Willkommensrede Swiss Cyber Security Days 2021
Liebe Konferenzbesucher, liebe Mitgestalterinnen einer Cyber-sicheren Schweiz
Mit der Pandemie sind auf viele Unternehmen völlig neue Herausforderungen richtiggehend heruntergebrochen. Gerade in der Art wie zusammengearbeitet wird, wurden viele alte Zöpfe über Nacht infrage gestellt. Home-Office, Bring-your-own-device und Verwaltungsratssitzungen im T-Shirt mit wackeligem Bild aus dem Wohnzimmer. Dinge, die sich viele Menschen im 2019 nur gedanklich vorstellen konnten, aber wohl nur in Startups und Techbuden zum Alltag gehörten.
Home-Office wurde von der raren Option zur amtlichen Vorschrift. Undenkbar noch vor kurzer Zeit. Diese Entwicklung hat auch positive Seiten. Einerseits rückt damit Arbeit wieder näher an den Wohnort. Das ist für viele Menschen interessant, weil sie so weniger Zeit mit Pendeln verlieren. Es ist auch ökologisch klug, denn weniger Pendeln bedeutet weniger Verkehr. Und für die regionale gesellschaftliche und wirtschaftliche Entwicklung ist es vorteilhaft, wenn mehr Menschen in Quartieren und Dörfern werktags arbeiten und sich dort versorgen. Eine wichtige Alternative zum nüchternen Verwaltungsgebäudekomplex mit Betriebskantine am unbelebten Rand einer grossen Stadt. Auch wenn sich Home-Office-Müdigkeit breit macht, künftig werden viele ihren Alltag etwas flexibler gestalten können, weil das Arbeiten im regionalen Co-Working oder von zu Hause nun nicht mehr wegzudenken ist. Das ist die positive Seite.
Leider haben sich auch andere angepasst. Ich fand besonders besorgniserregend zu erfahren, dass auch viele Kriminelle ihr Geschäftsmodell Home-Office tauglich machten. Cyberkriminalität hatte durch die COVID-Lockdowns in Europa Hochkonjunktur. Das dazugelernte illegale Handwerk wird leider erhalten bleiben. Unternehmens-Cybersicherheit wird dadurch noch wichtiger und noch schwieriger. Für viele KMU ist Cybersicherheit wohl vor allem eine lästige Angelegenheit. Die Anforderungen sind hoch und die Bedrohungen ändern dauernd.
Cybersicherheit gehört heute zu einer unternehmerischen Hygiene wie sauber geführte Finanzen.
Liebe Unternehmer-Kolleg*innen, das Thema Cybersicherheit gehört heute zu einer unternehmerischen Hygiene wie sauber geführte Finanzen. Auch in unserem Unternehmen ist dies eine tägliche Herausforderung. Komfort und Nutzerfreundlichkeit und hohe Sicherheitsansprüche beissen sich noch immer zu oft. „Usable Security“ ist deswegen eine der ganz grossen Herausforderungen der Branche — und zum Glück eine, die massgeblich auch aus der Schweiz angegangen wird, etwa durch Threema, Kolab, Signal oder PEP.
Trotzdem bleibt es schwierig. Sich nicht darum kümmern ist hingegen eine Hochrisikostrategie und kann in krassen Fällen in den Konkurs führen, wie wir heute an einem eindrücklichen Beispiel erfahren werden. Mildernd kann angeführt werden, dass alle Unternehmen in der gleichen Situation stecken. Alle müssen diese Zusatzkosten einbeziehen und in ihre Produkte und Leistungen einpreisen. Und die digitalen Produkte werden auch besser, und ein intaktes Netz an Anbietern steht zur Seite.
Und wer Cybersicherheit von der Pflicht zur Kür machen will, dem steht nicht nur eine erhöhte Nachfrage gegenüber, sondern leistet auch einen wichtigen Beitrag an einen wettbewerbsfähigen und innovativen Werkplatz Schweiz. Die Schweiz als Cyber-Security Exportnation! Das wäre doch ein Label, das uns gut anstünde.
Dafür muss die Schweiz aber auch die richtigen politischen Rahmenbedingungen setzen. Vorratsdatenspeicherung oder Gemauschel mit grossen Geheimdiensten wie im Crypto-Skandal aufgeflogen stehen einer solchen Positionierungsstrategie diametral gegenüber. Und da ich damit ins Politische abgerutscht bin, erlauben Sie mir eine Bemerkung zu ebendiesen Rahmenbedingungen und dem Begriff der Cybersicherheit generell. Firewalls einrichten, Kommunikation verschlüsseln, Zweifaktorauthentifizierung zwingend vorgeben, das sind Dinge, die wir heute unter Cybersicherheit verstehen.
Ich möchte aber weitergehen. Ein Überwachungskapitalismus, wie ihn die grossen Social-Media-Plattformen betreiben und bei der die Manipulation ganzer Gesellschaften dem Meistbietenden feilgeboten wird, ist sicherheitsrelevant. Die Politik muss verstehen, was für tektonische Kräfte auf unsere Gesellschaft einwirken und diese Risiken wie andere Sicherheitsrisiken beginnen zu verstehen.
Ein Überwachungskapitalismus, wie ihn die grossen Social-Media-Plattformen betreiben und bei der die Manipulation ganzer Gesellschaften dem Meistbietenden feilgeboten wird, ist sicherheitsrelevant.
“Die Feder ist mächtiger als das Schwert!” sagte man in alten Zeiten. Das gilt heute, im übertragenen Sinne, noch viel mehr. Das Internet ist mächtiger als die Granate, die Desinformations-Wellen etwa rund um die US-Wahlen bis hin zum Sturm des Kapitols haben dies eindrücklich gezeigt. Auch wir in der Schweiz sind hochgradig angreifbar. Ein sicheres, vertrauenswürdiges Schweizer Informations-Ökosystem ist darum auch eine Frage der Sicherheit und, letztendlich, Souveränität. Diese Diskussion beginnt langsam Fahrt aufzunehmen und zusammen mit meinen erbündeten Kolleg*innen werde ich den Ball im Bundeshaus aufnehmen. Und ich kann Ihre Unterstützung brauchen. Sie haben ganz offensichtlich eine Affinität zum Thema, sonst wären Sie nicht hier. Helfen Sie mit, indem Sie in Ihrem Umfeld sensibilisieren. Und bei den nächsten Wahlen wäre ich sehr froh, Sie könnten mir ins Parlament noch ein paar mehr Kolleginnen und Kollegen schicken, die auch schon mal etwas programmiert haben. Denn in der Politik ist es wie bei Ihnen im Geschäft: Digitalisierung ist Chefinnen- und Chefsache, Cybersicherheit geht nicht ohne entsprechende Grundkompetenz an den Stellen, wo die Weichen gestellt werden.
Geschätzte Teilnehmende der diesjährigen Cyber Security Days, ich wünsche Ihnen einen lehrreichen, einen nützlichen Tag!
Das Digitale, auch die Sicherheit, ist politisch — und mit guter Zusammenarbeit zwischen Techies und der Politik können wir es gemeinsam schaffen, dass es gut kommt. Gesetze, meine Damen und Herren, sind ja auch nur ein Stück Code 🙂
Die Rede durfte ich am 10. März 2021 anlässlich der diesjährigen virtuellen Cyber Security Days als Grusswort an die Teilnehmenden richten.