Dies sind die dV-News 10-2023 und eine Auswahl an Artikel und Links und einer Reflexion darüber, wie man sich vor der zunehmend unkontrollierbaren Bedrohungen der Sicherheitsherausforderungen des digitalen Wandels schützen kann.
Die Vorstellung einer Cyber-Zerschlagung vergessen
Lassen Sie uns eine provokative Diskussion riskieren… Gibt es einen anderen Weg als den Kampf der Hähne auf ihrem Misthaufen? Es ist ein gewagtes Bild, aber wir müssen feststellen, dass wir uns in einer unlösbaren Situation befinden, die unweigerlich zum Scheitern führt.
Zuerst einmal stehen wir im Vergleich zu unseren Mitbewerbern und Gegnern in einer dyssymmetrischen Position. Unsere Stärken sind qualitativ vergleichbar, aber quantitativ weit unterlegen, und am Ende gewinnt immer der Grösste. Es ist nur eine Frage der Zeit. Man kann alle erdenklichen Massnahmen ergreifen, aber die Erfahrung zeigt, dass Cyberangreifer sich schnell anpassen und neue Technologien oft besser nutzen als Verteidiger. Wir befinden uns auch in einer asymmetrischen Situation, weil wir uns nicht auf der gleichen Ebene bewegen. Die Verteidiger sind die einzigen, die sich an die Regeln halten, und die Angreifer wissen, was sie tun können und was nicht. Sie wissen auch, dass die Besserwisser sie desavouieren werden, sobald sie die Grenzen überschreiten, die wir allerdings nur unserer unendlichen Naivität zu verdanken haben.
Die zu Jahresbeginn von STATISTA veröffentlichten Zahlen zeigen, dass der weltweite Schaden durch Cyberkriminalität von 8’440 Milliarden US-Dollar im Jahr 2022 auf 23’820 Milliarden US-Dollar in 2027 ansteigen wird (somit fast ein Viertel des weltweit produzierten Bruttosozialprodukts…). Dies sind wahrlich sehr pessimistische Zahlen, aber sie sind Ausdruck der Realität, auch in der Schweiz und trotz anhaltender Investitionen in die Cybersicherheit. Es ist, als würde man versuchen, ein Boot, das immer mehr Wasser leckt, mit einem zu kleinen Eimer zu auszuschöpfen. Am Ende kentert es doch noch. Das NCSC und die Schweizer Cybersicherheitsindustrie machen einen bemerkenswerten Job, sie sind oft auf der Höhe der technologischen Innovation und internationale Polizeikräfte zerschlagen regelmässig kriminelle Banden, aber es hilft nichts, der Schaden steigt unaufhaltsam. Manchmal werden sogar Schadsoftware bereits bei der Produktherstellung implantiert…! Wenn es so weitergeht, wird der Schaden unerträglich werden. Kann man auf einen Trendwechsel hoffen? Die folgenden neun branchenspezifischen Thesen (bei digiVolution verfolgen wir 25 Branchen) besagen das Gegenteil.
Nach Einschätzung des französischen Generalstabschefs hat der geostrategische Kontext das klassische Kontinuum von Frieden – Krise – Krieg verlassen und ist in eine Schleife von Wettbewerb – Herausforderung – Konfrontation eingetreten. Die Welt befindet sich daher viel häufiger in einer Konfliktsituation, die zwar so nicht genannt wird, aber auf allen Ebenen sehr real ist, was den Verlust von Macht, Souveränität, Märkten usw. angeht, mit neuen Vorgehensweisen, in denen sich strategische Einschüchterung, Mehrdeutigkeit, Gewalt usw. vermischen.
In diesem Rahmen, die oben genannten Thesen – und wir sprechen dabei noch nicht von der Energiefrage, die wieder aufkommen wird – zeigen, dass das Wasser im Schiff unaufhaltsam steigt. Natürlich müssen wir weiter schöpfen, um den Untergang zu verlangsamen, aber das wird nicht ausreichen, wie wir bereits wissen. Was sollen wir angesichts seines unaufhaltsamen Kenterns tun?
Die Antwort ist bei weitem nicht einfach mehr Technologie, mehr Cybersicherheit oder mehr Regulierung. Wir bei digiVolution arbeiten daran, Antworten darauf zu finden, und laden alle Gutgesinnten und diejenigen die verstanden haben, was auf dem Spiel steht, dazu ein, unsere Arbeit zu unterstützen.
NIMM KONTAKT MIT UNS AUF!
Von DALLE-E erstelltes Bild einer «Gruppe, die über Lösungen für den Umgang mit Cyberbedrohungen nachdenkt».
Cyberaktualität
Die Schüsselthemen, die uns in den vergangenen zwei Wochen beschäftigten.
