Prof. Dr. Solange Ghernaouti, Direktorin der Swiss Cybersecurity Advisory & Research Group und Professorin für Cybersicherheit an der Universität Lausanne
Das Bild von der Cybersicherheit, die sich auf einsame, Kapuzenpulli-tragende Teenager verlässt, die im Dunkeln hacken, muss sich ändern. Um die Cybersicherheit zu verbessern, müssen Ingenieure, Juristen, Wirtschaftswissenschaftler, Kriminologen und politische Entscheidungsträger zusammenarbeiten, um Cyber-Bedrohungen mit umfassenden Strategien zu begegnen.
Prof. Dr. Solange Ghernaouti, Direktorin der Swiss Cybersecurity Advisory & Research Group, Präsidentin und Gründerin der SGH Foundation - Social Good for Humanity und Professorin für Cybersicherheit an der Universität Lausanne, hat ihre Karriere erfolgreich auf einen solchen interdisziplinären Ansatz aufgebaut.
"Während meiner Promotion und in den ersten Jahren meiner beruflichen Laufbahn sammelte ich Erfahrungen in den meisten Bereichen der Informatik, wie Datenbanken, Betriebssysteme, Programmierung, Elektronik und Telekommunikationsnetzwerke. Ich entdeckte ein besonderes Interesse für Netzwerke und technische Netzwerksicherheit und erkannte schnell, dass technische Sicherheit niemals ausreicht; Schwachstellen werden immer bleiben. Das brachte mich dazu, Netzwerkmanagement zu studieren, ein Gebiet, das ich besonders faszinierend fand und immer noch finde. Diese Erkenntnis brachte mich dazu, mich auf das Cyber-Risikomanagement zu konzentrieren und ich wurde Professor an der Business School der Universität Lausanne.
Da ich die Beweggründe von Cyberkriminellen besser verstehen wollte, begann ich, mich mit dem Gebiet der Kriminologie zu beschäftigen. Als ich dann verstand, dass Politik und Wirtschaft die Welt bewegen, begann ich, auch in diesen Bereichen aktiv zu werden.
Während meines Studiums und meiner Karriere hat mir das Vertrauen, das ich erhalten habe, sehr viel bedeutet. Bevor ich meine Promotion begann, sagte mir mein Doktorvater zum Beispiel, dass er von mir erwarte, dass ich ihm etwas beibringe, wenn ich mit ihm promovieren wolle. Die Tatsache, dass dieser Experte glaubte, von mir lernen zu können, trieb meinen Willen an, gut zu recherchieren und ihn nicht zu enttäuschen. Als ich mein erstes Buch schrieb, machte ich eine ähnliche Erfahrung. Ich hatte so etwas noch nie gemacht und wusste nicht, wo ich anfangen sollte. Das Vertrauen und die Unterstützung des Herausgebers haben mir sehr dabei geholfen, diesen Meilenstein in meiner Karriere zu erreichen."
Da unsere Gesellschaft zunehmend digitalisiert und vernetzt ist, entstehen natürlich auch mehr Sicherheitsanforderungen und Herausforderungen. Solange, die von Anfang an an der Entwicklung von Cybersicherheitstechnologien, -standards und -richtlinien beteiligt war, glaubt, dass es noch viel zu tun gibt, um den aktuellen Stand der Cybersicherheit zu verbessern und eine sicherere Welt für künftige Generationen zu schaffen. Solange erklärt: "Wenn wir dem Gemeinwohl dienen wollen, an die Zukunft unserer Jugend denken und an das Erbe, das wir hinterlassen werden, sollten wir uns viel mehr um die Cybersicherheit kümmern, einschließlich Datenschutz, Massenüberwachung und die Mittel, die wir einsetzen werden, um diese Probleme anzugehen".
Auf die Frage, warum wir uns in der digitalen Welt so schwer tun, Sicherheit zu gewährleisten, antwortet Solange: "Der größte Fehler, den wir machen, ist zu denken, dass Technologie allein ein menschliches Problem mit sozioökonomischen und politischen Verstrickungen lösen kann. Technologie kann helfen, bestimmte Probleme zu lösen, aber sie kann auch andere schaffen." Ihrer Meinung nach gibt es drei entscheidende Hindernisse, die einer robusten und effektiven Cybersicherheit im Wege stehen:
- Mangelndes Bewusstsein für Cybersicherheit in der Bevölkerung;
- Insulare Cybersicherheitsmassnahmen, die komplexe Cyberrisiken nicht umfassend angehen; und
- Unzureichende Zusammenarbeit auf nationaler und internationaler Ebene aufgrund der Angst vor Rufschädigung im Falle eines Sicherheitsvorfalls.
Schauen wir uns jedes dieser Hindernisse einmal genauer an.
"Wie viele Kampagnen oder Werbespots zu Cybersicherheitsrisiken haben Sie in der Schweiz in letzter Zeit gesehen? Keine? Ganz genau."
Solange sieht derzeit einen Mangel an Ressourcen und Mitteln, die der Cybersicherheit auf Bundes- oder Kantonsebene in der Schweiz gewidmet sind. Solange ist der Meinung, dass unsere Behörden und der private Sektor in die Aufklärung aller Bürger über Cybersicherheitsrisiken investieren müssen.
