Cyber Security

Die verstärkte Digitalisierung und die Zunahme krimineller Aktivitäten erhöhen die Gefahr durch Cyber Attacken. Die Wirtschaft muss ihre Abwehranstrengungen entsprechend verstärken. Die Schweizerische Bankiervereinigung empfiehlt Massnahmen in fünf strategischen Aktionsfeldern. Sie betreffen hauptsächlich den Bankensektor; davon profitieren wird jedoch die Wirtschaft insgesamt. Zentral für den Erfolg ist das enge Zusammenspiel zwischen Behörden und Privatwirtschaft.

Die Schweizer Banken erfüllen traditionell hohe Anforderungen an die Cyber Sicherheit und unternehmen bereits heute grosse Anstrengungen für ihr jeweiliges Institut. Dennoch ist das Szenario eines breit angelegten Cyber Angriffs gegen Schweizer Banken realistischer denn je zuvor. Die Auswirkungen können direkt auf die Schweizer Bevölkerung und Wirtschaft durchschlagen und möglicherweise schwere Kollateralschäden anrichten. Da es für einzelne Wirtschaftsakteure immer schwieriger wird, sich im Alleingang zu wehren, muss die Zusammenarbeit unter den Banken wie auch mit den Behörden ausgebaut werden. Zudem ist eine stärkere Unterstützung der Wirtschaft durch die öffentliche Hand dringend nötig.

Die Schweizerische Bankiervereinigung empfiehlt baldmöglichst Massnahmen zu ergreifen, damit die gesamte Schweizer Wirtschaft von einem international vernetzten Cyber Security- und Data Privacy-Dispositiv profitieren kann. Dadurch kann sich die Schweiz im internationalen Vergleich einen Spitzenplatz für das Thema Cyber Sicherheit und entsprechend Vertrauen bei Investoren, Kundinnen und Kunden sichern.

Neuer Verein stärkt Cyberresilienz des Finanzplatzes

Finanzinstitute und Behörden arbeiten zur Stärkung der Cyberresilienz künftig noch enger zusammen. Dafür ist der Verein «Swiss Financial Sector Cyber Security Centre» (Swiss FS-CSC) gegründet worden. Eine Mitgliedschaft im Verein Swiss FS-CSC steht allen Banken, Versicherungen, Wertpapierhäusern und Finanzmarktinfrastrukturen mit Sitz in der Schweiz und Bewilligung der FINMA sowie deren Verbänden offen. Auch Schweizer Tochterunternehmen und Filialen ausländischer Banken oder Versicherungen mit Bewilligung der FINMA können dem Verein als Mitglieder beitreten.

Mehr erfahren

Identifikation von Handlungsfeldern und Massnahmen

Die unten beschriebenen Massnahmen ergänzen, wo möglich, bereits bestehende Aktivitäten wie z.B. die überarbeitete Nationale Cyber Strategie des Bundes (NCS), die Entstehung eines Cyber Campus im VBS oder die Cyber Security-Empfehlungen des «Beirats Zukunft Finanzplatz», welche zu einem grossen Teil in die Neuauflage der NCS eingeflossen sind.

Der Fokus liegt auf jenen Massnahmen, die unmittelbar mit der Bekämpfung von Cyber Crime zusammenhängen und den gesamten Bankensektor umfassen. Ausgeklammert bleiben Massnahmen für Einzelinstitute.

  • Kompetenzzentrum Sicherheit
    Als oberste Priorität rangiert die Schaffung eines Kompetenzzentrums Sicherheit des Bundes, welches die entsprechenden Zuständigkeiten in der Verwaltung bündelt und stärkt. Das Leitbild für das Kompetenzzentrum soll unter Einbezug der Wirtschaft und insbesondere der Banken erarbeitet werden. Ziel ist, dass das Kompetenzzentrum über genügend Ressourcen mit den entsprechenden Kompetenzen verfügt. Es wird nicht zuletzt auch der Privatwirtschaft als Anlaufstelle dienen, und zwar für alle Betroffenen.
  • Krisenorganisation des Bankensektors
    Die Schaffung einer Krisenorganisation des Bankensektors hat ebenfalls hohe Priorität. Zur Erhöhung der Cyber Resilienz der Schweizer Banken müssen unter der Leitung der Behörden realistische Krisenszenarien entwickelt, eine bankenspezifische Krisenorganisation aufgebaut und regelmässige Krisenübungen durchgeführt werden. Dabei müssen die Betreiber kritischer Infrastrukturen einbezogen werden.
  • Nutzersensibilisierung
    Ausgebaut werden soll auch die Nutzersensibilisierung. Gemeinsam mit den Bestrebungen der NCS soll unter Leitung des Bundes eine Sensibilisierungskampagne für die Öffentlichkeit mitentwickelt werden bzw. sind andere, bestehende Ressourcen zu nutzen. Dabei sollen besondere Risiken des Internets einschliesslich bankenrelevanter Themen aufgezeigt werden, um das nötige Fachwissen der Bevölkerung über Cyber Risiken zu erhöhen.
  • Ausbildungswesen
    Im Ausbildungswesen sind Verbesserungen nötig. Auf Sekundarstufe II (Mittelschulen, Fachmittelschulen, Berufsmittelschulen, Berufslehre) und Tertiärstufe (Fachhochschulen, Universitäten) müssen genügend Cyber Security-Spezialisten ausgebildet werden, um das Angebot an Experten in der Schweiz sicherzustellen. Darüber hinaus sollen cyber-relevante Risiken in allen Studiengängen integriert werden um die nicht-technischen Cyber-Kompetenzen aller Studierenden zu stärken.
  • Zusammenarbeit
    Die Zusammenarbeit innerhalb der Finanzindustrie und mit den Behörden ist wichtig und muss ausbaut werden, ebenso die Koordination im militärischen und zivilen Bereich. Dabei ist besonders die Zusammenarbeit unter den Banken und ein Pooling der Kräfte zu fördern.

Links & Dokumente

SN002 - Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS)

EFD

Expertinnen und Experten

Alexandra Arni
Leiterin ICT
+41 58 330 62 32
Meinungen25.03.2021

Cyber Security: Die Gefahrensituation hat sich im Pandemiejahr akzentuiert

Die dritte Ausgabe der Swiss Cyber Security Days (SCSD) fand dieses Jahr coronabedingt rein virtuell statt. Welches seine persönlichen Highlights waren, verrät CEO Béat Kunz.
News27.06.2018

Cyber-Security-Kompetenzzentrum beim Bund – strategisch wichtig für die Banken

Der Bund plant die Schaffung eines Cyber-Security-Kompetenzzentrums (CCC), um seine Ressourcen im Bereich Cyber-Security / Cyber-Defence zu bündeln und wirksamer einsetzen zu können. Die Banken unterstützen dieses Vorhaben, durch das sie eine kompetente Schnittstelle für die Zusammenarbeit mit dem Bund zu diesem Thema und den Austausch über gemeinsame Vorhaben erhalten werden.