- Digitale Souveränität – Die Diskussion in der Schweiz geht trotz der Passivität von Bern weiter und das ist erfreulich. Besonders erfreulich ist die Initiative der lateinischen Kantonemit einer guten Definition des Begriffs «Souveränität»: «Die Fähigkeit der Behörden, ihre strategische Autonomie zu bewahren, d.h. materielle und immaterielle Güter und digitale Dienste, die Wirtschaft, Gesellschaft und Demokratie beeinflussen, autonom zu nutzen und zu kontrollieren». Wir würden es begrüssen, wenn das Wort «Behörden» durch «Instanzen» ersetzt würde, da alle betroffen sind, vom Einzelnen bis zum Staat, aber dies ist bereits ein sehr positiver Schritt. Eine Initiative des Vereins Innovate Switzerlandbehandelt auch dieses Thema, aber hier ist unsere Begeisterung viel gedämpfter, da das erklärte Ziel darin besteht, «eine verantwortungsvolle Nutzung von Daten und Public-Cloud-Technologie in der Schweiz zu fördern und die Innovationsfähigkeit des Landes zu stärken». Hier fehlt jegliche Idee von Souveränität und die Zusammensetzung des Komitees, das den Text verfasst hat, lässt vermuten, dass die Lehren aus dem Fiasko vonGaia-X, dem europäischen Cloud-Projekt, das mit der Ankunft der GAFAMs zu kollabieren begann, nicht gezogen wurden.
- Neues Datenschutzgesetz nDSG – Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat eine allgemeine Erklärung zum neuen Gesetz veröffentlicht. Aber 3,5 Monate vor Inkrafttreten des Gesetzes gibt es immer noch keine Antwort auf die Frage, ob das nDSG mit der europäischen DSGVO gleichwertig ist (ist die EU nicht unser wichtigster Wirtschaftspartner?), und es gibt immer noch keine konkrete Hilfe in Form von Vorgehensweisen, konkreten Empfehlungen, Hilfsformularen, etc. Fahrlässig! Aber die Gebühren sind festgelegt! Doch angesichts der explosionsartigen Zunahme von KI-Anwendungen die den Umgang mit Daten täglich komplizierter machen, könnten Unternehmen und Institutionen einige Werkzeuge gut gebrauchen.
- Europa in Kürze – Die souveräne Cloud könnte zur Arlésienne 4.0 werden. Der Data Act stösst auf Gegenwind, da Unternehmen um ihre Wettbewerbsfähigkeit fürchten. Wir werden ein neues Akronym lernen müssen: ECCC für das European Cybersecurity Competence Centre and Network, das gerade in Bukarest eröffnet wurde. Es bleibt zu hoffen, dass die Aktivitäten dieses Zentrums sich von den nationalen Stellen, der ENISA, dem CCDCOE oder dem Hybrid CoE unterscheiden und einen echten Mehrwert bieten werden. Zuletzt sollten wir das Manifest der JEDI – Joint European Disruptive Initiativezur Kenntnis nehmen, die die europäischen Staaten um eine DARPA-ähnliche Initiative versammeln will, um den Kontinent wieder in die Reihe der technologischen Mächte zurückzuführen, insbesondere durch eine agile Regierungsführung, weg von den ineffizienten europäischen Standards und um eine begrenzte Anzahl von strategischen Themen herum.
BOOKS & REPORTS
In Kürze
Bei TikTok drehte sich die Diskussion bisher um den Datenschutz und die individuelle Manipulation von Inhalten, aber das Schlüsselproblem liegt im Empfehlungsalgorithmus, der es China ermöglicht, ein Massenprofil der Nutzer zu erstellen und gross angelegte Beeinflussungsoperationen durchzuführen. Mit COVID hatte die Schweiz 9 Millionen Virologieexperten und mit ChatGPT sind wir alle zu KI-Experten geworden. Um diesen Titel zu verdienen, sollten wir uns die Zeit nehmen, uns über seine Identität zu informieren (1, 2, 3). Und wer erinnert sich vom Cyberangriff auf SolarWinds, der bis heute der grösste bekannte CyberSupplyChain-Angriff ist? Es gibt nun einen detaillierten Bericht, der die Vorgehensweise der Russen aufzeigt.
Und unsere Faszination für die Weite des Weltraums ist ungebrochen. Wir laden sie ein, den ersten Asteroidengürtel zu bewundern, den das James Webb Space Telescope (JWST) ausserhalb unseres Sonnensystems entdeckt hat.
Wir wünschen Ihnen viel Spass beim Entdecken der ausgewählten Artikel und Links und freuen uns darauf, Sie bald wiederzusehen.
