Infrastruktur- und Cyberrisiken hinter den Kulissen

Am Dienstag, 26. November, hat Rechenzentrums-Betreiber Digital Realty einen Event zum Thema "Schutz kritischer Infrastrukturen" veranstaltet. Mit etwas mehr als 70 Sitzplätzen war der kleine Eventraum bestuhlt. Vor den Präsentationen und der Podiumsdiskussion bot der RZ-Betreiber eine Führung durch eines seiner Datenzentren an.

Der Event fand im Rahmen der Militärübung "Skill 2024" statt. Entsprechend erweckte bereits der Einlass in die Räume des Rechenzentrums "Zur1" den Eindruck eines hohen Sicherheitsstandards: Vor dem Gebäude war die Schweizer Armee "präsent. Nach einer zweimaligen Ausweiskontrolle begrüsste ein Empfangsmitarbeiter einige Gäste mit den Worten "You are so safe today" - und so fühlte man sich auch.

Einblick in den "am besten vernetzten Ort der Schweiz"

Vom Eingang des ersten zum zweiten RZ dauerte es zu Fuss nur wenige Sekunden - und schon befanden sich die Besucherinnen und Besucher nicht mehr in Opfikon, sondern in Glattbrugg. In zwei Gruppen führten die Veranstalter die Teilnehmenden durch mehrere Räume des RZ "Zur2". "Der sicherste und am besten vernetzte Ort der Schweiz" nannte der Tourführer die Zürcher Rechenzentrenanlage. Der Zutritt zu den Gebäuden wird einem nur mit “lebendigen Fingern” gewährt. Dafür prüft das in die Türen eingebaute Fingerprint-System, ob der Finger auch wirklich durchblutet ist.

Unter anderem bekamen die Teilnehmenden im RZ das Brandlöschungssystem - über 50 riesige Gasflaschen mit nur zwei munzigen Steuerflaschen daneben - zu sehen. Auch ging es hoch aufs Dach des RZ. Dort werden die Geräte bei zu hohen Aussentemperaturen mit Wasser bespritzt und dadurch runtergekühlt. Das Wasser dafür wird aus Regenwasser gewonnen.

Militärische Ansätze und der Mensch als Risikofaktor

Später thematisierte Thomas Peter, Oberst im Generalstab der Schweizer Armee, und Verwaltungsdirektor der Stadt Kloten, in seinem Vortrag militärische Ansätze zum Schutz kritischer Infrastrukturen. Peter sprach unter anderem über die sogenannte "Situation Red", die laut dem Oberst der Grund für die vielen Sicherheitszonen rund um den Flughafen ist. Zur Publikumsfrage, was dabei denn die höchste Gefahr sei, nannte Peter den menschlichen Faktor als das schwächste Glied möglicher Risiken.

Thomas Peter, Oberst im Generalstab der Schweizer Armee, sprach über den höchsten Risikofaktor am Flughafen Zürich. (Source: zVg)

Sicherheit als Produktangebot 

Gilad Cohen, QHSE-Manager bei Digital Realty, erläuterte die Hintergründe des "Skill 2024". Cohen sagte zum Auftakt seiner Präsentation: "Etwas vom wichtigsten für ein Unternehmen ist, dass es vorbereitet ist und weis, worum es wirklich geht". Dazu erläuterte der Armeeverbindungsmann von Digital Realty die notwendigen Schritte rechenzentrumsspezifischer Massnahmen und warum seiner Meinung nach die physische Sicherheit bei Digital Realty am höchsten ist. "Wir bieten Sicherheit als Produkt an", sagte Cohen. 

