de technologie, de savoir et de
connaissances fait partie des concepts es-
sentiels dans l’évolution vers une société du
savoir numérisée. Tout cela semble incroya-
blement technique, mais sans dialogue, les
objectifs ne peuvent pas être atteints. Pour
y parvenir, l’échange direct avec les clients
Si l’on veut faire bouger les est indispensable.
choses dans le monde Par Christoph Witzig,
Les hautes écoles suisses sont nos parte-
actuel, il faut investir dans Chef de la division
Infrastructure & Identity
naires les plus précieuses pour cet échange.
la communication, l’échange Services et membre de Sans elles, nous serions loin de pouvoir ac-
et le dialogue. Dans les la direction, SWITCH complir notre mission: elles nous apportent
personnes et leur étroite sans cesse des contributions importantes
de l’enseignement et de la recherche, et nous
collaboration, dans les
discutons avec elles des évolutions actuelles
relations personnelles liées aux domaines techniques et non tech-
L
basées sur la confiance et es fournisseurs de logiciels rivalisent niques les plus divers. Toutefois, au-delà de
dans les réseaux. d’idées pour développer des outils ces partenariats, SWITCH doit travailler
de coopération offrant aux utilisa- en réseau avec de nombreuses parties, au
teurs des possibilités illimitées de collabo- niveau tant national qu’international, afin
ration sur des documents et des projets. de créer de manière ciblée des synergies ap-
Cette démarche se reflète également dans propriées pour la Suisse en tant que pôle
les médias sociaux: la mise en réseau élec- des hautes écoles et de la recherche.
tronique semble prendre le pas sur les
rencontres personnelles. Des conversations Dans ce numéro du SWITCH Journal, nous
décontractées et des discussions profes- vous expliquons comment nous dévelop-
sionnelles ont lieu sur ces plateformes, et pons notre savoir-faire et nos relations:
d’innombrables personnes intéressées de comme partenaire d’organisations mon-
toutes branches s’y regroupent en espérant diales luttant contre la cybercriminalité, au
C’est en misant sur des liens pouvoir en tirer des avantages individuels. sein d’une communauté d’experts en sécu-
Je suis toujours étonné de voir comment des rité travaillant dans les bureaux d’enregis-
solides et fiables et sur des
informations personnelles sont échangées trement nationaux, dans le cadre de réu-
échanges constants que nous en public, parfois sans hésitation, comme nions avec des juristes et des avocats
pourrons atteindre ensemble si les gens se connaissaient très bien et de- d’autres bureaux d’enregistrement natio-
l’excellence. puis longtemps. naux, ou en tant que membre et organe for-
mateur d’une communauté internationale
Toutefois, le monde numérique n’est pas qui s’engage en faveur de la prévention et
vraiment adapté au développement de re- du traitement compétent des incidents liés
lations personnelles, d’un échange plus à la sécurité informatique. Lisez ces retours
émotionnel ou de véritables relations de d’expériences passionnants, cela en vaut
confiance. Aussi attrayants que puissent la peine!
6 // ÉDITION AVRIL 2018
Security training
IMPROVING
SECURITY
TOGETHER
The Forum of Incident Response and Security Teams
(FIRST) is a global organisation that aims to enable its By Michael Hausding,
members – incident response teams around the globe – Security expert and
member of SWITCH-CERT,
to respond more effectively to security incidents. SWITCH
FIRST builds its success around two major ingredients:
trust and cooperation. Here's why and how.
F
IRST consists of security incident re-
sponse teams like SWITCH-CERT,
from governmental, commercial
and educational organisations. The FIRST
mission statement – “FIRST is an interna-
tional confederation of trusted computer
incident response teams who cooperative-
ly handle computer security incidents and
promote incident prevention programs” –
highlights two important ingredients of a
successful response to international secu-
rity incidents: trust and cooperation. Build-
ing trust between teams from 84 countries
is one of the biggest challenges for the
organisation, as this is the basis for all
cooperation. Working relations within the
FIRST community are built on trust, not
on contracts. This is why FIRST has a
special procedure for onboarding new
members. New members need to find two
sponsors who evaluate the new team on a
site visit to make sure it fulfills all the re-
quirements of the FIRST community and
has the capacity to protect sensitive inci-
dent information shared within the »
EDITION APRIL 2018 // 7
Building and expanding a trusted
network to share incident information
via secure channels is one of
the elements of FIRST’s strategy.
