LUXEMBURG
CORDELIA CHATON

Shira Kaplan lernte beim israelischen Geheimdienst alles über Cybersicherheit und berät jetzt Banken und Versicherungen

Der israelische Geheimdienst ist bekannt, besonders die Abteilung 8200, die sich um Cybersicherheit kümmert. Sie gilt als Eliteeinheit. Dort hat auch Shira Kaplan jahrelang gelernt. Leute wie sie sind gefragt und werden von den großen Konzernen wie Paypal, McAfee oder IBM gern eingestellt. Die Israelin lebt heute in der Schweiz und hat in Zürich das Unternehmen Cyverse gemeinsam mit einer Kollegin gegründet, das sie als CEO leitet. Die 34-Jährige berät Banken und Finanzinstitute bei Fragen der Cybersicherheit. Wir haben sie in Sankt Gallen gefragt, was Unternehmen sinnvollerweise tun sollten.

Frau Kaplan, was muss ein Unternehmen schützen?

Shira Kaplan In jedem Unternehmen gibt es immer Kronjuwelen, die das Herz des Geschäfts sind. Wenn es um eine Bank geht, dann sind das in der Regel die Kundendaten. Die sind den Hackern ausgesetzt - wenn sie wirtschaftliche Motive haben. Es kann natürlich auch andere Motive geben, sei es nun Machtdemonstration oder Spionage und Erpressung.

Sie arbeiten in der Schweiz. Wie sieht es hier mit der Sicherheitskultur aus?

Kaplan Die Schweiz ist ein Sicherheitsland und die Schweizer fühlen sich von ihren Bergen beschützt - aber die nützen nichts. Es hat sich noch nicht durchgesetzt, dass Cybersicherheit ein wichtiges Thema ist. Und die Hacker wollen Früchte, die tief hängen. Ich kenne Fälle von Unternehmen, die noch nicht mal wussten, dass sie angegriffen worden sind! In Israel gibt es eine ganz andere Kultur. Dort gibt es allein im Bereich Cybersicherheit 400 Startups - bei nur acht Millionen Einwohnern. Die Kultur hängt natürlich auch mit dem Umfeld zusammen. Wenn bei uns ein Stromversorger von feindlichen Kräften angegriffen wird, ist das ein Akt von Online-Terror. Das Bewusstsein für solche Attacken ist sehr ausgeprägt und das Investment pro Kopf in diesem Bereich ist sehr hoch. Was die Schweiz angeht: Der weltweite Cybersicherheitsmarkt ist mehrere hundert Millionen Euro schwer - ich schätze, das etwa 200 Millionen mindestens auf die Schweiz entfallen.

Wie schützen sich Unternehmen am besten?

Kaplan Der beste Schutz ist immer noch Erziehung. Das muss von klein auf im Kopf sein. Hier in der Schweiz sorgen Regulierer für Auflagen, aber die Banken haben auch angefangen. Der Credit Suisse beispielsweise hat 2014 über eine Beteiligung rund 10 Millionen Dollar in das israelische Datensicherheits-Startup Secure Islands gesteckt, das später für mehr als 100 Millionen Dollar vom IT-Riesen Microsoft übernommen wurde.

Wo lauern die Gefahren?

Kaplan Man muss sich klarmachen: Das ist kein Sprint, sondern ein Marathon. Ich sage den CEOs immer, sie sollen eine Bank nicht als Bank sehen, sondern als IT. Dann wird es auf einmal wichtig und Cybersicherheit ist ein Randthema mehr. IT-Sicherheit sollte nicht nur die Domäne der IT-Leute sein. Das ist etwas, was alle Leute verstehen müssen. IT ist ein „people problem“. Die Gefahr lauert immer da, wo Menschen sind! Denen muss man klar machen, auf welche Seiten sie nicht gehen dürfen und welche Mails sie nicht öffnen dürfen. Gleichzeitig sollten Experten die Situation analysieren, um Angriffe festzustellen. Die meisten Unternehmen arbeiten mit internen Sicherheitsanwendungen und kaufen externes Wissen zu.

Wie groß muss ein Unternehmen sein, um sich Sorgen zu machen?

Kaplan Cybersicherheit ist eine Frage für jede Unternehmensgröße. Alles wird immer vernetzter und damit auch immer verletzlicher. Aber die Unternehmen engagieren keine Experten, sondern machen Seminare. Sie glauben, sie kämen so billiger weg, aber am Ende ist es nur Augenwischerei.

Cybersicherheit spielt auch bei Regierungen eine Rolle...

Kaplan Firmen und Regierungen in Europa müssen nun darüber nachdenken, wie sie kritische Infrastruktur wie Verkehrsnetze und Kraftwerke von Cyber-Attacken schützen. Der Trend geht immer mehr hin von reiner Abwehr zum Aufspüren von Bedrohungen.


www.cyverse.ch