Sicherheit

STRATEGIE DIGITALE SCHWEIZ, BR 2016

Weiterentwicklung der Wissensgesellschaft

Die Schweiz ist als sicherer internationaler Standort für Datenspeicher und IKT-Hub etabliert und verfügt über eine Datenpolitik, die die Interessen und Werte der Schweiz auch im digitalen Bereich berücksichtigt und diese im regionalen und internationalen Kontext verankert. Die Einwohnerinnen und Einwohner der Schweiz können sich in der virtuellen Welt genauso sicher bewegen wie in der realen und sind in der Lage, ihre informationelle Selbstbestimmung auszuüben.

Damit die Schweiz die Chancen der Digitalisierung nutzen kann, braucht es entsprechende Kompetenzen. Der Vermittlung von IKT-Kompetenzen über das Bildungssystem kommt daher eine zentrale Bedeutung zu. Eine Herausforderung besteht darin, die Einwohnerinnen und Einwohner der Schweiz dazu zu befähigen, mittels IKT in kompetenter Weise an politischen, sozialen, wirtschaftlichen und kulturellen Prozessen teilzunehmen sowie risikobewusst und eigenverantwortlich mit den Gefahren im Online-Bereich umgehen zu können.

Die fortschreitende Digitalisierung transformiert den Kontext, in dem Lehren und Lernen stattfindet. Durch die orts- und zeitungebundene Verfügbarkeit von Wissen werden Lernprozesse neu ausgerichtet und die Rollen der Lehrenden und Lernenden verändert. Diesen Veränderungen gilt es sowohl auf der Ebene der Individuen, des Unterrichts, der Schule und anderer Lernorte als auch auf der Ebene der Bildungs- und Forschungspolitik Rechnung zu tragen. Die steuernden und organisatorischen Rahmenbedingungen müssen für jede dieser Ebenen darauf ausgerichtet sein, Potenziale auszuschöpfen und einen hohen Sicherheitsschutz zu gewährleisten. Da Fragen nach den Folgen, Chancen und Risiken der Digitalisierung den pädagogischen Alltag von der Schule über die Berufsbildung und Hochschule bis hin zur Weiterbildung berühren, gilt es ferner einen gesamtsystemisch koordinierten Ansatz zu verfolgen.

Im Rahmen der bildungspolitischen Zusammenarbeit stimmen Bund und Kantone deshalb ihre Strategien zur Sicherung und Weiterentwicklung der Qualität im Bereich der Integration von IKT im Bildungswesen eng aufeinander ab. Sie gewichten die mit der Digitalisierung einhergehenden Herausforderungen für das Bildungssystem in besonderem Masse, ermitteln den damit verbundenen Handlungsbedarf und tragen gemeinsam im Rahmen ihrer Zuständigkeit zur Qualitätssicherung und Durchlässigkeit des Bildungsraumes Schweiz bei.

Bildung und Forschung nehmen eine entscheidende Rolle ein, wenn es darum geht, Wissen zu erzeugen, zu verbreiten und zu nutzen. Auf ihnen basieren Innovationen, die ihrerseits die wirtschaftliche, gesellschaftliche und kulturelle Entwicklung nachhaltig prägen. Um den Bedürfnissen unserer digitalen Gesellschaft und Wirtschaft gerecht zu werden und um den Spitzenplatz der Schweiz als Innovations- und Forschungsstandort zu halten, sollen, unter Beachtung der Kompetenzverteilung sowie der Hochschulautonomie, neue Aus- und Weiterbildungsangebote, Lehrstühle an Hochschulen und Forschungszentren gezielt gefördert werden. Ziel ist es, spezifische Kompetenzen in den Bereichen “Data Analytics”, “Data Driven Innovation”, künstliche Intelligenz, Robotik und Internet of Things aufzubauen. Auch der Erforschung der Folgen und gesellschaftlichen Auswirkungen dieser Technologien ist im Sinne einer Technologiefolgenabschätzung Beachtung zu schenken. Das grosse Potenzial für Innovationen in Start-ups und KMU der Schweiz soll nachhaltig gefördert werden. Die laufenden Bemühungen zur Reduktion des IKT-Fachkräftemangels sind weiterzuführen.

