12nach12 Lunch «Einblicke in die Welt der Cybersicherheit»
Rückblick
Daniel Seiler hielt einen erfrischenden Vortrag, dem die Teilnehmer und Teilnehmerinnen noch lange hätten zuhören können. Die Kernaussage: Kein Datenschutz ohne Cybersicherheit und keine Cybersicherheit ohne Datenschutz!
Die Meldungen von Unternehmen und Privatpersonen an das NCSC nehmen stark zu und werden konkreter. Dabei ist das eigentliche "Hacken" nur ein ganz kleiner Teil der Angriffe. Zumeist wird auf den Computern im Hintergrund ein Programm installiert, welches der User überhaupt nicht wahrnimmt. Der Cyberkriminielle kann parallel tausende von Computern anwählen, um Spam zu versenden. Dies nennt man DDoS = Distributed Denial of Service.
Unternehmungen werden von Ransomware bedroht. Es handelt sich um Erpressungstrojaner, Erpressungssoftware, Kryptotrojaner oder Verschlüsselungstrojaner. Dabei werden alle Daten der Unternehmung verschlüsselt oder der Zugriff auf sie verhindert und man wird aufgefordert in Kryptowährungen hohe Summen an Lösegeld zu zahlen. Randsomware kommt vom englischen ransom = Lösegeld. Das NCSC empfiehlt, auf keinen Fall zu zahlen! Betroffene Firmen in der Schweiz waren u.a. amag, Stadler Rail und die Swatch Gruppe, aber auch Gemeinden wie Rolle oder der Kanton Waadt. Die Gemeinden haben sich dabei zudem gegenüber den Medien falsch verhalten. Sie dementierten den Angriff, um dies nach einigen Tagen korrigieren zu müssen, was selbstverständlich zu einem Imageschaden führte.
Ein weiteres Vorgehen, welches insbesondere Privatpersonen betrifft, ist das Real Time Banking Phishing. Hier meint der Nutzer, er sei auf seiner Online Banking-Seite. Dabei befindet er sich auf einer gefakten Seite und der Cyber Kriminielle erhält Zugang zu dem Bankkonto.
Zum Abschluss stellt Daniel Seiler noch das NCSC als Organisation vor, die auch international eine führende Rolle spielt.
Dokumente
Galerie
Spannende Einblicke zur aktuellen Entwicklung beim Thema Cybersicherheit und in das Nationale Zentrum für Cybersicherheit (NCSC)
Das Nationale Zentrum für Cybersicherheit (NCSC) ist die zentrale Anlaufstelle und das nationale Kompetenzzentrum für die zivile Cybersicherheit in der Schweiz. Hier laufen Informationen und Meldungen zu Vorfällen im Cyberspace zusammen, hier werden IT-Sicherheitsvorgaben definiert, Sensibilisierungskampagnen erarbeitet und kritische Infrastruktur bei Cyberangriffen unterstützt.
Daniel Seiler gibt einen Einblick in die Tätigkeiten des NCSC, in die aktuelle Lage im Cyberspace und deren Auswirkungen auf die Schweiz. Wir werden mehr über Cybergefahren, deren Ursprung und Wirkungsweise erfahren und auch darüber, mit welchen grundlegenden Verhaltensweisen und Tools wir uns als Person und Unternehmen besser gegen Cyberrisiken schützen können.
Ebenso erhalten wir einen Ausblick auf zukünftige Entwicklungen der Cybersicherheit in der Schweiz.
Referent/-in
Daniel Seiler
Daniel Seiler leitet die IT-Projekte des Nationalen Zentrums für Cyber-Sicherheit (NCSC). Sein Fokus liegt auf dem Schutz kritischer Infrastruktur in der Schweiz vor Cybergefahren.
Als Gastdozent an der Universität St. Gallen (HSG) sowie an der Zürcher Hochschule für Angewandte Wissenschaften (ZHAW) unterrichtet er EU- und Schweizer Datenschutzrecht, IT-Recht, Künstliche Intelligenz und Cybersicherheit.
Er schloss sein Studium an der Universität Basel ab und erweiterte sein Wissen durch spezifische Weiterbildungen in internationaler Compliance, Projektmanagement, Datenschutz und Leadership. 2022 nahm er auf Einladung des US State Department am International Visitor Leadership Program (IVLP) in Cybersicherheit in den USA teil.