IBM bringt anfangs März das laut eigenen Angaben weltweit erste mobile Kommandozentrum für Cyberattacken in die Schweiz. Beim "Cyber Tactical Operations Center" (CTOC) handelt es sich um einen 23-Tonnen schweren, netzunabhängigen Lastwagen, der mit einem mobilen Rechenzentrum, eigenständiger Funk- und Satelliten-Kommunikation, gestikgesteuerter Überwachsungstechnik und Konferenzräumen ausgestattet ist. Er kann zu Trainings- und Demonstrationszwecken, aber auch zum echten Cyberschutz bei Grossveranstaltungen eingesetzt werden. Im Innern des CTOC wird der Cyber-Ernstfall wirklichkeitsgetreu geprobt.
Hintergrund dazu ist, dass Cyberangriffe Unternehmen millionenschwere Schäden zufügen, vitale Infrastrukturen wie Banken, das Stromnetz, Flughäfen oder Spitäler lahmlegen und sogar Geheimdienste kompromittieren können. Doch anders als bei Naturkatastrophen oder Terroranschlägen werde die Reaktion auf einen gross angelegten Cyberangriff selten bis gar nie trainiert, betont Big Blue. Mit dem CTOC wolle man diese Lücke schliessen. Mittels realitätsnaher Simulationen soll das richtige Verhalten im Angriffsfall durchgespielt werden. Nicht nur die für Cybersicherheit zuständigen IT-Spezialisten, sondern vor allem Führungskräfte sitzen dann in der Kommandozentrale und müssen den Erpressungsversuchen der Hacker, dem Druck der Journalisten und den Anfragen besorgter Kunden und Geschäftspartner begegnen.
Da die Hacker es bei ihren Attacken auf einen möglichst hohen Ertrag bei minimalem Aufwand absehen und die Finanzbrache ihr häufigstes Angrifssziel darstellt, seien Länder wie die Schweiz besonders gefährdet, heisst es weiters. Besorgniserregend sei, wie es hierzulande am Bewusstsein für das reale Ausmass der Bedrohungen mangle. Einer Studi des Sozial- und Marktforschungsinstituts GFS zufolge sind schätzungsweise 23'000 Schweizer KMUs einmal Opfer von Erpressungen durch Cyberkriminellen gewesen. Von Angriffen durch Malware wie Viren und Trojaner dürften demnach 209'000 (36 Prozent aller KMUs) Firmen gewesen sein. Oft sind die Geschäftsführer selbst für die IT-Sicherheit zuständig, doch nur die Hälfte der CEOs fühle sich gut bis sehr gut über Cyberrisiken informiert. Aktionspläne für den Umgang mit Angriffen seien jedoch eine Seltenheit. Nur jedes fünfte KMU verfügt gemäss der Erhebung über Erkennungssysteme und Prozesse zur Behandlung von Cyber-Vorfällen. Dabei sei schnelles Handeln nach einem Cyberangriff entscheidend, um Finanzen und Reputation zu schützen. Eine global angelegte Untersuchung kam zu dem Schluss, dass die Schadenssumme für betroffene Organisationen im Durchschnitt um 1 Million US-Dollar höher ausfalle, wenn sie einen Cyberangriff nicht innerhalb der ersten 30 Tage in den Griff bekämen. Das CTOC soll dazu beitragen, die Sensibilität für Cyberrisiken zu schärfen. Es soll aber auch helfen, junge Leute für die vom Fachkräftemangel betroffenen Berufe im Bereich Cybersicherheit zu gewinnen, betont IBM.
Der Online-Stellenmarkt für ICT Professionals