Cyberkriminelle haben leichtes Spiel

Cyberkriminelle sind im Vorteil: Sie entwickeln dank KI-Tools immer schneller neue Angriffsmethoden. Gleichzeitig entstehen mit der fortschreitenden Digitalisierung laufend neue IT-Komponenten und damit viele neue Schwachstellen. Dazu kommen menschliches Versagen bei der Konfiguration von IT-Systemen und unzureichend gesicherte Hardware. Der Mangel an qualifiziertem Personal verhindert zudem, dass technische Fehler rechtzeitig behoben werden. Auch wird der Mensch gezielt durch Phishing-Kampagnen und andere Manipulationen ausgenutzt. So schaffen sich Cyberkriminelle leicht Zugang zu Systemen.

Um diesen Entwicklungen zu begegnen, braucht es eine enge Zusammenarbeit zwischen Forschung, Industrie und Verwaltung. Der Cyber-Defence Campus (CYD Campus) ist Teil des Eidgenössischen Departements für Verteidigung, Bevölkerungsschutz und Sport und operiert als Drehscheibe zwischen den verschiedenen Bereichen. Er sorgt dafür, dass die Schweiz besser auf Bedrohungen im Cyberraum vorbereitet ist. Hierzu leistet er unter anderem folgende wesentliche Beiträge: erstens das Finden von Schwachstellen, zweitens Fähigkeiten im Bereich der Automatisierung der Cyberabwehr stärken und drittens die Früherkennung technologischer Risiken.

Sicherheitslücken erkennen, bevor sie Schaden anrichten

Digitale Technologien sind heute allgegenwärtig, sei es in Smartphones, Autos oder medizinischen Geräten. Und mit ihnen auch ihre Schwachstellen. Denn die dahinterliegende Software besteht oft aus Millionen von Programmierzeilen, in die sich Fehler einschleichen können. Während manche unproblematisch sind, entpuppen sich andere als schwerwiegende Sicherheitslücken. Dazu gehört zum Beispiel eine für einzelne Funktionen vergessene oder fehlerhafte Prüfung der Zugriffsberechtigungen. Genau diese nutzen Kriminelle aus. Am Cyber-Defence Campus, konkret im Bereich Vulnerability Research, identifizieren Fachleute Schwachstellen systematisch. Ziel ist es, Sicherheitslücken in Soft- und Hardware frühzeitig zu erkennen und die Hersteller darüber zu informieren. So können sie ein Sicherheitsupdate entwickeln und veröffentlichen, bevor Details zur Lücke öffentlich bekannt werden. Erst nach der Behebung wird die Schwachstelle offengelegt.

Nutzerinnen und Nutzer können so ihre Geräte rechtzeitig aktualisieren, bevor potenzielle Angreifer eine Schwachstelle ausnutzen können und ernsthafte Schäden entstehen. Gleichzeitig profitieren die Hersteller: Sie können die Sicherheit ihrer Produkte erhöhen und das Vertrauen ihrer Kundinnen und Kunden stärken. Vulnerability Research trägt damit direkt zur Bekämpfung von Cyberkriminalität bei.

Mit Forschung den Angreifern einen Schritt voraus

Neben der Erkennung von Schwachstellen arbeitet der Cyber-Defence Campus auch daran, die Abwehr von Cyberangriffen selbst intelligenter und schneller zu machen. Denn klassische, manuelle Massnahmen wie das Zusammenführen und Auswerten von Alarmmeldungen sind in einer sich rasant wandelnden Bedrohungslandschaft oft zu langsam und ressourcenintensiv. Deshalb erforscht der Cyber-Defence Campus gemeinsam mit Partnern in der Schweiz und im Ausland neue Technologien, die Sicherheitsorganisationen einen Vorsprung verschaffen sollen. Dazu gehört unter anderem der Einsatz grosser Sprachmodelle, sogenannter Large Language Models, zur automatisierten Analyse von sicherheitsrelevanten Ereignissen.

Das langfristige Ziel besteht in einer weitgehenden Automatisierung der Cyberabwehr. Ein automatisiertes System soll Routineaufgaben übernehmen und im Ernstfall schnellere Entscheidungen ermöglichen. So bleibt Fachleuten mehr Zeit für strategische Entscheidungen und komplexe Fälle. Vollständig ersetzen lässt sich der Mensch aber nicht: Automatisierte Systeme können zwar Muster erkennen und standardisierte Gegenmassnahmen einleiten, doch die Beurteilung komplexer Angriffstechniken und deren Konsequenzen erfordern weiterhin menschliche Erfahrung und Urteilsvermögen.

Neue Abwehrtechnologien lassen sich nur bedingt in produktiven Umgebungen testen, weil Sicherheits- und Datenschutzanforderungen dies stark einschränken oder laufende Systeme beeinflusst und Dienste ausfallen können. Deswegen beteiligt sich der Cyber-Defence Campus an internationalen Übungen wie Locked Shields, der weltweit grössten Cyberverteidigungsübung. Solche Formate ermöglichen es, neue Ansätze sicher zu erproben, Schwachstellen zu erkennen und die Systeme gezielt weiterzuentwickeln.

Neue technologische Risiken frühzeitig erkennen

Der dritte Beitrag des Cyber-Defence Campus besteht darin, neue technologische Risiken frühzeitig zu erkennen: die sogenannte Technologiefrüherkennung. Dadurch wirkt er dem Vorsprung von Cyberkriminellen und anderen Bedrohungsakteuren entgegen. Sie richtet sich auf einen Zeithorizont von etwa fünf Jahren aus und konzentriert sich auf Fortschritte in den Bereichen Big Data und künstliche Intelligenz. Ziel ist es, technologische Trends zu verstehen und deren Auswirkungen auf die Cybersicherheit abzuschätzen. Eine in Zusammenarbeit mit Wissenschaft und Industrie durchgeführte Studie beleuchtet die Risiken und Möglichkeiten zu ihrer Minimierung. Dadurch können neue Techniken, Werkzeuge und Taktiken potenzieller Angreifer frühzeitig identifiziert und daraus relevante Bedrohungsszenarien abgeleitet werden. So kann die Bundesverwaltung rechtzeitig die nötigen Fähigkeiten aufbauen und geeignete Schutzmassnahmen ergreifen.

Dank der Analysen und Warnmeldungen des CYD Campus ist die Schweiz in der Lage, Bedrohungen vorauszusehen, ihre Sicherheitspolitik anzupassen und angesichts der rasanten Entwicklung digitaler Angriffe eine führende Position zu behaupten – so wird das Spiel der Cyberkriminellen erschwert.