{"id":214767,"date":"2025-11-07T07:00:33","date_gmt":"2025-11-07T06:00:33","guid":{"rendered":"https:\/\/dievolkswirtschaft.ch\/?p=214767"},"modified":"2025-11-07T09:52:19","modified_gmt":"2025-11-07T08:52:19","slug":"cyberkriminelle-haben-leichtes-spiel","status":"publish","type":"post","link":"https:\/\/dievolkswirtschaft.ch\/de\/2025\/11\/cyberkriminelle-haben-leichtes-spiel\/","title":{"rendered":"Cyberkriminelle haben leichtes Spiel"},"content":{"rendered":"

Cyberkriminelle sind im Vorteil: Sie entwickeln dank KI-Tools immer schneller neue Angriffsmethoden. Gleichzeitig entstehen mit der fortschreitenden Digitalisierung laufend neue IT-Komponenten und damit viele neue Schwachstellen. Dazu kommen menschliches Versagen bei der Konfiguration von IT-Systemen und unzureichend gesicherte Hardware. Der Mangel an qualifiziertem Personal verhindert zudem, dass technische Fehler rechtzeitig behoben werden. Auch wird der Mensch gezielt durch Phishing-Kampagnen und andere Manipulationen ausgenutzt. So schaffen sich Cyberkriminelle leicht Zugang zu Systemen.<\/p>\n

Um diesen Entwicklungen zu begegnen, braucht es eine enge Zusammenarbeit zwischen Forschung, Industrie und Verwaltung. Der Cyber-Defence Campus<\/a> (CYD Campus) ist Teil des Eidgen\u00f6ssischen Departements f\u00fcr Verteidigung, Bev\u00f6lkerungsschutz und Sport und operiert als Drehscheibe zwischen den verschiedenen Bereichen. Er sorgt daf\u00fcr, dass die Schweiz besser auf Bedrohungen im Cyberraum vorbereitet ist. Hierzu leistet er unter anderem folgende wesentliche Beitr\u00e4ge: erstens das Finden von Schwachstellen, zweitens F\u00e4higkeiten im Bereich der Automatisierung der Cyberabwehr st\u00e4rken und drittens die Fr\u00fcherkennung technologischer Risiken.<\/p>\n

Sicherheitsl\u00fccken erkennen, bevor sie Schaden anrichten<\/h2>\n

Digitale Technologien sind heute allgegenw\u00e4rtig, sei es in Smartphones, Autos oder medizinischen Ger\u00e4ten. Und mit ihnen auch ihre Schwachstellen. Denn die dahinterliegende Software besteht oft aus Millionen von Programmierzeilen, in die sich Fehler einschleichen k\u00f6nnen. W\u00e4hrend manche unproblematisch sind, entpuppen sich andere als schwerwiegende Sicherheitsl\u00fccken. Dazu geh\u00f6rt zum Beispiel eine f\u00fcr einzelne Funktionen vergessene oder fehlerhafte Pr\u00fcfung der Zugriffsberechtigungen. Genau diese nutzen Kriminelle aus. Am Cyber-Defence Campus, konkret im Bereich Vulnerability Research, identifizieren Fachleute Schwachstellen systematisch. Ziel ist es, Sicherheitsl\u00fccken in Soft- und Hardware fr\u00fchzeitig zu erkennen und die Hersteller dar\u00fcber zu informieren. So k\u00f6nnen sie ein Sicherheitsupdate entwickeln und ver\u00f6ffentlichen, bevor Details zur L\u00fccke \u00f6ffentlich bekannt werden. Erst nach der Behebung wird die Schwachstelle offengelegt.<\/p>\n

Nutzerinnen und Nutzer k\u00f6nnen so ihre Ger\u00e4te rechtzeitig aktualisieren, bevor potenzielle Angreifer eine Schwachstelle ausnutzen k\u00f6nnen und ernsthafte Sch\u00e4den entstehen. Gleichzeitig profitieren die Hersteller: Sie k\u00f6nnen die Sicherheit ihrer Produkte erh\u00f6hen und das Vertrauen ihrer Kundinnen und Kunden st\u00e4rken. Vulnerability Research tr\u00e4gt damit direkt zur Bek\u00e4mpfung von Cyberkriminalit\u00e4t bei.<\/p>\n