8 // EDITION APRIL 2018
Security training
»
community. Building and expanding a To illustrate the benefits of participation
trusted network to share incident infor- in the FIRST community, I asked
mation via secure channels is one of the Otgonpurev Mendsaikhan from the Mon-
elements of FIRST’s incident response golian CERT MNCERT/CC some ques-
strategy. tions:
Becoming a FIRST member is only the first How does FIRST membership
step. It allows organisations to meet and help your team handle security
collaborate with other teams and to start incidents in Mongolia?
building trust. To enable new teams to de- FIRST gives us the ability to get in touch
velop and enhance their capabilities, FIRST with organisations with greater expertise
provides an education and training pro- directly in case of incidents. We learn from
gramme for its members. On the FIRST interaction with them and use FIRST as an
training website, multiple courses devel- opportunity to improve ourselves.
oped by FIRST are available for free. While
providing training material at no extra What is the biggest benefit of face to
charge helps educate new teams, it doesn’t face training for members of
help to build trust. That’s why FIRST also MNCERT/CC and the local security
offers training for new and developing community?
teams, delivered face to face on site. Serge Besides quality improvements as a direct
Droz, FIRST Director of Education ex- result of the training, they make it possible
plains: “During an incident, teams from for the security community to meet face to
different regions need to collaborate. It is face, which otherwise would not be easy to
important that these teams around the do given their full-time jobs and other
globe have a common understanding of commitments.
terms and issues, otherwise incident han-
dling becomes impossible. Thus, education In the future, what is needed to
is one of FIRST's strategic activities. But a further develop MNCERT/CC?
FIRST training course needs to be more In my opinion, capacity building and finan-
than just a means of passing along dry cial stability are the most critical factors. I
knowledge.” Trainers like me are volunteers believe that our decisions and actions over
from the FIRST community. I have volun- the next few years will define the long term
teered to deliver the FIRST training class- status of the field of information security
es wherever needed. After delivering basic in Mongolia.
training in Ulaanbaatar in 2016, I was
asked by Otgonpurev Mendsaikhan from What other factors allow you to
the Mongolian CERT MNCERT/CC to enhance your network and build trust
conduct advanced training in 2017. To- within the FIRST community?
gether with Pawel Pawlinski from CERT I think face to face events like the FIRST
Polska, we ran a three-day advanced train- Annual General Meetings (AGMs) and the
ing session for the members of MNCERT/ Technical Colloquiums (TCs) are crucial
CC and the local incident response com- for establishing relationships and building
munity. Having experienced trainers share a trusted network. Unfortunately, meet-
their knowledge with new teams is exactly ings which require extensive travelling,
what the training program wants to like the AGM, are too expensive for new
achieve, says Serge Droz: “FIRST trainers, and struggling organisations like us.
all volunteers, help to welcome participants
into the community and share their exten-
sive experience as a living example of ‘Im- FIRST training website:
proving security together’.” https://first.org/education/trainings
EDITION APRIL 2018 // 9
Legal
SAVOIR Par Anna Kuhn,
Legal Counsel,
DÉBRANCHER
SWITCH
DE TEMPS
L
e réseautage interpersonnel est es-
À AUTRE
sentiel, surtout au travail. Dans
l’équipe juridique de SWITCH aus-
si. Notre adhésion à CENTR, l’association
des bureaux d’enregistrement européens de
noms de domaine de premier niveau natio-
nal (qui comprennent, par exemple, .ch
pour la Suisse ou .de pour l’Allemagne), en
est un exemple. Le CENTR Legal and Re-
L’industrie 4.0 promet la mise en réseau totale des produits, gulatory Meeting a lieu pour les juristes
processus et systèmes. Les nouvelles technologies placent trois fois par an. L’échange avec les avocats
les machines au premier plan et parfois l’intelligence artifi- d’autres registres crée des liens de confiance
et permet d’avancer vers de nouveaux ho-
cielle dépasse déjà l’intelligence humaine. La «révolution numé-
rizons. Lors de chacune de ces réunions,
rique» changera sans doute considérablement notre quotidien j’apprends plus qu’en étudiant des œuvres
et enrichira l’humanité. Mais le réseautage interpersonnel, juridiques pendant des semaines. Petite
l’échange mutuel et le développement commun d’idées nous anecdote de la dernière réunion à Oxford:
enrichissent tout autant: d’une personne à l’autre, en face le sujet principal portait sur la protection
des données et la mise en œuvre du nou-
à face.
