«Ein Cyberangriff ist teurer als eine Naturkatastrophe»
Die Swiss Cyber Security Days haben dieses Jahr zum ersten Mal in Bern stattgefunden. Im Interview verraten Nick Mayencourt und Tom Winter, wie sie mit dem Kombi-Format aus Messe und Kongress das Thema Cybersicherheit für Laien zugänglich machen, wie viel ein Cyberangriff kostet und wie sich auch Kleinunternehmen gegen die Gefahr aus dem World Wide Web wappnen können.
Nicolas «Nick» Mayencourt
Mit seiner Firma Dreamlab setzte er sich schon für Cybersicherheit ein, als noch kaum jemand danach fragte. Heute, 20 Jahre später, zählt Dreamlab Niederlassungen in elf Ländern und kann sich vor Aufträgen kaum retten. Nick Mayencourt ist Programmdirektor der Swiss Cyber Security Days.
Tom Winter
Tom Winter ist seit März 2021 CEO der BERNEXPO. Gemeinsam mit dem Kursaal Bern und Bern Welcome bildet BERNEXPO die Interessensgemeinschaft Congress Hub Bern, die sich für den Kongressstandort Bern einsetzt.
Nick, deine Firma prüft tagtäglich wie gut die Systeme fremder Firmen gegen Cybercrime geschützt sind. Wo holt ihr euch Inspiration?
Nick: Wir investieren zirka 40 Prozent unseres Budgets in die kontinuierliche Weiterbildung. Unsere Mitarbeitenden können einen internen Antrag stellen, wenn sie ein Gerät, eine Applikation oder eine Installation in unserem Labor prüfen möchten. Ein Kollege hat zum Beispiel einmal einen Roboterstaubsauger unter die Lupe genommen und herausgefunden, dass das WLAN-Passwort des Haushalts, indem er verwendet wird – und auch die der Nachbarhaushalte – mit dem Hersteller geteilt wird. Dies ist bei allen Roboterstaubsaugern der Fall. Damit wollen wir darauf sensibilisieren, dass Sicherheit nicht gegen Bequemlichkeit eingetauscht werden sollte.
Welchen Auftrag wirst du nie vergessen?
Nick: Die «Banco de Chile», die ca. 54 Prozent aller Banktransaktionen in Chile verantwortet, war von einem auf den anderen Tag «dunkel». Kein Netzwerk, kein Bankautomat, kein Bezahlterminal – über Nacht wurden alle Systeme gelöscht. Eine nationale Katastrophe, bei der wir das Krisenmanagement übernehmen durften. Man geht davon aus, dass sich anarchistische Zustände einstellen, wenn das Bankensystem eines Landes während mehr als acht Stunden nicht funktioniert. Firmen wollen Zahlungen tätigen und empfangen. Menschen wollen Essen kaufen. Wenn das nicht möglich ist, holen sie es sich einfach. Wir hatten zwei Aufträge: 1. Die Krise managen, 2. Herausfinden, wie das passieren konnte. Wir redeten mit der Bankencommunity, den Sicherheitsbehörden, dem Präsidenten und haben es geschafft, innerhalb von zwei Wochen eine Not-Bank aufzubauen.
Wie das passieren konnte? Die Täter:innen haben einen Trojaner in einer Bewerbung an die Bank versteckt. Sie hackten sich zuerst durch die HR-Abteilung und danach durchs gesamte Bankennetz. Die Geräte hatten während Monaten immer wieder kleinere Fehler. Während alle Ressourcen der Bank genutzt wurden, um diese zu beheben, haben die Angreifer:innen Geld aus dem System gezogen. Um die Spuren zu beheben, haben sie alles gelöscht – und somit wären wir wieder am Anfang der Geschichte. Es handelte sich übrigens um die berühmt-berüchtigte Hackergruppe «Lazarus». Dies konnten wir durch gute Beziehungen zu anderen Ländern und Sicherheitsbehörden herausfinden. Die Firmen, die solche Fälle lösen können, kann man auch in der heutigen Zeit erstaunlicherweise immer noch an zwei Händen abzählen. Deshalb kommen wir an solche Aufträge ran.
Wie viel kostet Cyber Security?
Nick: 2022 wurden durch Naturkatastrophen Kosten in Höhe von 125 Milliarden Dollar verursacht. 5’000 Milliarden Dollar waren es durch Cyberkriminalität. Ein Cyberangriff ist also 40-mal so teuer wie eine Naturkatastrophe. Cybercrime ist schon heute die drittgrösste Volkswirtschaft nach den USA und China. So gross ist der Elefant. Ein Erdbeben richtet sichtbaren Schaden an, bei Cyberkriminalität «sehen» wir Menschen das Problem im wahrsten Sinne des Wortes nicht. Cybercrime ist unsichtbar – die Schäden hingegen sind real und vor allem gross. Mit den Swiss Cyber Security Days wollen wir das Risiko in eine Chance transformieren.
