Schweizer Bildungsangebote im Cyberbereich
Der Ausbau und die Förderung der Kompetenzbildung im Cyberbereich ist ein wichtiges Ziel der «Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS)».
Im Rahmen der NCS-Umsetzung hat der Sicherheitsverbund Schweiz (SVS) in Zusammenarbeit mit dem Cyber Defence Campus der armasuisse und der Militärakademie an der ETH Zürich (MILAK) eine Übersicht der bestehenden Bildungsangebote im Cyberbereich erarbeitet. Diese zeigt auf, dass bereits heute ein grosses Angebot von Ausbildungsmöglichkeiten zur Cybersicherheit besteht.
Im Zuge der fortschreitenden Digitalisierung rücken auch die Cyberrisiken und deren rasche Entwicklung immer stärker in den Fokus. Ein kompetenter Umgang mit Cyberrisiken kann aber nur dann gewährleistet werden, wenn die Wirtschaft über genügend Know-how und Fachkräfte verfügt. Der Ausbildung von Fachkräften ist deshalb ein Schlüsselelement bei der Stärkung der Cybersicherheit. Die Schweiz verfügt zwar über ein leistungsfähiges Netzwerk an Ausbildungs- und Forschungsinstitutionen, es fehlte bis heute aber an einer Übersicht zu den bestehenden Aus- und Weiterbildungsmöglichkeiten im Bereich Cybersicherheit.
Bedeutung an Hochschulen steigt
In Zusammenarbeit mit dem Cyber Defence Campus der armasuisse und der MILAK hat der Sicherheitsverbund Schweiz (SVS) einen Überblick über die bestehenden Bildungsangebote im Cyberbereich erarbeitet. Diese wurde heute als Bestandteil der Umsetzung der «Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) für die Jahre 2018-2022» auf der Website des Nationalen Zentrums für Cybersicherheit (NCSC) publiziert. Bei der Erarbeitung der Gesamtübersicht und im Austausch zwischen Wirtschaft, Hochschulen, Bund und Kantonen hat sich gezeigt, dass das heutige Ausbildungsangebot bereits sehr breit ist und die Hochschulen die Bedeutung der Cybersicherheit erkannt haben.
Nationale Strategie
Der Bundesrat hat am 18. April 2018 die neu erarbeitete Nationale Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) für die Jahre 2018-2022 verabschiedet. Die Strategie baut auf den Arbeiten der ersten NCS (2012-2017) auf, weitet diese wo nötig aus und ergänzt sie mit neuen Massnahmen, so dass sie der heutigen Bedrohungslage entspricht. Sie wurde zusammen mit der Wirtschaft, den Kantonen und den Hochschulen erarbeitet und bildet so die Basis für die nötigen gemeinsamen Anstrengungen zur Minderung der Cyberrisiken. Die Strategie definiert sieben Ziele, welche über zehn Handlungsfelder erreicht werden sollen. Diese sind sehr vielfältig und reichen vom Aufbau von Kompetenzen und Wissen und der Förderung der internationalen Kooperation über die Stärkung des Vorfall- und Krisenmanagements sowie der Zusammenarbeit bei der Cyberstrafverfolgung bis hin zu Massnahmen der Cyberabwehr durch die Armee und den Nachrichtendienst des Bundes (NDB). Die Strategie enthält neu ein Handlungsfeld Standardisierung und Regulierung, über welches der Bund beauftragt wird, in Zusammenarbeit mit der Wirtschaft Mindeststandards für die Cybersicherheit zu entwickeln und die Einführung von Meldepflichten für Cybervorfälle zu prüfen.
Aktuelle Vorfälle in der Schweiz
SMS 1
SMS mit angeblicher «Voice Nachricht» führt zu Schadsoftware: Zurzeit ist eine SMS mit einer angeblichen Benachrichtigung des Mobilfunkproviders im Umlauf, dass eine «Voice Nachricht» verfügbar sei. Um die ganze Nachricht zu hören, soll man einen Link anklicken. Nach dem Anklicken des Links öffnet sich eine Seite mit dem Logo des Mobilfunkfunkproviders und der Aufforderung, eine sogenannte «apk-Datei» herunterzuladen. Dabei handelt es sich um Schadsoftware. Installieren Sie diese Datei auf keinen Fall!
SMS 2
SMS mit angeblicher Benachrichtigung, führt zu Schadsoftware. Zurzeit sind SMS mit angeblichen (Paket-)Benachrichtigungen im Umlauf. Beispiele sind «Sie haben eine neue Benachrichtigung!» oder «Tracking: Ihr Paket ist unterwegs». Typisch sind die Leerzeichen in den Wörtern. Nach Anklicken des Links öffnet sich eine Seite, auf der dann eine Paketsoftware heruntergeladen werden soll. Dabei handelt es sich um die Schadsoftware «flubot». Haben Sie eine solche SMS erhalten, löschen Sie sie umgehend. Installieren Sie die Datei auf keinen Fall!
Swisscom
Angeblich doppelt bezahlte Swisscom-Rechnungen: Zurzeit erhalten wir zahlreiche Meldungen zu angeblich doppelt bezahlten Swisscom-Rechnungen. Es handelt sich dabei um Phishing-Mails. Die Angreifer versuchen mit dieser Vorgehensweise sowohl an die Zugangsdaten zum Swisscom-Kundenportal zu kommen als auch zu Kreditkartendaten inklusive Einmal-SMS-Code. Ignorieren Sie solche E-Mails!