veau règlement général de l’UE sur la pro-
tection des données (RGPD). Le «WHOIS»,
qui n’est plus autorisé sous sa forme actuelle
selon le RGPD, a été vivement discuté. Le
WHOIS permet à toute personne intéressée
d’obtenir en temps réel des informations
sur les détenteurs de noms de domaine (p.
ex., nom et adresse). SWITCH n’est toute-
fois pas tenue d’adapter sa base de données
WHOIS, car, en tant que société d’un pays
tiers, nous n’avons pas à mettre en œuvre le
droit européen de la même manière et une
particularité du droit suisse permet la pu-
blication des données. Je ne vous ennuierai
pas avec une argumentation juridique, mais
je l’ai défendue à Oxford et j’ai d’abord reçu
de vives critiques. Au dîner aussi, on m’a
harcelée de questions. A la fin, une ving-
taine de participants se sont réunis autour
de ma table et la discussion a abouti à un
débat ouvert sur le nouveau RGPD. Chacun
annonçait sa stratégie de mise en œuvre,
critiquait, posait des questions et partageait
ses incertitudes. Non pas pour avoir raison,
10 // ÉDITION AVRIL 2018Des liens de confiance forts
avec des experts permettent
d’avancer vers de nouveaux
horizons.
mais pour souligner les risques et trouver J’avais une ribambelle d’avocats hautement qui a été examinée de manière critique mais
un consensus. Tous étaient fatigués du qualifiés autour de moi. Ce qui autrement qui a finalement tenu le coup. Mieux encore:
voyage et de la réunion, mais nous avons m’aurait demandé beaucoup de temps ou j’avais le sentiment de pouvoir compter sur
discuté jusque tard dans la nuit. des rapports d’experts coûteux me fut ser- un soutien professionnel dans un environ-
vi ici dans une ambiance familiale sur un nement familier. Et avec la certitude de pou-
A un moment donné, une avocate finlan- plateau d’argent. Lors de notre discussion voir me fier à cette aide, car nous sommes
daise m’a dit: «Anna, c’est la partie la plus nocturne, nous n’avons pas trouvé de solu- dans le même bateau et tirons sur la même
importante de la réunion. Malgré tous les tions à tous les problèmes juridiques, mais corde. Aussi intelligente qu’une machine
livres et conférences sur la protection des à beaucoup. En rentrant chez moi le lende- puisse être, elle ne remplacera jamais cette
données, c’est maintenant avec ces experts main, je me suis sentie encouragée dans sensation. Il sera toujours important de dé-
qu’on profite le plus!» En plein dans le mille! notre argumentation concernant le WHOIS, brancher la prise par moments.
ÉDITION AVRIL 2018 // 11Bei der Sicherheit
geht nichts über
Zusammenarbeit.
DRUM PRÜFE,
WER SICH BINDET
12 // AUSGABE APRIL 2018Registry
Viele Köche verderben den Brei. Das stimmt
häufig. Doch es gibt auch Ausnahmen. Eine
finde ich besonders erwähnenswert. Bei der
Sicherheit unserer IT geht nichts über
Zusammenarbeit. Denn hier gilt: Vierzehn
Augen sehen mehr als zwei.
Von Urs Eppenberger,
Leiter Geschäftsbereich
Registry & Collaboration
und Mitglied der
Geschäftsleitung, SWITCH
M
artin Leuthold und Peter Reich
von SWITCH reisen nach
Wien. Sie sind verantwortlich
für das Informations-Sicherheits-Manage-
ment-System (ISMS) der .ch-Registrie-
rungsstelle. Das ISMS stellt sicher, dass der
Schutz des Registrierungssystems den ho-
hen Anforderungen dieses internationalen
Standards entspricht. Auf ihren Laptops ha-
ben sie eine Liste mit über 400 Fragen da- seitig ihre Schwachstellen und Sicher- die vom Engagement aller Beteiligten lebt.
