Zwei Westschweizer Experten kritisieren gemäss einem aktuellen Zeitungsbericht die Politik, in puncto Cybersicherheit nicht genug zu tun, obwohl sich Hackerangriffe – und insbesondere Ransomware-Attacken– gehäuft haben.
Die Schweizer Politik weigere sich, drastische Massnahmen zu ergreifen, um den Unternehmen das Leben nicht zu erschweren – das werde die Wirtschaft am Ende jedoch mehr kosten, warnt Stéphane Koch, Spezialist für Cybersicherheit.
Auch das Image des Landes werde darunter leiden, sagt der Vizepräsident der Genfer IT-Sicherheitsfirma Immuniweb in einem Interview mit den Zeitungen «24 heures» und «Tribune de Genève»: «Auch die neuen Datenschutz- oder Informationssicherheitsgesetze gehen nicht weit genug.»
Unternehmen müssten gesetzlich dazu gezwungen werden, für ihre IT-Sicherheit zu sorgen. Ansonsten sollten sie für Datenverluste oder Angriffe haftbar gemacht werden, findet der Westschweizer Cybersecurity-Experte.
Auch auf der Ebene der Justiz müssen «grosse Anstrengungen» unternommen werden, um Cyberkriminalität besser zu bestrafen.
Abgesehen von Unternehmen werden auch Gemeinden immer häufiger Opfer von Cyberangriffen – der Fall von Rolle VD im letzten Jahr ist ein Beispiel dafür. Auch hier müssten grosse Anstrengungen unternommen werden, meint der Rechtsanwalt Sébastien Fanti, Datenschutz- und Öffentlichkeitsbeauftragter des Kantons Wallis.
Unzuverlässige und unzureichend kontrollierte IT-Dienstleister sind seiner Meinung nach ein Grund für diese Anfälligkeit: «Wenn man sich die Fälle von erpressten Gemeinden in der Westschweiz ansieht, stellt man fest, dass diese im Bereich der IT-Sicherheit oft mit denselben Unternehmen zusammenarbeiten», sagte er. Diese Unternehmen sollten stärker reguliert werden.
Der Präsident der Genfer IT-Sicherheitsfirma Zendata, Steven Meyer, hingegen meint: «Das Problem lässt sich nicht durch Regulierung lösen.» Seiner Meinung nach ist es die Aufgabe der Auftraggeber, sicherzustellen, dass der von ihnen beauftragte Dienstleister vertrauenswürdig ist.
Zudem würden die IT-Dienstleister ihren Kundinnen und Kunden manchmal Sicherheitsmassnahmen anbieten, die von diesen aber aus Kostengründen abgelehnt würden.
Wie lassen sich Ransomware-Attacken und ihre negativen Folgen für die Schweiz eindämmen? Tun private Unternehmen und staatliche Institutionen bezüglich IT-Sicherheit genug? Braucht es strengere Vorschriften, härtere Strafen?
Schreib uns via Kommentarfunktion!
(dsc/sda)
