Bern – Am Mittwochabend diskutierten im Hauptsitz der Mobiliar in Bern die Berner Nationalratsanwärterinnen und -anwärter Melanie Mettler (GLP bisher), Jakub Walczak (SP) sowie Reto Nause (Gemeinderat Stadt Bern, Mitte) über die grosse Herausforderung des digitalen Zeitalters, die Cybersicherheit. Christian Zeller, CISO der Mobiliar, zeigte eindrücklich auf, wie die Cybersicherheit die Versicherungsbranche beschäftigt. Moderatorin Lisa Stalder führte durch das komplexe Thema.
Unsere hochdigitalisierte Wirtschaft und Gesellschaft fussen darauf, dass der Datenaustausch und unsere Software- und Hardwaresysteme reibungslos und sicher laufen. Das kostet Geld und verlangt hohe Koordination. In einem derart föderalen System wie der Schweiz gar nicht so einfach – und dennoch von höchster Priorität, wie der Wahlanlass im Hauptsitz der Mobiliar in Bern unmissverständlich veranschaulichte.
Christian Zeller, CISO der Mobiliar, begann sein Inputreferat mit einer nüchternen Feststellung: Cybersicherheit kann nie zu hundert Prozent garantiert werden. Denn letztlich ist sie ein Prozess, in dem technische, menschliche und wirtschaftliche Faktoren zusammenspielen und Unternehmen maximale Sicherheit schaffen müssen, ohne dabei das Business zu behindern. Die immer komplexeren Bedrohungen (z.B Passwort-Hacking mit Quantencomputing sowie KI-generierte Phishing-Emails) führen zu einem enormen Ressourcenbedarf im Cyber-Defense-Bereich. Es überrascht daher nicht, dass Zeller voll hinter der Aussage, die Cybersecurity müsse Chefsache sein, steht. Das gelte übrigens nicht nur für grosse, sondern in erhöhtem Masse auch für KMU, wo dringend Massnahmen wie z.B. Notkonzepte für Systemausfälle durch Cyberattacken notwendig seien. Nicht nur innerhalb der Unternehmen ist Cybersecurity unlängst auf der höchsten Ebene angekommen. Unternehmen wie die Mobiliar tauschen sich regelmässig mit staatlichen Akteuren wie dem Nationalen Zentrum für Cybersicherheit(NCSC) aus und prüfen auch Bedrohungen, die aus den globalen Konfliktherden (z.B. naher Osten) auf die Schweiz wirken können. Doch trotz allen technischer und politischer Komplexität bleibt die Cybersecurity letzten Endes eine Frage der individuellen Haltung. Der Mensch, so Zeller, bleibe der grösste Risikofaktor – aber auch die lern- und ausbildungsfähigste Ressource. So richtete Zeller zum Ende seines Vortrags den Appell ans Publikum: “Prüft eine verdächtige E-Mail lieber einmal zu viel statt einmal zu wenig und sprecht miteinander über Cybersicherheit – mit diesen kleinen Schritten ist schon viel getan.”
Während der darauffolgenden Podiumsdiskussion erhielt das Publikum Einblick in das Thema aus drei sehr unterschiedlichen Perspektiven – Exekutive, Legislative und Erstkandidierende.
Nationalrätin Melanie Mettler (GLP) beleuchtete in ihrem Eingangsstatement vor allem einen Punkt der Cyberstrategie des Bundes: die Selbstbefähigung der Bevölkerung sowie der Wirtschaft und Behörden. Die Sicherstellung der Sicherheit im Cyberbereich sei nur in Zusammenarbeit von Wirtschaft und Behörden möglich, argumentiert die Grünliberale. Grosse Unternehmen und ein Teil der Branchen wie zum Beispiel die Finanzbranche mit Banken und Versicherungen hätten sich bereits entsprechend organisiert. Sie bedauert allerdings, “dass vor allem viele KMUs solche Partnerschaften immer noch primär als staatlichen Eingriff in die Wirtschaft” sähen. Die Schweiz habe aufgrund der Wahrnehmung als stabiles und vertrauenswürdiges Land eine Chance, eine führende Rolle bei der Cybersicherheit einzunehmen. Dazu müsse die Schweiz einerseits innenpolitisch die Zusammenarbeit und Transformationsfähigkeit verbessern, sowie endlich aus ihrer international passiven Haltung herauskommen – beobachten und abzuwarten, was die EU mache, reiche einfach nicht mehr.
Der Vorsteher des bernischen Sicherheitsdepartments Reto Nause (Mitte) wandte sich mit dringlichen Worten ans Publikum. In einer von andauernden, nicht enden wollenden Krisen geprägten Welt nähern sich auch die Steuerungssysteme der Schweiz ihrer Belastungsgrenze. Seit 2020 sei wegen Covid, Ukrainekrieg und Energiemangellage sein Department im Dauereinsatz. Der Faktor Cyber spiele selbstverständlich in alle Bereiche hinein und verschärfe die Risiken drastisch. Der Mitte-Politiker betonte die zentrale Rolle der kritischen Infrastrukturen. Sie vor Cyberangriffen zu schützen, sei die Hauptaufgabe des Bundes und dank relativ klarer Abgrenzung und Zuständigkeit gut erfüllt. Sorgen hat Nause eher bei den kleineren Akteuren – z.B. bei Gemeinden, die für die Einwohnerdatenbanken zuständig seien und längst nicht genügend Ressourcen hätten, um ihre Daten vor Angriffen zu schützen. Hier brauche es mehr Ressourcen für den Bund, um diesen Risiken vorzubeugen, sowie griffigere Mittel für die Strafverfolgung von Cyberverbrechen.
Für Jakub Walczak (SP) fliessen Beruf und Politik im Thema Cyber zusammen. In der Informatiklehre bei der Swisscom sehe Jakub, wie die Entwicklung von Applikationen durch Konzepte wie Privacy by Design verbessert werden, die Informatik-Stellen stetig wachsen und die Mitarbeitenden auf Cybergefahren sensibilisiert werden – alles Rezepte, die für die Schweizer Cybersicherheit als Ganzes von grossem Nutzen sein könnten. Regulierungen, wie eine Meldepflicht für Softwarelücken bei Betreibern von kritischen Infrastrukturen, seien zentral und müssten weiterhin angestrebt werden. Auch solle sich die Schweiz bei einer Europäischen Cloud-Lösung aktiv einbringen, um die demokratische Mitsprache im Cyberraum zu stärken. Wie für Melanie Mettler ist auch für Jakub Walczak die Befähigung der Bevölkerung ein zentrales Mittel zur Verbesserung der Lage. Mehr Lehrstellen in der ICT könnten hier Abhilfe schaffen – mit guten Bedingungen seitens Arbeitgeber, Sensibilisierung in den Schulen und Unterstützung vom Bund könne hier eine Lücke geschlossen werden.
Dieser Anlass wurde durch die Mobiliar als Gastgeberin ermöglicht und ist Teil einer Reihe von politischen Events rund um die Wahlen 2023, mit denen digitalswitzerland die Digitalisierung in den politischen Diskurs bringt. Neben diesem Anlass in Bern fand ein weiteres Podium in Zürich am 5. Oktober zum Thema digitale Souveränität und in Luzern am 4. Oktober zur digitalen Gesundheit statt. Die Anlässe waren kostenlos und für die Öffentlichkeit zugänglich. (digitalswitzerland/mc/ps)