bei. An der Universität Wien werden sie von heitsmassnahmen offen? Vertrauen entsteht während, aber vor allem
ihren österreichischen Kollegen empfan- SWITCH (.ch/.li), denic (.de), nic.at (.at) auch zwischen der Arbeit, wenn die An-
gen. Kurz darauf trifft Verstärkung aus und SIDN (.nl) als Registrierungsstellen spannung nach dem technischen «Verhör»
Deutschland und den Niederlanden ein. In der jeweiligen Toplevel-Domains ihrer dem persönlichen Austausch weicht. Hier
den folgenden intensiven zwei Arbeitstagen Länder haben erkannt, dass der gegensei- erfährt man gegenseitig etwas von den
prüfen sieben ISMS-Spezialisten von drei tige Austausch im Sicherheitsbereich für Menschen und ihren Zielen. Auf dieser
Registrierungsstellen jene von Österreich alle Beteiligten enorm nützlich ist. Der Ebene wächst dann das nötige Vertrauen,
auf Herz und Nieren. Schliesslich erteilen Aufwand ist beträchtlich, doch er lohnt auf dem die offene gegenseitige Diskussion
sie Ratschläge, mit welchen Massnahmen sich. Zwei Wochen investiert eine Regis- basiert.
die Sicherheit und Stabilität weiter erhöht trierungsstelle und erhält als Gegenleis-
werden können. Im Raum wird auch mal tung eine objektive Aussensicht von drei Internationale Zusammenarbeit
gelacht, aber hauptsächlich herrscht ein se- Expertengruppen. So entsteht über Landes- und Organisa-
riöser Ton, der die Ernsthaftigkeit der Ar- tionsgrenzen hinweg eine persönlich ver-
beit unterstreicht. Diese Art der Überprü- Vertrauen auf höchstem Niveau netzte Community von Experten im Be-
fung findet im Turnus statt und ist Auf der sachlichen Ebene nennt man das reich der Informationssicherheit, die sich
preisgekrönt – mit dem CENTR-Award für eine Win-win-Situation. Im Kern geht es fachlich weiterentwickelt, indem sie sich ge-
Sicherheit. Kaum ist die Überprüfung ab- noch um viel mehr. Hier spielt eine wich- genseitig zu Spitzenleistungen antreibt. Der
geschlossen, wird der nächste Termin fi- tige zweite Komponente mit: Eine offene Einblick in andere Unternehmen wirkt sich
xiert. Das ISMS von SWITCH ist dann an Diskussion über mögliche Schwachstellen nicht nur auf die eigene Organisation
der Reihe. kann es nur geben, wenn die Parteien sich positiv aus, sondern auch auf deren Mitar-
gegenseitig vertrauen. Juristisch könnte beitende. Das bei SWITCH aufgebaute
Austausch schafft Mehrwert das mit einer Vertraulichkeitserklärung Know-how wird über ein internationales
Wie kommt es zu dieser engen Zusammen- gelöst werden. Daraus entstünde jedoch Beziehungsnetz permanent ausgebaut.
arbeit? Weshalb legen die Fachleute gegen- noch lange nicht diese Zusammenarbeit,
AUSGABE APRIL 2018 // 13Security
MIT STARKEN Von Martin Leuthold,
Leiter Geschäftsbereich Security
VERBINDUNGEN
& Network und Mitglied der
Geschäftsleitung, SWITCH
I
n einer Frage sind sich Benutzer, Firmen
und Cyberkriminelle einig: Die fort-
schreitende Digitalisierung bietet unge-
ERF O L GR EICH G E G EN C Y B ERCRIM E ahnte Möglichkeiten. Neben allen Vortei-
len unbegrenzt verfügbarer Informationen
spüren wir die unerwünschten Folgen in
immer grösserem Ausmass. Minderwerti-
ge Hard- und Softwarequalität führt zu ei-
nem anschwellenden Strom schwer oder
nicht behebbarer Schwachstellen. Ausge-
feilte, zielgerichtete und regional fokussier-
Intelligente und vernetzte Geräte und Anwendungen sind te Angriffe gipfeln in Unmengen gestohle-
aus Geschäfts- und Privatleben nicht mehr wegzudenken. ner Daten und in Milliardenverlusten für
Der Pferdefuss dabei: Die Cyberkriminalität hat sich zu Betroffene.
einem äusserst lukrativen Geschäft entwickelt.
