Was macht ein erfolgreiches CERT aus?
Es versteht die Arbeitsweise seiner Kundschaft. Dabei gilt es, sie unabhängig zu beraten und die Hilfestellung in ihrem Interesse zu koordinieren. Ein weltweites Netzwerk zu Spezialisten ist unabdingbar, um ihnen die erforderliche Sicherheit zu bieten und Vorfälle international zu koordinieren.
Worin unterscheidet sich SWITCH-CERT vom GovCERT und von anderen CERTs?
Für einzelne Sektoren arbeitet SWITCH-CERT komplementär zum GovCERT. Wir bieten ihnen auf ihre spezifischen Bedürfnisse zugeschnittene Dienstleistungen, die das GovCERT aufgrund ihrer Breite nicht bieten kann. Gegenüber anderen CERTs unterscheiden wir uns durch absolute Anbieterneutralität und dem sehr grossen internationalen Netzwerk.
Welche weiteren CERTs gibt es in der Schweiz und wofür sind diese zuständig?
Neben dem GovCERT gibt es private CERTs, die für die eigene Firma tätig sind oder Security-Dienstleistungen Dritten anbieten.
Wie arbeiten die verschiedenen CERTs zusammen?
In der Schweiz sind CERTs im Verbund der CH-CERTs organisiert. Wir tauschen Informationen über aktuelle Cybergefahren und deren Entdeckungsmethoden aus. Zudem arbeiten wir eng mit dem Nationalen Zentrum für Cybersicherheit (NCSC) des Bundes zusammen. International sind die CERTs ebenfalls auf diese Weise vernetzt.
In der Branche herrscht Fachkräftemangel. Wie findet ihr eure künftigen Teamkolleginnen und -kollegen?
Unser Aufgabenbereich ist äusserst attraktiv, abwechslungsreich und sinnstiftend, denn Wirtschaft und Gesellschaft profitieren von unserer Arbeit. Zudem bieten wir ein spannendes Umfeld für die persönliche Weiterentwicklung mit einer guten Work-Life-Balance.
Warum sollte ich mich als Cyber Security Expert bei SWITCH-CERT bewerben?
Wir sind national und international vernetzt, anerkannt und experimentieren mit neuen Technologien. Das gibt uns ein internationales Schaufenster und wir erhalten weltweite Anerkennung für unsere Arbeit.
Was ist für dich persönlich der interessanteste Aspekt deiner Arbeit?
Die grosse Abwechslung und die Kunden im Bereich der IT-Security auf vielfältige Weise zu unterstützen.
Welches ist der grösste Coup, denn SWITCH-CERT gelandet hat?
SWITCH-CERT konnte schon einige sachdienliche Hinweise in Ermittlungsverfahren geben, die zu Verhaftungen von Kriminellen geführt haben.
Was hält dich davon ab, nicht selber ins lukrative Geschäft als Hacker einzusteigen?
Ich will abends mit gutem Gewissen einschlafen.
Vor Kurzem habt ihr das 25-jährige Bestehen gefeiert. Was waren entscheidende Veränderungen während dieser Zeit?
Die Angriffe wurden immer differenzierter und heterogener. Darum haben wir uns breiter aufgestellt und auch das ganze Themenfeld «Internet of Things» in unseren Aufgabenbereich mit einbezogen.
Wo legt ihr in den nächsten Jahren die Schwerpunkte?
Einerseits werden wir den Fokus auf spezialisierte Workshops mit unserer Kundschaft legen. Andererseits wollen wir die Security mit zusätzlichen Dienstleistungen stärken. Den Schwerpunkt legen wir auf Dienstleistungen, die durch Zentralisierung die Reaktionszeit auf Cybergefahren verringern und das gemeinsame Wissen der ganzen Community zu ihrem Vorteil nutzen.
Cyberkriminelle sind uns immer einen Schritt voraus. Siehst du einen Ausweg aus dieser Lage?
Da sich Cyberkriminelle an keine Regeln halten, werden sie uns immer einen Schritt voraus sein. Wichtig ist, dass man sich dessen Bewusst ist und damit umgehen kann.
Laien haben das Gefühl, dass Cyberkriminelle meist straflos bleiben. Weshalb ist es so schwierig, sie aus dem Verkehr zu ziehen?
Es ist einfach, sich im Internet zu verstecken. Cyberkriminelle sind flexibel. Die Strafverfolgung über Landesgrenzen macht es den Behörden nicht leicht, die Verantwortlichen der gerechten Strafe zuzuführen. Allerdings: Dank der immer besseren Zusammenarbeit der Behörden mit den CERTs und privaten Organisationen können auch mehr Cyberkriminelle gefasst werden.
Seit Jahren nehmen Cyberrisiken zu. Sie gehören heute zu den grössten Risiken. Was muss getan werden, damit das Internet substanziell sicherer wird?
Das Internet ist wie eine Stadt. Es gibt sichere Strassen, aber auch dunkle Ecken. Es wird uns nie gelingen, alles sicher zu machen. Aber wir können uns durch einen guten internationalen Informationsaustausch sagen, wo die dunklen Ecken sind und die Internetnutzenden darauf hinweisen.
Durch unsere Nähe zur Forschung arbeiten wir auch aktiv an der Etablierung neuer Standards mit, die substanziell mehr Sicherheit bringen. Ein Beispiel ist die Einführung von SCION, einer neuen Internet Architektur, die an der ETH Zürich entwickelt wurde.
Ist es realistisch, dass Cyberkriminelle irgendwann keine Chance mehr haben?
Gerne würde ich der Utopie verfallen, dass dies eines Tages möglich wird. Aber wo immer es Wege gibt, einfacher an Geld zu kommen als in der realen Welt, wird es Menschen geben, die diese Wege beschreiten. Wir können zwar die Hürden erhöhen, aber wir müssen verstehen, dass es keine Stadt ohne Kriminalität geben wird.
Und was ist eure Antwort «darauf»?
Vor einigen Jahren haben wir damit begonnen, der Security Awareness einen grösseren Stellenwert zu geben. Ziel ist es, unserer Kundschaft Werkzeuge an die Hand zu geben, mit denen sie ihre Nutzenden für Cybergefahren sensibilisieren können.
Zudem fördern wir Allianzen zwischen den verschiedenen CERTs, Sicherheitsfirmen und Domain-Registrierungsstellen, damit Informationen schnell und unkompliziert ausgetauscht werden können. So können wir Menschen, die das Internet nutzen, schnell schützen oder warnen.