Solange sieht ein Machtungleichgewicht zwischen denjenigen, die die Technologie kontrollieren, und denjenigen, die sie nutzen, und widerspricht entschieden der Behauptung, dass unsere Kinder von Natur aus digital versiert und sicherheitsbewusst sein werden. Sie ist der Meinung, dass wir unsere Bildungssysteme an die zunehmend digitalisierte Welt um uns herum anpassen müssen, wenn wir angemessene digitale Fähigkeiten entwickeln wollen: "Es reicht nicht aus, die Kinder Tablets in den Schulen benutzen zu lassen! Den Schülern muss beigebracht werden, wie man programmiert; nicht nur, um neue Anwendungen zu erstellen, sondern auch, um zu dekodieren, was in den Geräten passiert, die wir täglich benutzen." Sie glaubt, dass das Bewusstsein der erste Schritt ist, um die langfristigen Folgen des digitalen Wandels in unserer Welt zu verstehen.
Solange hat vielleicht etwas auf dem Kasten, und das nicht nur für junge Leute. Wie viele von uns können von sich behaupten, dass sie verstehen, wie unsere alltäglichen Tools funktionieren, seien es SAP, Facebook oder sogar E-Mail-Dienste? Die meisten von uns benutzen sie heute wie Blackboxen und wissen nicht, wie sie funktionieren und unsere Daten nutzen.
"Es gibt ein gewisses Übervertrauen von technischen Menschen gegenüber anderen mit nicht-technischem Hintergrund; ähnlich wie bei Anwälten und Nicht-Anwälten, Ärzten und Patienten."
Dies kann die Zusammenarbeit zwischen Experten aus Technik, Recht, Politik, Sozialwissenschaften, Industrie und Forschung erschweren.
Anstatt Cybersicherheit als ein Problem zu betrachten, das nur von Ingenieuren gelöst werden kann, plädiert Solange dafür, dass wir eine größere Vielfalt an Berufserfahrung und Ausbildung anerkennen und wertschätzen müssen. Zum Beispiel sollten Fachleute die Möglichkeit haben, ihre bestehenden Berufserfahrungen mit Kursen zu ergänzen, um spezielle technische, betriebswirtschaftliche oder juristische Fähigkeiten zu erwerben.
Solange nennt das Verständnis für den Bedarf an Überwachung und Aufklärung sowie für den Kampf gegen Cyberkriminalität als Herausforderungen, für die eine Vielzahl unterschiedlicher Fähigkeiten erforderlich ist. Solange ist in dieser Hinsicht sehr klar: "Es ist nicht vernünftig anzunehmen, dass ein einziges Profil alle Facetten dieser komplexen Themen abdecken kann, und unterschiedliche Fachkenntnisse und Erfahrungen sind in der Cybersicherheit von grossem Wert." Deshalb ist sie der Meinung, dass ein integrierter Ansatz für die Cybersicherheit für unsere Gesellschaft von entscheidender Bedeutung ist und dass die Bemühungen über die traditionellen Grenzen hinausgehen sollten, seien sie nun geografisch, politisch, militärisch-zivil, links-rechts oder schwarz-weiss-lila. Solange zufolge ist es dringend notwendig, die herkömmlichen politischen Divergenzen zu überwinden, wenn wir die Cyberrisiken beherrschen wollen.
Kein Unternehmen möchte die Zeitungsseiten zieren, weil es einem Cyberangriff zum Opfer gefallen ist oder weil es anfällige Technologien oder Dienste produziert oder verwendet. Die Realität ist jedoch, dass es regelmäßig zu schwerwiegenden Sicherheitsverletzungen kommt und dass man aus der Aufdeckung von Sicherheitslücken viele Lehren ziehen kann:
"Wir sollten nicht zulassen, dass die Angst vor Rufschädigung uns davon abhält, unsere Erfahrungen weiterzugeben und unseren Fortschritt in Richtung echter Cybersicherheit zu behindern, sondern wir sollten die Vorteile erkennen, die sich aus dem Austausch von Wissen, Expertise und Erfahrung ergeben."
Um dieses Hindernis zu überwinden, muss es mehr Ermutigung von oben geben, sei es von den Regulierungsbehörden oder der Regierung. Darüber hinaus müssen Prozesse und Instrumente wie die anonymisierte Berichterstattung und die gemeinsame Nutzung von Daten unter Wahrung der Privatsphäre entwickelt werden, um Unternehmen und Menschen dazu zu ermutigen, wertvolle Informationen zu teilen und gleichzeitig die Privatsphäre der Betroffenen zu schützen.
Wenn man sich Solanges Werdegang und ihre Ansichten ansieht, wird klar, dass eine stärkere Zusammenarbeit aller relevanten Fachbereiche im Interesse aller liegt. Wir alle haben ein Interesse an der Cybersicherheit; es ist ein Thema, das wir als Gesellschaft und Einzelpersonen nicht ignorieren können. Wir alle müssen auf Sicherheit im Cyberspace und in der physischen Welt hinarbeiten. Auch wenn der Weg zu echter Cybersicherheit lang und manchmal mühsam sein mag, bleibt Solange pragmatisch und positiv eingestellt: "Wir können die Fahrt genauso gut geniessen!"