Nicht greifbar, aber leicht abwendbar

Ein weiterer Referent, Nicolas Mayencourt, Gründer und CEO von Dreamlab und Co-Gründer der Swiss Cyber Security Days, bezeichnete sich selbst als "geborenen Hacker". Mayencourt betonte in seinem Vortrag das Potenzial von Cyber, die globale Stabilität zu zerstören. "Cyber ist mindestens genauso gefährlich wie der Klimawandel", sagte er. Wieso eigentlich ist die Menschheit die dominierende Spezies auf der Erde, wo doch viele Tiere schneller und stärker sind als wir? Laut Mayencourt ist dies ganz einfach zu beantworten: "Wir können Wissen weitergeben, von Generation zu Generation. Und wir können mehr Wissen generieren - und mehr Wissen generiert noch mehr Wissen und so weiter". Die Menschheit herrsche über vier Dimensionen: Land, Wasser, Luft und Weltraum. Als Hacker sieht Mayencourt hinter diesen vier Dimensionen aber auch "die Welt, die wir kreiert haben" - also die andere Welt: ein rollendes, ein schwimmendes, ein fliegendes und ein schwebendes Rechenzentrum. Gemäss Dreamlab-CEO sind die Menschen bezüglich Cyber-Bedrohungen nur so naiv, weil diese nicht greifbar sind. Doch "Cyber ist schneller als unsere natürliche Umwelt und kann uns härter treffen", sagte er. "90 Prozent aller Schäden durch Cyber-Vorfälle könnten verhindert werden" - und das mit den simpelsten Massnahmen und ohne Merhkosten: Software-Updates, Backups, sichere Passwörter und so weiter. 

Nicolas Mayencourt, CEO von Dreamlab, während seines Referats zur Sicht eines Hackers auf die von Menschen dominierten Dimensionen. (Source: zVg)

Der Schlüssel für kritische Infrastrukturen 

Thomas Knüsel knüpfte direkt an das Thema seines Vorredners an. Sicherheit, Stabilität und Kontrolle seien Schlüsselkomponenten jeder kritischen Infrasturktur, erklärte der CEO von Cyberlink. "Wir haben die Wahl und es liegt in unseren Händen: lasst uns die Cyberangriffe reduzieren." Knüsel sprach auch über die Internetarchitektur "Scion",  die dabei helfen soll, sichere Netzwerke zu kreieren. Er erläuterte die Unterschiede, Vor- sowie Nachteile zwischen den traditionellen privaten und öffentlichen Netzwerken und erklärte, dass Scion "das beste aus beiden Welten" kombiniere: Sicherheit, Kontrolle und Zuverlässigkeit. 

Thomas Knüsel, Cyberlink-CEO sprach über die Netzwerktechnologie Scion. (Source: zVg)

Bewusstsein für virtuelle Gefahren

Bei der abschliessenden Podiumsdiskussion sprachen Andreas Würsch von Avaloq, Carl Morris von BT, Frédéric Maurer vom Bundesamt für Energie und Christian Grasser, Geschäftsführer des Verbandes Asut, über virtuelle Gefahren und den Energieverbrauch des Internets. "Wir haben mehr virtuelle Gefahren, aber oft mehr physischen Schutz", sagte Würsch. Laut Grasser realisierten viele Kunden nicht, wie häufig Cyberattacken passierten. "viel spielt sich auch hinter den Kulissen ab" und Hacker nutzen diese Chance. Deshalb müsse die Cybersicherheit verbessert werden. Carl Morris ergänzte: "Feuer muss mit Feuer bekämpft werden, wie zum Beispiel KI mit KI" - dies als Anspielung darauf, dass wir genau dieselben Tools zur Angriffsabwehr nutzen sollten, wie die Hacker zum Angriff.

Von links: Carl Morris, Christian Grasser, Andreas Würsch, Frederic Maurer während der Podiumsdiskussion. (Source: Netzmedien)

Erst kürzlich hat Opentext Cybersecurity in seinem jährlichen Malware Report die sechs gefährlichsten Malware-Gruppierungen aufgelistet. Der Report zeigt: Cyberkriminelle legen zunehmend einen Fokus auf kritische Infrastrukturen. Mehr darüber lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.