Mit Forschung den Angreifern einen Schritt voraus<\/h2>\n

Neben der Erkennung von Schwachstellen arbeitet der Cyber-Defence Campus auch daran, die Abwehr von Cyberangriffen selbst intelligenter und schneller zu machen. Denn klassische, manuelle Massnahmen wie das Zusammenf\u00fchren und Auswerten von Alarmmeldungen sind in einer sich rasant wandelnden Bedrohungslandschaft oft zu langsam und ressourcenintensiv. Deshalb erforscht der Cyber-Defence Campus gemeinsam mit Partnern in der Schweiz und im Ausland neue Technologien, die Sicherheitsorganisationen einen Vorsprung verschaffen sollen. Dazu geh\u00f6rt unter anderem der Einsatz grosser Sprachmodelle, sogenannter Large Language Models, zur automatisierten Analyse von sicherheitsrelevanten Ereignissen.<\/p>\n

Das langfristige Ziel besteht in einer weitgehenden Automatisierung der Cyberabwehr. Ein automatisiertes System soll Routineaufgaben \u00fcbernehmen und im Ernstfall schnellere Entscheidungen erm\u00f6glichen. So bleibt Fachleuten mehr Zeit f\u00fcr strategische Entscheidungen und komplexe F\u00e4lle. Vollst\u00e4ndig ersetzen l\u00e4sst sich der Mensch aber nicht: Automatisierte Systeme k\u00f6nnen zwar Muster erkennen und standardisierte Gegenmassnahmen einleiten, doch die Beurteilung komplexer Angriffstechniken und deren Konsequenzen erfordern weiterhin menschliche Erfahrung und Urteilsverm\u00f6gen.<\/p>\n

Neue Abwehrtechnologien lassen sich nur bedingt in produktiven Umgebungen testen, weil Sicherheits- und Datenschutzanforderungen dies stark einschr\u00e4nken oder laufende Systeme beeinflusst und Dienste ausfallen k\u00f6nnen. Deswegen beteiligt sich der Cyber-Defence Campus an internationalen \u00dcbungen wie Locked Shields, der weltweit gr\u00f6ssten Cyberverteidigungs\u00fcbung. Solche Formate erm\u00f6glichen es, neue Ans\u00e4tze sicher zu erproben, Schwachstellen zu erkennen und die Systeme gezielt weiterzuentwickeln.<\/p>\n

Neue technologische Risiken fr\u00fchzeitig erkennen<\/h2>\n

Der dritte Beitrag des Cyber-Defence Campus besteht darin, neue technologische Risiken fr\u00fchzeitig zu erkennen: die sogenannte Technologiefr\u00fcherkennung. Dadurch wirkt er dem Vorsprung von Cyberkriminellen und anderen Bedrohungsakteuren entgegen. Sie richtet sich auf einen Zeithorizont von etwa f\u00fcnf Jahren aus und konzentriert sich auf Fortschritte in den Bereichen Big Data und k\u00fcnstliche Intelligenz. Ziel ist es, technologische Trends zu verstehen und deren Auswirkungen auf die Cybersicherheit abzusch\u00e4tzen. Eine in Zusammenarbeit mit Wissenschaft und Industrie durchgef\u00fchrte Studie <\/a>beleuchtet die Risiken und M\u00f6glichkeiten zu ihrer Minimierung. Dadurch k\u00f6nnen neue Techniken, Werkzeuge und Taktiken potenzieller Angreifer fr\u00fchzeitig identifiziert und daraus relevante Bedrohungsszenarien abgeleitet werden. So kann die Bundesverwaltung rechtzeitig die n\u00f6tigen F\u00e4higkeiten aufbauen und geeignete Schutzmassnahmen ergreifen.<\/p>\n

Dank der Analysen und Warnmeldungen des CYD Campus ist die Schweiz in der Lage, Bedrohungen vorauszusehen, ihre Sicherheitspolitik anzupassen und angesichts der rasanten Entwicklung digitaler Angriffe eine f\u00fchrende Position zu behaupten \u2013 so wird das Spiel der Cyberkriminellen erschwert.<\/p>","protected":false},"excerpt":{"rendered":"

