Diese Cyberrisiken machen Sorgen – Studie der Universität Fribourg

Unbefugte Datenbeschaffung, unbefugtes Eindringen in ein Datenverarbeitungssystem, Datenbeschädigung und Hacking – das sind die von Schweizer Expertinnen und Experten am häufigsten genannten Cyberrisiken. Das "international institute of management in technology" der Universität Fribourg (iimt) hat im Auftrag des BAKOM und der Melde- und Analysestelle Informationssicherung MELANI eine Studie zu diesem Thema veröffentlicht.

Sabine Brenner, Geschäftsstelle Informationsgesellschaft, BAKOM

Unter Cyberrisiken versteht man jede Art von Risiken im Zusammenhang mit Informations- und Kommunikationstechnologien (IKT). Im Rahmen der nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) befragte das iimt 40 Expertinnen und Experten aus Wirtschaft, Verwaltung und dem Justiz- und Polizeibereich, welche Risiken in ihrem Tätigkeitsfeld besonders häufig vorkommen. Ausserdem wollte das iimt wissen, wo die Expertinnen und Experten sich mehr Aus- und Weiterbildungsangebote im Hinblick auf diese Risiken wünschen würden.

Wahrgenommene Risiken

Die Vertreterinnen und Vertreter aus Wirtschaft und Verwaltung nannten insbesondere unbefugte Datenbeschaffung, unbefugtes Eindringen in ein Datenverarbeitungssystem, Datenbeschädigung, Hacking und (Distributed) Denial of Service-Attacken (bewusstes Ausserkraftsetzen eines Dienstes), als diejenigen Risiken, mit denen sie sich in ihrem beruflichen Alltag am häufigsten auseinandersetzen müssen. Von Seiten Justiz und Polizei wurden zusätzlich gezielte Angriffe zur Informationsbeschaffung in laufenden Verfahren genannt. Die breite Bevölkerung ist aus Sicht der Expertinnen und Experten vor allem mit Identitätsmissbrauch, strafbaren Handlungen wie Betrug oder Abzocke, mit Hacking und Malware-Angriffen konfrontiert.

Wo braucht es mehr Aus- und Weiterbildung?

Bewusstsein schaffen in der Organisation für die bestehenden Cyber-Risiken, eine Brücke schlagen zwischen Sicherheitsfachleuten und der Hierarchie sowie das Schaffen einer Sicherheitskultur am Arbeitsplatz sind die Bereiche, in denen Expertinnen und Experten gerne mehr Aus- und Weiterbildung sehen würden. Allgemein ist auch Kommunikation rund um das Thema Cyberrisiken ein Anliegen. Im Bereich „Technische Sicherheit" werden spezialisierte Kompetenzbildungsangebote vermisst, zum Beispiel für Computer Security Incident Response Teams. Im Justiz- und Polizeiwesen wurde mehrmals auf das Fehlen einer Ausbildung "Forensik und Recht" hingewiesen, was die Arbeit in diesem Bereich erschwert.

Die Studie "Kompetenzbildungsangebote im Umgang mit Cyber-Risiken (Massnahme 7 NCS): Ergebnisse Experteninterviews" des iimt auf der Basis von 40 Experteninterviews ist nicht-repräsentativ angelegt; sie lässt Trends erkennen und kann ein tieferes Verständnis für die Problematik der Cyberrisiken schaffen. Die Studie ist auf Deutsch und Französisch publiziert.

Kompetenzbildungsangebote im Umgang mit Cyber-Risiken (PDF, 1 MB, 13.05.2015)Bericht der IIMT zur Umsetzung der Massnahme 7 der nationale Cyberrisiken Strategie. Ergebnisse der Experteninterviews.

Fachkontakt
Letzte Änderung 07.08.2015

Zum Seitenanfang

https://www.bakom.admin.ch/content/bakom/de/home/das-bakom/medieninformationen/bakom-infomailing/bakom-infomailing-39/diese-cyberrisiken-machen-sorgen.html