Interaktive und “intelligente” Technologien werden in der digitalen Gesellschaft immer wichtiger. In unserem persönlichen Lebensumfeld begegnen sie uns beispielsweise als „intelligente“ Wohnungen, die unseren Alltag sicherer und komfortabler machen, als E-Health- und Telemedizin-Lösungen für ein gesünderes Leben und Altern und in der Form weiterer innovativer Lösungen, die uns in immer mehr Lebensbereichen unterstützen. Vor dem Hintergrund der demografischen Entwicklung werden solche Technologien auch für die ältere Generation immer wichtiger. Es ist daher zentral, dass deren Entwicklung neben den Bedürfnissen der älteren Generation auch diejenigen der Menschen mit Behinderungen berücksichtigt und alle Menschen befähigt werden, IKT-Dienste barrierefrei zu nutzen. Im Rahmen der Förderung von anwendungsorientierter Forschung und Entwicklung unterstützt der Bund die Entwicklung von Assistenztechnologien und Lösungen, die an die individuellen Bedürfnisse älterer und behinderter Menschen angepasst sind.

Die Beteiligung der Bevölkerung am kulturellen Leben findet heute zunehmend auch über die IKT statt. Der Zugang der Bevölkerung zum Kulturschaffen und Kulturerbe sowie die Verbreitung und Vermittlung von Kultur über digitale Kanäle sollen daher erleichtert werden. In diesem Sinne soll die Digitalisierung des Kulturerbes in Archiven, Bibliotheken und Museen weiter gefördert werden, um dessen Zugänglichkeit zu verbessern. Der Bund setzt sich zudem verstärkt für die Entwicklung und Produktion von digitalem Kulturschaffen und für dessen Vermittlung ein.

Die Verwundbarkeit und Handlungsbedarf nehmen zu

Die Schweiz verfügt über eine hohe Dichte an Data Centers, von denen einige nachweislich sehr hohen bis höchsten Anforderungen bezüglich Leistung, Sicherheit und Vertrauen genügen. In diesen Daten-, Rechen- und Speicherzentren werden zum Teil durch die Betreiber selber, zum Teil durch spezialisierte Service Providers Dienste angeboten, die auch auf Cloud-Lösungen basieren. Bezüglich der Versorgung mit Breitbandnetzen be-legt die Schweiz im internationalen Vergleich eine führende Position. Der Ausbau mit noch leistungsfähigeren Anschlüssen wird vorangetrieben, vor allen im Mobilfunknetz, da immer mehr Benutzende mit ihren mobilen Endgeräten jederzeit und überall online sind. Im Bereich des Hochleistungsrechnens (HPCN) verfügen Schwei-zer Hochschulen über führende Rechen- und Netzwerkkapazitäten. In den kommerziellen Data Centers werden die Kapazitäten bedarfsgerecht ausgebaut, z.B. für Cloud-Anwendungen mit hohen Anforderungen.

«CYBER SECURITY» Umgang mit Netzwerk-Risiken, Schutz von Infrastrukturen, Diensten und Daten Privacy, Security, Trust & Confidence in vernetzten Umgebungen

Dank der konsequenten Digitalisierung von Daten, Informationen und Medien setzen sich die Mittel der IKT in allen Regionen, Sektoren und Anwendungsbereichen durch – wenn auch mit unterschiedlichem Tempo. Der Einsatz und die Nutzung der vielfältigen ICT-«Devices» und Dienste setzt deren Vernetzung in praktisch allen Kontexten und Umgebungen mittels leistungsfähiger Breitbandnetzwerke voraus. Diesbezüglich belegt
die Schweiz im internationalen Vergleich einen Spitzenplatz1. Neue Formen wie serviceorientierte Architekturen (SOA), neue Modelle wie Outsourcing und Virtualisierung, hohe Anforderungen bezüglich Leistungsfähigkeit, Sicherheit, Standardisierung, Automatisierung, Kosteneffizienz und geringere Investitionen haben zu neuer Organisation und Leistungserbringung wie Grid Computing und Cloud Computing geführt, die sich aufgrund überzeugender Vorteile gegenüber bisherigen ICT-Umgebungen rasch und auf breiter Basis durchsetzen. Zudem bringt heute jede/r ihr/sein persönliches «Device» mit, wohin und in welchem Kontext auch immer. Dies stellt nicht nur grosse Herausforderungen an die klassische IT und ihre Funktionsträger/innen, sondern eröffnet den «Business Lines» auch neue Möglichkeiten der Geschäfts-, Prozess- und Kostenoptimierung, Neugestaltung, Innovation sowie völlig neue Geschäftsmodelle (Disruption). Die hohe Durchdringung der Informationsgesellschaft mit IKT-Geräten, Anwendungen und Diensten, Netzwerken und Sensoren aller Art beschränkt sich längst nicht mehr «nur» auf das Internet bzw. auf TCP/IP-basierte Umgebungen. «Smarte» Objekte und Anwendungen aller Art vernetzen sich auch über andere «klassische» Netzwerke, die in allen Sektoren und Industrien genutzt werden, und interagieren über Systemgrenzen hinweg. Dies eröffnet nicht nur neue Potenziale, Opportunitäten und Innovationen, sondern führt auch zu neuen Risiken und Gefahren, denen gezielt begegnet werden muss.