Cyberkriminelle sind im Vorteil: Sie entwickeln dank KI-Tools immer schneller neue Angriffsmethoden. Gleichzeitig entstehen mit der fortschreitenden Digitalisierung laufend neue IT-Komponenten und damit viele neue Schwachstellen. Dazu kommen menschliches Versagen bei der Konfiguration von IT-Systemen und unzureichend gesicherte Hardware. Der Mangel an qualifiziertem Personal verhindert zudem, dass technische Fehler rechtzeitig behoben werden. Auch wird der […]<\/p>","protected":false},"author":13774,"featured_media":215094,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"om_disable_all_campaigns":false,"ep_exclude_from_search":false,"footnotes":""},"post__type":[69,66],"post_opinion":[],"post_serie":[],"post_content_category":[240],"post_content_subject":[169],"acf":{"seco_author":13774,"seco_co_author":[13775,13776],"author_override":"","seco_author_post_ocupation_year":"","seco_author_post_occupation_de":"Stv. Leiter, Cyber-Defence Campus, Armasuisse Wissenschaft und Technologie, Thun","seco_author_post_occupation_fr":"Vice-directeur, Cyber-Defence Campus, Armasuisse Science et technologies, Thoune","seco_co_authors_post_ocupation":[{"seco_co_author":13775,"seco_co_author_post_occupation_year":"","seco_co_author_post_occupation_de":"Leiter Gruppe Technologiefr\u00fcherkennung, Cyber-Defence Campus, Armasuisse Wissenschaft und Technologie, Lausanne","seco_co_author_post_occupation_fr":""},{"seco_co_author":13776,"seco_co_author_post_occupation_year":"","seco_co_author_post_occupation_de":"Leiter Gruppe Cybersicherheit, Cyber-Defence Campus, Armasuisse Wissenschaft und Technologie, Z\u00fcrich","seco_co_author_post_occupation_fr":""}],"short_title":"","post_lead":"Sicherheitsl\u00fccken in der Software, zu wenig Fachpersonal, immer raffiniertere Angriffsmethoden: So f\u00e4llt es Cyberkriminellen leicht, in die Systeme von Unternehmen einzudringen und Schaden anzurichten. Der Cyber-Defence Campus des Eidgen\u00f6ssischen Verteidigungsdepartements will das \u00e4ndern.","post_hero_image_description":"Eine einzige Sicherheitsl\u00fccke gen\u00fcgt, um ein ganzes IT-System lahmzulegen.","post_hero_image_description_copyright_de":"Keystone","post_hero_image_description_copyright_fr":"","post_references_literature":"","post_kasten":null,"post_notes_for_print":"","first_teaser_header_de":"","first_teaser_header_fr":"","first_teaser_text_de":"","first_teaser_text_fr":"","second_teaser_header_de":"","second_teaser_header_fr":"","second_teaser_text_de":"","second_teaser_text_fr":"","kseason_de":"","kseason_fr":"","post_in_pdf":"","main_focus":[215155,215158],"serie_email":"","frontpage_slider_bild":"","artikel_bild-slider":null,"legacy_id":"","post_abstract":"","magazine_issue":null,"seco_author_reccomended_post":"","redaktoren":[9757],"korrektor":5357,"planned_publication_date":"2025-11-07 06:00:33","original_files":null,"external_release_for_author":"20251110","external_release_for_author_time":"00:03:00","link_for_external_authors":"https:\/\/dievolkswirtschaft.ch\/de\/exedit\/68f9f2ea4ce84"},"_links":{"self":[{"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/posts\/214767"}],"collection":[{"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/users\/13774"}],"replies":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/comments?post=214767"}],"version-history":[{"count":13,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/posts\/214767\/revisions"}],"predecessor-version":[{"id":215136,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/posts\/214767\/revisions\/215136"}],"acf:user":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/users\/5357"},{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/users\/9757"},{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/users\/13776"},{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/users\/13775"},{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/users\/13774"}],"acf:post":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/main_focus_post\/215158"},{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/main_focus_post\/215155"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/media\/215094"}],"wp:attachment":[{"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/media?parent=214767"}],"wp:term":[{"taxonomy":"post__type","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/post__type?post=214767"},{"taxonomy":"post_opinion","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/post_opinion?post=214767"},{"taxonomy":"post_serie","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/post_serie?post=214767"},{"taxonomy":"post_content_category","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/post_content_category?post=214767"},{"taxonomy":"post_content_subject","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/post_content_subject?post=214767"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}