Asymmetrie zugunsten der Angreifer
Diese können wir in Zukunft nur erfolgreich abwehren,
Der geschätzte Schaden durch Internetkri-
wenn lokale Sicherheits-Kompetenzzentren, wie zum minelle in der westlichen Welt hat jenen
Beispiel SWITCH-CERT, national und international auf durch Verbrechen in der physischen Welt
höchstem Vertrauensniveau eng zusammenarbeiten. unterdessen überholt. Denn je mehr Wert-
schöpfung ins Internet verlagert wird, des-
to lukrativer wird ihr kriminelles Ge-
schäftsmodell. Hinzu kommt, dass die
Angreifer gegenüber ihren Opfern und der
Strafverfolgung im virtuellen Raum grosse
Vorteile geniessen:
• In einer hochkomplexen Welt wird es im-
mer unaufmerksame Menschen oder
technische Schwachstellen geben.
• Angreifer agieren global, ohne vor Ort
präsent sein zu müssen.
• Mit minimalem Aufwand lassen sich An-
griffsmodelle milliardenfach multiplizie-
ren, während jeder Angriff individuell
abgewehrt werden muss.
• Angreifer kümmern sich nicht um
Rechtsräume, sondern arbeiten in dyna-
mischen Wertschöpfungsketten weltweit
zusammen. Die Strafverfolgung über
Rechtsräume hinweg ist höchst aufwen-
dig, langsam und teuer.
• Wird ein Täter gefasst, kommt es oft auf-
grund veralteter Rechtsgrundlagen und
fehlenden Fachwissens bei Richtern zu
keiner Verurteilung.
14 // AUSGABE APRIL 2018Enge Zusammenarbeit auf
höchstem Vertrauensniveau ist
die Voraussetzung für den
Kampf gegen Cyberkriminalität.
Nur Zusammenarbeit führt te nationale und internationale Zusammen- les Kontaktnetzwerk auf höchster Vertrau-
zum Erfolg arbeit braucht es zwei Grundvoraussetzun- ensebene aufgebaut, welches für alle Kun-
Analysiert man die Herausforderungen in gen: persönliches Vertrauen und enge dengruppen grossen Mehrwert schafft.
der IT-Sicherheit, kommt man unweiger- Beziehungen. Beides lässt sich mit Geld Gemeinsam mit nationalen Kompetenzzen-
lich zum Schluss, dass der Schlüssel zum nicht kaufen, sondern muss über viele Jah- tren wie MELANI oder fedpol optimieren
nachhaltigen Erfolg in der interinstitutio- re aufgebaut und gepflegt werden. Ein CERT wir kontinuierlich die Zusammenarbeit und
nellen Zusammenarbeit liegt. Keine IT-Ab- ist also nicht nur in sich selbst ein einge- beschleunigen Informationsflüsse. So ge-
teilung der Welt wird es je schaffen, sich im schworenes Team. Die verschiedenen lingt es uns, aus den beschränkten Ressour-
Alleingang gegen die Risiken im Cyberspa- CERTs und Fachorganisationen weltweit cen in der Schweiz möglichst viel herauszu-
ce abzusichern. Zusätzlich zur schon lange funktionieren untereinander genauso. holen, getreu unserer Überzeugung, dass
praktizierten Umsetzung von präventiven eine enge nationale und internationale Zu-
Massnahmen werden die reaktiven Kom- SWITCH-CERT hat in über 20 Jahren sys- sammenarbeit auf höchstem Vertrauensni-
petenzen wie Detektion von Angriffen, In- tematischer Arbeit und aktiver Beteiligung veau unabdingbare Voraussetzung für den
cident Response und damit verbunden die in internationalen Organisationen wie TF- erfolgreichen Kampf gegen Cyberkrimina-
Beschaffung relevanter Threat Intelligence CSIRT, FIRST, CENTR oder GÉANT ein lität ist.
immer wichtiger. Für eine gut abgestimm- für die Schweiz einzigartiges internationa-
AUSGABE APRIL 2018 // 15SWITCH investiert viel in MENSCHEN UND DEREN VERBINDUNGEN mit dem Ziel persönliche Vertrauensbeziehungen aufzubauen.
Sie können auch lesen