Was möchtet ihr mit den Swiss Cyber Security Days erreichen?
Nick: Hacker:innen-Konferenzen und Fachmessen gibt es schon genug. Wir wollen mit den Swiss Cyber Security Days das Thema für Nicht-Fachpersonen zugänglich machen. Obwohl Techniker:innen die Chancen und Risiken kennen, kommt die Gesellschaft seit Jahren nicht in Bewegung. Wieso? Schlüsselpersonen, also Politiker:innen und Regulator:innen brauchen mehr Wissen, um Entscheide treffen zu können. Wir wollen eine Plattform schaffen, bei der Alle mit Allen reden: Referent:innen mit Ausstellenden, Menschen aus der Politik mit Expert:innen und Techniker:innen mit Laien. Es soll sich eine Community bilden. Eine Mischung aus Technik, Messe und einem gesellschaftlichen Teil. Deshalb hiess das diesjährige Fokusthema «Shaping Cyber Resilience». Cyberkriminalität ist eine Herausforderung, die nicht einzeln gelöst werden kann: weder von der Polizei, noch vom Militär oder von Dreamlab. An den Swiss Cyber Security Days wollen wir die Cyber-Wiederstandsfähigkeit heute gestalten – für eine sichere Zukunft.
Welche Gefahren wurden an den Referaten der Expert:innen konkret thematisiert?
Nick: Zum Beispiel, dass Brain-Cyber-Interfaces keine Science-Fiction sind. 2017 (!) konnte eine schwerbehinderte Testperson des US-Militärs mithilfe eines Gehirnstöpsels ein Kampfflugzeug steuern. Ein Jahr später, mit überarbeiteter Technologie, konnte er drei Kampfflugzeuge und 100 Drohnen gleichzeitig steuern.
Brain-Cyber-Interfaces ermöglichen die Kommunikation zwischen Gehirn und Computer.
Bereits heute wäre es möglich, mit einem Patch unter dem Kopfkissen eines Hotels einem Mensch Erinnerungen über seinen Aufenthalt in Bern oder Wünsche einzupflanzen. Die Person könnte nicht mehr differenzieren, was real war und was nicht. Eine ähnliche Technologie wird schon seit langem benutzt, um das Leben von Diabetes-Erkrankten zu erleichtern: Ein Patch, meist am Oberarm, sammelt die aktuellen Vitaldaten des betroffenen Menschen. Anhand deren wird die notwendige Mischung an Medikamenten initiiert. Wir dürfen nicht vergessen, dass diese Technologie auch umgekehrt werden könnte. Wir gestalten die Zukunft heute, genau deswegen ist es wichtig, heute darüber zu sprechen. Dies hat Dr. Jean-Marc Rickli, Leiter der Abteilung für globale und neu aufkommende Risiken am Genfer Zentrum für Sicherheitspolitik GCSP getan, indem er über «Emerging Threats» – die Chancen und Risiken neuer Technologien wie künstlicher Intelligenz, Drohnen und die Verbindung von Mensch zu Maschine im Allgemeinen gesprochen hat.
Zudem kommunizieren wir an den Swiss Cyber Security Days traditionsgemäss den Zustand der öffentlichen Angriffsfläche für Cyberkriminelle in der Schweiz. Wir hacken ungefragt 2.5 Millionen Schweizer Server und gehen damit genau bis an die legale Grenze. Am besten schneiden die Banken ab – am schlechtesten die öffentliche Verwaltung, die Forschung und das Gesundheitswesen. Wir halten der Gesellschaft den Spiegel vor, um damit eine Handlung zu provozieren. Alle denken: «Mir passiert nichts, ich bin zu wenig spannend.» Das ist ein absoluter Trugschluss. Cyberkriminelle sind opportunistisch. Sie suchen sich nicht bewusst ein Ziel aus, sondern experimentieren, bis sie irgendwo durchkommen. Wer Verwundbarkeit aufweist, wird zum Opfer. Egal ob KMU oder Grossunternehmen. Dies waren nur einige von unzähligen spannenden Themen aus der Schweiz und aller Welt, die wir an den zwei Tagen vorstellen durften.
Welche Rolle spielt das Thema Cybersicherheit bei Veranstaltungen der BERNEXPO?
