Logo BDP SO
Cyberrisiken
Cybersicherheit in Zukunft
sicherstellen.

Cyberrisiken

Cyberrisiken

Kurz zusammengefasst

Cybersicherheit in Zukunft sicherstellen

Die Digitalisierung schreitet in rasantem Tempo voran: Sie erfasst Gesellschaft, Wirtschaft und Politik gleichermassen. Neben den vielen Möglichkeiten, welche sich durch sie eröffnen, stellt sie uns aber auch vor gewaltige Herausforderungen: Durch die Verlagerung krimineller Aktivitäten - aber auch staatlicher Aktivitäten gegenüber anderen Staaten - in den Cyberspace gerät dessen Sicherheit zunehmend in den Fokus von Politik und Öffentlichkeit. Die BDP als Partei des Fortschritts setzt sich schon seit Jahren für die Instrumente der Zukunft, die Informations- und Kommunikationstechnologien, ein. Als eine Partei der Vernunft ist sie sich aber auch der Risiken derselben bewusst und setzt sich deshalb für die Sicherheit unseres Cyberraumes ein. Folgende Massnahmen schlägt sie deshalb vor. 

Sicherheit im Cyberspace – ein weltweites Problem

Das nach wie vor ungelöste Problem dieses von Menschen erschaffenen Raumes ist die Übertragung völkerrechtlicher Prinzipien vom analogen auf den digitalen Raum und deren Durchsetzung. Zwar haben über 70 Staaten Cybersicherheitsstrategien formuliert, dazu kommen Vereinbarungen auf supranationaler Ebene. Allerdings fehlt  es auf internationaler Ebene an Initiativen beispielsweise für Regeln und gutes Verhalten der Staaten im Netz. Die BDP fordert deshalb, dass die Schweiz sich auf internationaler Ebene aktiver für klare Regeln staatlichen Handelns im Cyberraum einsetzt. Dieser unterliegt als virtueller Raum, wie dargelegt, anderen Gesetzmässigkeiten. Nichtsdestotrotz muss sichergestellt werden, dass unsere völkerrechtlichen Prinzipien auch in diesem Raum ihre Anwendung finden; die Schweiz als kleines Land ist darauf angewiesen.

 

Die Cybersicherheit in der Schweiz

Auf Basis dieser Nationalen Strategie sind in Zusammenarbeit mit der Wirtschaft 2018 sogenannte Mindeststandards für Informations- und Kommunikationsrisiken in Schweizer Unternehmen entwickelt worden. Über hundert konkrete Handlungsanweisungen sollen Firmen helfen, ihre Resilienz gegenüber Cyberrisiken zu verbessern.

Trotz dieser Massnahmen erkennt die BDP nach wie vor Lücken, die einer Schliessung bedürfen, damit die Schweiz und ihre Infrastruktur den bestmöglichen Schutz vor Cyberangriffen erhalten. Deshalb fordert die BDP, dass

- die Bevölkerung bezüglich der Problematik der Cyberkriminalität vermehrt sensibilisiert werden soll.

- das Informationssicherheitsgesetz verabschiedet wird. Der Bund beschäftigt sich tagtäglich mit grossen Mengen an Daten und Informationen, welche geschützt werden müssen. Ein Informationssicherheitsgesetz schafft minimale Sicherheitsanforderungen, welche alle Behörden in der Folge erfüllen müssen.

- eine gesetzliche Meldepflicht bei sicherheitsrelevanten Ereignissen eingeführt wird. Betreiber kritischer Infrastrukturen sollen dazu verpflichtet werden, Cybervorfälle den Behörden zu melden.

- bei MELANI die Kapazitäten zur Frühwarnung vor und zur Unterstützung bei schwerwiegenden Cyberangriffen ausgebaut werden.

- Bei kritischen Sektoren (beispielsweise im Energiebereich) verbindliche Mindeststandards installiert werden.

- der Bund die Ausbildung im Bereich der Cybersicherheit an Hochschulen fördert – denn insbesondere der Bund braucht gutausgebildete Experten.

 

Sicherheit im Cyberspace – auch für Schweizer Unternehmen

Das Schlagwort beim Thema Cybersicherheit in der Schweizer Wirtschaft heisst „Selbstverantwortung“. Jedes Unternehmen ist selbst für seine Sicherheit verantwortlich – sei es in der analogen oder digitalen Welt. Dezentrale und heterogene Systeme sind einer zentralen (staatlichen) Regulierung vorzuziehen. Dies umso mehr, da nicht jedes Unternehmen im gleichen Mass gefährdet ist. Allerdings dürfen die KMUs mit dieser Aufgabe auch nicht allein gelassen werden: Es braucht Hilfe zur Selbsthilfe. Deshalb fordert die BDP, dass

- Schweizer Unternehmer für die Risiken im Cyberraum sensibilisiert werden.

- die Schweizer Branchenverbände die für ihre Branche notwendigen Leitlinien für den Umgang mit Cyberrisiken erstellen. Die KMUs sollen dabei auch von den Erfahrungen grosser Unternehmen profitieren können.

- Weiterbildungsmöglichkeiten und Beratungsstellen zum Thema Cybersicherheit für KMUs zur Verfügung stehen.