Die Herausforderungen der Cybersicherheit

© Photo Swisscom

Interview mit Duilio Hochstrasser von Débora Pons

Die Dynamik und Vielschichtigkeit der Cybersecurity fasziniert Duilio Hochstrasser, Product Manager bei Swisscom.

Machine Learning, Automatisierung, Sicherheitsanalysen, Schutz vor digitalen Risiken sind Themen, die ihn ansprechen. Duilio ist seit mehr als 20 Jahren im Bereich der Cybersicherheit tätig und verfügt über einen grossen Erfahrungsschatz in diesem Bereich.

Duilio ist unter anderem auch für die Förderung des Managed Security Service bei gewerblichen Kunden zuständig. Markteintrittsstrategie, Produktlebenszyklus und Marketing gehören zu seiner täglichen Routine. Heute beantwortet er einige Fragen zur Sicherheit.

Swisscom bezeichnet sich selbst als Cybersecurity-Experte für viele Unternehmen. Was unterscheidet sie von anderen?

Wir betreiben eine kritische Infrastruktur von nationaler Bedeutung, und es ist unsere Pflicht, die notwendigen Ressourcen einzusetzen, um sie vor Cyberangriffen zu schützen. Die Zahl der Angriffe nimmt ständig zu (wir blockieren durchschnittlich mehr als 4 Millionen Angriffe pro Monat), und darunter befinden sich immer komplexere Bedrohungen, die von Fachleuten ausgeführt werden, die über erhebliche Ressourcen verfügen. Diese Situation zwingt uns dazu, unsere Cyberabwehr ständig zu verbessern, sowohl im Hinblick auf die Prävention als auch vor allem auf die Erkennung von und die Reaktion auf komplexe Sicherheitsvorfälle. Jeder Angriff bereichert unsere Erfahrung und ermöglicht es uns, unsere Lösungen schnell anzupassen und so unsere Infrastruktur und unsere Kunden zu schützen.

Du arbeitest seit 20 Jahren als Cyber-Experte, wie siehst Du die Zukunft in diesem Bereich?

Ich habe wegen des Jahrtausendwechsels angefangen, im Sicherheitsbereich zu arbeiten. Ich gehörte zu einer Arbeitsgruppe, die die Risiken im Zusammenhang mit dem berühmten „Y2K-Bug“ bewertete. Damals begann ich, mich für die Schwachstellen von Computersystemen zu interessieren, und ich war der Meinung, dass es in diesem Bereich noch viel zu tun gab. So habe ich meine Karriere im Sicherheitsbereich begonnen. Zu Beginn galten Sicherheitsexperten als Paranoiker, die das «Business» daran hinderten, frei zu arbeiten. Glücklicherweise haben sich die Dinge weiterentwickelt, und das Unternehmen ist sich der Risiken bewusst und arbeitet mit ihnen zusammen, um den besten Kompromiss zwischen Risiken und Chancen zu finden. Mit der Digitalisierung werden die Sicherheitsherausforderungen immer komplexer, und die Sicherheitsteams müssen flexibel sein, um sich schnell an neue Angriffstechniken anzupassen. Die Schutz- und Erkennungssysteme werden immer intelligenter werden, aber die menschliche Komponente wird weiterhin eine Schlüsselrolle bei der Sicherheit spielen.

© Photo Swisscom

Hat die Gesundheitskrise in den letzten Monaten einen starken Einfluss auf die Angriffe gehabt?

Ja, die Pandemie und die veränderten Gewohnheiten (Home-Office) haben ganz eindeutig dazu beigetragen, die Kreativität krimineller Akteure zu wecken. Selten in der Geschichte der Menschheit hat es Themen gegeben, die ausnahmslos alle Menschen betreffen. Deshalb wurden Begriffe wie COVID-19, Impfstoff oder Pandemie verwendet, um Nutzer, die nach Informationen zu diesen Themen suchen, in die Irre zu führen. Andererseits bietet das Arbeiten von zu Hause aus neue Angriffsmöglichkeiten, denn um das Arbeiten von zu Hause zu ermöglichen, mussten die Unternehmen dringend alle Geschäftsanwendungen zugänglich machen, die bisher nur über das Firmennetz genutzt wurden. 

Was können die Studierenden der HTA-FR in diesem Bereich beitragen?

Eine der grössten Bedrohungen für Unternehmen im Sicherheitsbereich ist der Mangel an Sicherheitsspezialisten, die für die Bewältigung immer komplexerer und zerstörerischerer Angriffe benötigt werden. Die Ausbildung sollte diesen für die Schweizer Wirtschaft wichtigen Faktor berücksichtigen, um die Studierenden zu schulen und zu motivieren, sich mit den verschiedenen Aspekten der Cybersicherheit zu befassen. Bei Swisscom arbeiten fast 300 Sicherheitsspezialisten für die interne Sicherheit des Unternehmens, aber auch für Kunden, die Sicherheitsaufgaben an Profis delegieren wollen. Deshalb brauchen wir junge Talente, die sich für die IT-Sicherheit begeistern.

In Eurem jüngsten Bericht zur Cybersicherheit sprecht Ihr über Euer Radar. Kannst Du uns etwas mehr darüber erzählen?

Wir betreiben das grösste Netzwerk in der Schweiz. Deshalb ist diese Infrastruktur entscheidend für die Schweizer Wirtschaft. Das Cyber Defense Center von Swisscom muss sich mit einer zunehmenden Zahl von Angriffen auseinandersetzen. Der Bedrohungsradar, der auf unseren Erfahrungen mit den Beobachtungen an unserer Infrastruktur und der Analyse nationaler und internationaler Berichte beruht, ermöglicht es uns, unsere Verteidigungsmassnahmen ständig anzupassen und unsere personellen, technologischen und finanziellen Ressourcen optimal einzusetzen. Wir veröffentlichen dieses Radar jedes Jahr, um Schweizer Unternehmen zu helfen, dasselbe zu tun.