Massnahmen der Prävention und Abwehr müssen sich deshalb darauf konzentrieren, alle Akteure zu informieren und zu befähigen, ihre Daten, Geräte, Anwendungen und Netzwerke so zu schützen, dass diese Art von Bedrohung möglichst wenig Wirkung entfalten kann, oder dass sich der effektive Schaden in engen Grenzen hält. Dies setzt entsprechende Mindestkompetenzen in der gesamten Bevölkerung sowie Schlüsselkompetenzen bei Führungs- und Fachkräften voraus. Eine Schlüsselrolle kommt dabei der formalen und informellen Bildung zu – und damit einer angemessenen und konsequenten Aus- und Weiterbildung von Kindern und Jugendlichen, Lehrpersonen, Eltern und Erziehenden. Dabei erscheint eine zielgruppen- und adressatengerechte Information und Motivation angesichts der frühen und hohen Nutzungsraten als zeit- und erfolgskritisch. Dazu gehört auch die Erkenntnis, dass es keine technische Lösung für organisatorische und/oder personelle Probleme gibt. Parallel dazu sind laufend geeignete Schutzmassnahmen zu treffen, indem anfällige oder anderweitig ungenügend geschützte ICT-Umgebungen aufgerüstet oder ersetzt werden. Da die Angriffe immer raffinierter, professioneller, schwieriger vorhersehbar und in höherer Kadenz erfolgen, muss die Prävention und Abwehr auf allen Seiten (Anbieter, Spezialisten, Anwender) versuchen, mit diesen Entwicklungen zumindest Schritt zu halten. Hingegen bildet eine aktive Bekämpfung von Angriffen durch gezielte Gegenmassnahmen (countermeasures) weder Kompetenz noch Aufgabe breiter Kreise einer Volkswirtschaft; dies bleibt spezialisierten Einheiten vorbehalten und muss politisch abgestützt sein.

Um diese Anliegen auf breiter Basis zu fördern, ist es unabdingbar, dass die gesamte Bevölkerung sensibilisiert und dazu befähigt wird, zwischen unkritischen (z.B. öffentlichen) und kritischen (z.B. persönlichen, sensiblen, geheimen) Daten und Umgebungen zu unterscheiden, entsprechende Massnahmen zu treffen und diese im Alltag in allen Kontexten (privat, beruflich, schulisch usw.) routinemässig, selbstverständlich und verantwortungsvoll anzuwenden. Zu diesem Zweck sind Lehr- und Lernumgebungen einzusetzen, mit denen die Unterschiede und Handhabung von Anwendungen wie Chat, E-Mail, Social Networks, Public Clouds etc. einerseits und Behördengänge, Finanzdaten, Health Records etc. andererseits praxisnah vermittelt und trainiert werden. Dazu gehören auch digitale Identifikation, Authentisierung, Autorisierung und Signatur.

Besonders für die «Digital Immigrants», die immer noch das Gros der Führungskräfte in Politik, Behörden und Wirtschaft, der vermögenden Zivilgesellschaft und der alternden Bevölkerung bilden, bedeutet dies eine enorme Herausforderung. Nationale Programme wie E-Government und E-Health sowie Anwendungen wie Tele-MedCare dürften ohne minimale ICT-Kompetenz und entsprechende Grundversorgung noch auf Jahre hinaus Wunschdenken bleiben. Nebst der flächendeckenden Versorgung mit Breitbandanschlüssen ist deshalb auch eine weitgehend lückenlose Ausbreitung «smarter» Devices samt Diensten und Anwendungen zu forcieren, z.B. als integrale Bestandteile von Dienstleistungspaketen wie Krankenversicherungen, Vorsorgeplänen usw.

