07.10.2024 - Florian Schütz, Direktor des Bundesamtes für Cybersicherheit (BACS), hat vergangene Woche an der diesjährigen Konferenz der Counter Ransomware Initiative (CRI) teilgenommen und dabei die Schweizer Delegation angeführt. Während der Konferenz, die über vier Tage dauerte, wurden Ansätze und Lösungen zur Bekämpfung von Ransomware-Angriffen diskutiert und konkrete Massnahmen präsentiert. In einem bilateralen Treffen wurde unter anderem eine vertiefte, fachliche Zusammenarbeit zwischen dem Direktor BACS und dem Direktor des Information Technology Laboratory des National Institute for Standards and Technology (NIST) vereinbart.
In der vergangenen Woche fand in Washington DC während vier Tagen die vierte Jahreskonferenz der International Counter Ransomware Initiative statt. Diese Initiative wurde 2021 vom Weissen Haus der Vereinigten Staaten initiiert und umfasst unterdessen 68 Mitgliedstaaten, darunter die Schweiz. Ziel der Initiative ist es, gemeinsam die kollektive Resilienz gegen Ransomware zu entwickeln, Mitgliederstaaten zu unterstützen, wenn sie mit einem Ransomware-Angriff konfrontiert werden, die für Ransomware-Angriffe verantwortlichen Akteure zu verfolgen und diesen Akteuren möglichst keinen sicheren Hafen zu gewähren. Die Counter Ransomware Initiative arbeitet dabei auch mit dem Privatsektor zusammen.
Konkrete Lösungsansätze gegen Ransomware-Angriffe
Im Rahmen der Mitgliedschaft der Schweiz sind mehrere Bundesbehörden in die Arbeiten involviert. Das BACS übernimmt dabei die Koordination und die Schweizer Delegation wurde vom Direktor des BACS, Florian Schütz, geleitet. Während der Konferenz wurden verschiedene Ansätze zur Bekämpfung von Ransomware Angriffen diskutiert und mehrere konkrete Lösungsansätze präsentiert. Darunter die vom BACS verfasste internationale Übersicht und «Good-Practices» zu Meldepflichten bei Ransomware-Vorfällen und ein Vorschlag für eine einheitliche Erhebung relevanter Informationen bei einem Ransomware-Vorfall. Die Schweiz und der Schweizerische Versicherungsverband (SVV) unterstützen zusammen mit weiteren Staaten und Versicherungsverbänden den CRI-Leitfaden für Organisationen zum Umgang mit Ransomware-Vorfällen.
Enge Zusammenarbeit mit dem NIST vereinbart
In bilateralen Treffen am Rande der CRI-Jahreskonferenz wurde unter anderem zwischen dem Direktor BACS und Kevin Stine, dem Direktor des Information Technology Laboratory des National Institute for Standards and Technology (NIST), eine vertiefte, fachliche Zusammenarbeit zwischen BACS und dem NIST vereinbart. Das NIST ist unter anderem für das so genannte Cyber Security Framework zuständig, welches sich als de facto Standard in Wirtschaft und Verwaltung beim Aufbau der internen Cybersicherheitsprozesse und -organisation etabliert hat. Eine engere Zusammenarbeit in der Weiterentwicklung dieser Standards erlaubt es der Schweiz entsprechend, ihre Erfahrung und Interessen einzubringen.
Weiterführende Informationen
Letzte Änderung 07.10.2024