Internetsicherheit

ICTswitzerland, der Dachverband der schweizerischen ICT-Wirtschaft, hat am 25. September 2019 das White Paper «Supply Chain Security» publiziert. Das Paper zeigt laut ICTswitzerland erschreckende Schwachstellen in der digitalen Lieferkette auf und der Verband fordert darin die Schaffung eines nationalen Cybertesting Labs in Partnerschaft mit Industrie, Akademie und Behörden. Bis heute fehlten nämlich unabhängige und glaubwürdige Tests, welche die Integrität der gekauften Cyber-Produkte hinreichend sicherstellen. Somit drohten versteckte Schwachstellen, Backdoors und implantierte Fehlfunktionen. Aus Sicht von ICTswitzerland ist dieses Risiko in Anbetracht der zunehmenden Digitalisierung aller Lebensbereiche nicht länger tragbar.

Während die Integrität und Sicherheit von Produkten aus traditionellen Branchen vor der Marktzulassung gezielt überprüft würden, seien Qualität und Sicherheit vieler digitaler Produkte oft nicht hinreichend überprüft. Die Gründe dafür seien vielfältig. So sei die heutige Sicherheit der Lieferkette oft unzulänglich und untergrabe bestehende Sicherheitsvorkehrungen. Verantwortliche sowie Konsumentinnen und Konsumenten könnten heute bei digitalen Produkten kaum zuverlässige Beschaffungs- und Einsatzentscheidungen treffen, da transparente Informationen über die Vertrauenswürdigkeit der Produkte fehlten.

Die resultierenden Risiken seien oft abstrakt und entwickelten sich schleichend. In der Folge seien sie lange Zeit kaum wahrgenommen worden und hätten sich bis heute fortwährend kumuliert. Kommen aber unzureichend geprüfte Produkte beispielsweise in kritischen Infrastrukturen zum Einsatz, könnten Bedrohungen unter Umständen flächendeckend werden und die Versorgung der Gesellschaft in den Bereichen Elektrizität, Medizin, Mobilität und physischer Schutz gefährden.

«Die heutige Situation ist alarmierend. Die zunehmende Digitalisierung in der Industrie, bei Behörden, der Polizei und der Armee führt zu immer grösseren Risiken, die auf den Einsatz nicht vertrauenswürdiger digitaler Produkte zurückzuführen sind. Deshalb fordern wir die Schaffung eines nationalen Cybertesting Labs in Partnerschaft mit Industrie, Akademie und Behörden», so Andreas Kaelin, Geschäftsführer von ICTswitzerland.