Tom: Bei uns als KMU mit Öffentlichkeitscharakter stellt sich die Frage: «Wie kann sich eine normale Firma gegen Cyberkriminalität schützen?» Beim Ticketing, im CRM… Mit den Swiss Cyber Security Days wollen wir die Message «Hey KMUler (Kleinunternehmer:innen), wie wärs mit Cyber-Hygiene?» transportieren.
Nick: Genau, Cyber Security gibts auch zu erschwinglichen Preisen für Kleinstunternehmen. Hier einige Tipps:
Software up-to-date halten.
Passwortmanagementsystem zulegen.
Mehrfachauthentifizierung via SMS oder App.
Regelmässige unveränderliche Backups erstellen.
Bei Backups stets ein Widerherstellungsverfahren zur Hand haben.
Wer diese fünf Hausaufgaben macht, hat 80 Prozent der Sicherheit erreicht. An der Messe wurden Gratisdienstleistungen und -Produkte vorgestellt, die es Betrieben leicht machen, diese Grundsätze einzuhalten. Sensibilisierte und geschulte Mitarbeitende sind das beste Bollwerk gegen gewöhnliche Cyberkriminalität.
Wieso Bern als neuer Standort für die Swiss Cyber Security Days?
Tom: Als die Messe nach der Durchführung in Fribourg ein neues Zuhause suchte, haben wir uns zusammengesetzt. Es war schnell klar, dass die Bundesstadt der passende Standort für die Veranstaltung ist. Bern ist nicht nur gut erreichbar und verfügt über eine Top-Infrastruktur, es ist das politische Zentrum der Schweiz, Zuhause vieler Botschaften, nationalen und internationalen Organisationen.
Nick: Der Gedanke an Bern hat von der ersten Sekunde an Spass gemacht. Wir hatten dieses Jahr zum ersten Mal Botschaftsrepräsentationen vor Ort, das Botschaftsquartier liegt ja praktisch in der Nachbarschaft der BERNEXPO. Das war eine riesige Bereicherung. Portugal hat gezeigt, wie sie IDs lösen und Kenia, wie bei Ihnen die Digitalisierung abläuft. Nachdem Kenia jahrelang von der Digitalisierung unberührt blieb, macht das Land jetzt schnell grosse Fortschritte. Das kommt davon, dass sie erst jetzt in den Prozess einsteigen und von bereits gewonnenen Erkenntnissen profitieren können. In Kenia können mittlerweile Landarbeiter:innen, teils ohne schulische Ausbildung, dank digitaler Technologien einen eigenen Landwirtschaftsbetrieb steuern und automatisieren. Wann muss bewässert werden? Wann ist der Erntezeitpunkt? All dies kann per Knopfdruck gesteuert werden. Der Spiess hat sich also wieder umgedreht – heute können wir viel von ihnen lernen. Die Vorträge waren unglaublich inspirierend.
Bestehen langfristige Ziele und Visionen für die Swiss Cyber Security Days in Bern?
Tom: Es ist unser erklärtes Ziel, Bern zur Cyber-Hauptstadt zu machen. Wir durften an den zwei Tagen rund 2’300 Besucher:innen begrüssen und freuen uns schon jetzt auf die Swiss Cyber Security Days am 18. und 19. Februar 2025. Zudem möchten wir das Thema Cyber Security in Verbindung mit den Themen Nachhaltigkeit und Digitalisierung permanent in unsere Ausstellung integrieren, so wie wir dies heute bereits mit der «E-Bike-City» in der Halle 1 mit dem Thema E-Mobilität machen. Das Beispiel der Swiss Cyber Security Days zeigt: Veranstaltungen entstehen häufig um starke Persönlichkeiten und Partnerschaften. Mit dem Congress Hub Bern können wir genau hier anknüpfen. Bern ist nicht nur gut in der geografischen Mitte der Schweiz gelegen, es ist die Bundesstadt, Zuhause der Politik und zahlreicher internationaler Institutionen. Wir helfen Veranstalter:innen, sich in Bern zu vernetzen und so das Beste aus ihrem individuellen Event herauszuholen. Das Bern Convention Bureau unterstützt zudem bei der Organisation. Bei den Swiss Cyber Security Days wurde zum Beispiel ein Hotelkontingent zur Verfügung gestellt, was es für die Teilnehmenden sowie für die Organisator:innen um Einiges einfacher macht.
Nick: Genau, wir wollen uns nicht nur auf die Messe einmal im Jahr fokussieren, sondern Events übers ganze Jahr hinweg etablieren. Wir wollen mit anderen Ländern zusammenarbeiten und internationale Firmen zum Erfahrungsaustausch hinzuholen. Bern soll die Hauptstadt der Cyber Security werden.