Wie einleitend dargestellt, haben Netzwerk-Risiken jedoch längst wesentlich umfangreichere undbedrohlichere Dimensionen angenommen. Diese betreffen inzwischen alle mit ICT versehenen und vernetzten Infrastrukturen und Sektoren einer Volkswirtschaft (Privatwirtschaft; Zivilgesellschaft; Behörden; Bildungswesen; Gesundheitswesen; Energie-, Transport- und Versorgungswesen; Militär, Polizei, Rettungswesen usw.).

Diesen Bedrohungen proaktiv zu begegnen, professionelle Vorkehrungen und permanente Prävention zu betreiben, gezielte Abwehr zu ergreifen, nötigenfalls offensive Gegenmassnahmen oder gar konkrete Gegenangriffe durchzuführen, erfordert nicht nur eine Strategie, sondern insbesondere professionelle, international vernetzte Organisationen und beste Ressourcen in ausreichender Zahl. Ob dies ein Kleinstaat wie die Schweiz bzw. seine Schlüsselinstitutionen und -personen zu leisten willens und imstande sind, muss unter anderem in anstehenden Umsetzungen von nationalen Strategien weisen.

Die Diskussion des «Preis-/Leistungsverhältnisses» von Vorkehrungen und Prävention (Investition, Kosten, Effektivität, Aufwand für Repair, Rebuild usw.) gegenüber potenziellen und effektiven Risiken und Gefahren ist in Führungs- und Fachkreisen ebenso zu führen, wie die Transparenz darüber zu fördern ist.

arrow

 

Die digitale Zukunft der Schweiz

Fakten, Heraus-forderungen und Handlungs-empfehlungen

Die Schweiz soll ihre Rolle als sichere Hüterin von Daten global vermarkten

Der vertrauenswürdige Umgang mit Daten sowie der Datenschutz sind strategisch wichtige Eckpfeiler bei der Digitalisierung. Die EPFL attestiert der Schweiz das Potenzial, sich in Sachen Datenschutz als globaler Marktführer zu etablieren. Sie empfiehlt, die Prioritäten in den nächsten Jahren wie folgt zu setzen:

  • Schaffung einer nationalen Dateninfrastruktur durch die Nutzung von Synergien zwischen der öffentlichen Hand und privaten Unternehmen. Dazu notwendig:
    – Schärfung des Bewusstseins der Wichtigkeit des Datenmanagements in allen Bereichen (öffentliche Hand, Forschungseinrichtungen, private Unternehmen).
    – Gemeinsames Verständnis für die nachhaltige Datennutzung in Bezug auf Datenschutz und Sicherheit.
    – Gemeinsames Vorgehen von Politik und Wirtschaft.
  • Weiter sollte die Schweiz ihre Rolle als vertrauenswürdige und sichere Hüterin von Daten global vermarkten.

Quelle : EPFL – Collège du Management de la Technologie Odyssea, CH-1015 Lausanne, cdm@epfl.ch

Digitalisierung und Sicherheit

Die Digitalisierung in Staat, Wirtschaft und Gesellschaft verändert eine Gemeinschaft in nur wenigen Jahren grundlegend. Neue Möglichkeiten der Kommunikation, des Wissenszugangs und der innovativen Gestaltung führen zu mehr sozialer Interaktion, neuen Geschäftsmodellen und neuen Feldern für Forschung und Entwicklung. Vernetzte elektronische Geräte prägen verstärkt den Lebens-und Arbeitsalltag der Menschen.

Durch die zunehmende maschinelle Erzeugung von Daten sowie die zunehmende Verbreitung von intelligenten Zählern und Sensoren entstehen riesige Datenmengen. Selbstlernende Maschinen können immer komplexere Aufgaben übernehmen. Abläufe, Verfahren und Produktionsprozesse werden zunehmend vernetzt, Innovations-zyklen immer kürzer. Der grenzüberschreitende Cyber-Raum erfordert neue Ansätze.

