Gewissen Unfällen kann auch etwas Gutes abgewonnen werden. In diese Kategorie fallen neue Technologien. Zuerst muss etwas passieren, bevor die potenziellen Gefahren auch wirklich wahrgenommen werden. Für seine Arbeit sei die Crypto-Affäre geradezu eine Steilvorlage, sagt Stefan Frei, Dozent Cyber Security an der ETH Zürich. Nun müsse er nicht mehr so viel Überzeugungsarbeit leisten, denn jetzt herrsche Klarheit: «Die Schweiz hatte zwanzig Jahre lang eine korrumpierte Lieferkette.» Mit dem Label «Swiss made» allein könne man nicht mehr punkten. Das hätten nicht zuletzt auch die wiederholten technischen Schwierigkeiten der Swisscom gezeigt, fügt er bei.

Frei leitet die Arbeitsgruppe Supply Chain Security der Kommission Cyber Security von ICT Switzerland, dem Dachverband der IT-Branche. Manipulierte Hardware beziehungsweise unsichere Lieferketten von IT-Komponenten sind sein Steckenpferd. Wenn IT-Geräte nicht sicher sind, brauche es nicht einmal einen Hackerangriff, um unbefugt an Daten und Informationen zu kommen. Deshalb müssten auch IT-Geräte vor der Inbetriebnahme getestet werden. Zudem müssten Minimalstandards für die Sicherheit festgelegt werden, sagt Frei. Handelt es sich dabei um heikle Infrastruktur – bei Chiffriergeräten zur Übermittlung geheimer Nachrichten ist das zweifellos der Fall -, müsse sogar ein Reengineering möglich sein.

NZZ, Giorgio V. Müller 14.02.2020

Resources:

  • NZZ Artikel online
  • Whitepaper Supply Chain Security - Analyse & Massnahmen zur Sicherung der digitalen Lieferkette - Paper (pdf)