Der Staat hat die Pflicht, diese Veränderungsprozesse im Interesse der Bürgerinnen und Bürger gemeinsam mit der Wirtschaft und weiteren Akteuren zu bewerten, aktiv zu gestalten und Rahmenbedingungen zu schaffen, um diese Veränderungsprozesse weiterzuentwickeln.
Die Digitalisierung eröffnet Chancen, birgt Risiken und braucht Vertrauen. Eine umfassende Sicherheit ist nicht erreichbar, ein Missbrauchspotenzial wird stets existieren. Aufgabe des Staates und der Wirtschaft ist es, die Grundlagen für dieses Vertrauen zu schaffen. Sicherheit ist hierbei ein wesentlicher Aspekt.

Die Bürgerinnen und Bürger müssen auch zukünftig sicher, frei und selbstbestimmt agieren können. Dies gilt gerade dann, wenn sie die Technologien und die mit deren Einsatz verbundenen Risiken aufgrund steigender Komplexität nicht im Einzelnen nachvollziehen können. Unternehmen müssen ihr Know-how auch im Zeitalter der Digitalisierung vor einem unerlaubten Zugriff schützen und die Produktionsprozesse auch dann beherrschen, wenn dabei selbstlernende Maschinen zum Einsatz kommen oder ihre Daten durch die Nutzung von Cloud-Lösungen auf Servern in der ganzen Welt verteilt sind.

Additional information

  • Empfehlung der KOST
  • Refernce model for an OAIS
  • Referenzmodell für ein Offenes Archiv-Informations-System
  • www.actuaries.ch
  • www.alienvault.com
  • www.arge.org
  • www.av-test.org
  • www.bfb-cipi.ch
  • www.bfu.ch
  • www.bk.admin.ch
  • www.bsi.bund.de
  • www.bsi-fuer-buerger.de
  • www.cybercrime.admin.ch
  • www.datenschutz.ch
  • www.datenschutz-forum.ch
  • www.ebankingabersicher.ch
  • www.edoeb.admin.ch
  • www.eraser.heidi.ie
  • www.euralarm.org
  • www.eurofeu.org
  • www.finma.ch
  • www.grundschutz.info
  • www.infsec.ch
  • www.insurance-institute.ch
  • www.iso27001security.com
  • www.keepass.com
  • www.nsa.gov
  • www.openswan.org
  • www.openvpn.net
  • www.owasp.org
  • www.pcisecuritystandards.org
  • www.privatim.ch
  • www.reisswolf.ch
  • www.sahb.ch
  • www.schaugenau.ch
  • www.searchsecurity.de
  • www.secunia.com
  • www.secupedia.info
  • www.security-finder.ch
  • www.securityconference.de
  • www.securityfocus.com
  • www.securityforum.org
  • www.sgas.ch
  • www.sicher-im-netz.de
  • www.sicherheitstermine.de
  • www.sihb.ch
  • www.simsa.ch
  • www.skppsc.ch
  • www.slrg.ch
  • www.ssi-schweiz.ch
  • www.sssl.ch
  • www.strongswan.org
  • www.svv.ch
  • www.sw-ps.ch
  • www.swissi.ch
  • www.swissbanking.org
  • www.swisssecurity.org
  • www.swissi-risk.ch/countdown/
  • www.symantec.com
  • www.toxi.ch
  • www.vbs.admin.ch
  • www.verkehrssicherheitsrat.ch
  • www.versicherungsombudsman.ch
  • www.virustotal.com
  • www.vsw-assp.ch
  • www.xforce.iss.net

  • Experten- und Marktplattformen

    Cloud Computing

    Technologie-Basis zur Digitalisierung

    mehr

    Sicherheit und Datenschutz

    Vertrauen zur Digitalisierung

    mehr

    Anwendungen

    wichtige Schritte zur Digitalisierung

    mehr

    Digitale Transformation

    Partner zur Digitalisierung

    mehr

    Energie

    Grundlage zur Digitalisierung

    mehr

    Experten- und Marktplattformen

    • company

      Cloud Computing

      Technologie-Basis zur Digitalisierung

      mehr
    • company

      Sicherheit und Datenschutz

      Vertrauen zur Digitalisierung

      mehr
    • company

      Anwendungen

      wichtige Schritte zur Digitalisierung

      mehr
    • company

      Digitale Transformation

      Partner zur Digitalisierung

      mehr
    • company

      Energie

      Grundlage zur Digitalisierung

      mehr