Interview Thomas Liechti, CEO von Mount10
Interview mit Thomas Liechti
Thomas Liechti
Thomas, Du bist der Initiant der Swiss Cyber Defence DNA. Was war dein Beweggrund, die Initiative zu starten?
Die Eintrittswahrscheinlichkeit eines Datenverlustes ist heute wohl ähnlich hoch wie vor 20 Jahren. Schon damals konnte man die eigenen Daten verlieren, sei es, weil man sie fälschlicherweise gelöscht hatte, die Festplatte einen technischen Defekt aufwies oder eine Sicherheitskopie nicht mehr lesbar war. Da man sich damals noch auf analoge Prozesse sowie Papier und Ordner abstützen konnte, waren die Verluste meistens noch verkraftbar. Mit der heutigen Vernetzung ist dies allerdings nicht mehr gegeben. Ein Virenbefall wird deshalb zu einem Superspreader-Event, der eventuell sogar tödlich für die betroffene Firma enden kann. So weit, so gut, das ist uns in der IT sehr wohlbekannt.
Nach vielen Gesprächen mit KMU Kunden, als auch mit IT-Partnern wurde mir klar, dass sich vor allem die kleineren Kunden mit dem Thema Cybersecurity im Allgemeinen und mit Ransomware im Speziellen komplett überfordert fühlen. Es werde ihnen von vielen Seiten gesagt, was sie zu tun hätten, aber es sei alles zu kompliziert, nicht zusammenhängend und zu teuer. Um diesen KMUs etwas aus dem Dilemma zu helfen, habe ich mich entschlossen, auf die Suche nach Mitstreitern zu gehen, die zusammen mit uns eine einfache Wegleitung zusammenstellen können und Umsetzungspartner werden. So wollen wir die Kunden gemeinsam unterstützen.
Die Initiative ist auf eine grosse Resonanz gestossen. Kannst Du etwas über die Trägerschaft und die Umsetzungspartner sagen?
Um das Ziel der Initiative zu erreichen war klar, dass wir Umsetzungspartner brauchen, die das Vertrauen der Endkunden geniessen. Wir brauchen eine Trägerschaft, die einerseits Vertrauen ausstrahlt und andererseits etwas beeinflussen kann. Zusätzlich dazu, sollte die Trägerschaft auch eine gewisse Ausstrahlungskraft und Glaubwürdigkeit mitbringen, die bei den KMUs Wirkung zeigt. Um dies zu untermauern haben wir uns entschieden, nur Trägerschafts-Mitglieder anzugehen, die akzeptieren, dass die Initiative Non-Profit unterwegs sein muss und auch keine Hersteller-Verpflichtungen mit sich bringen darf. Zu meiner Überraschung bin ich bei fast allen Trägerschafts-Mitgliedern auf offene Ohren gestossen. Anders gesagt, die Mitglieder haben sehr schnell die richtigen Spezialisten und auch Exec.-Sponsoren zur Verfügung gestellt, um den Inhalt zu erstellen sowie die Initiative mit Persönlichkeiten weiterzutreiben. Dies wird untermauert, in dem sich viele Geschäftsführer selbst oder zumindest GL-Mitglieder dazu bereit erklärt haben, mit ihren eigenen Kontaktdaten auf der kmuschutz.ch Seite präsent zu sein, was nicht sehr häufig der Fall ist. Das bekräftigt uns in diesem Vorhaben und macht uns stolz.
Was ist das Besondere an dem erarbeiteten Leitfaden? Welche Benefits können Sie die Leser aus dem Leitfaden erhoffen?
Uns ist es gelungen, die richtigen Worte zu finden, sodass die KMUs verstehen, um was es geht und der Leitfaden tatsächlich auf einer A4 Papier Platz gefunden hat. Warum auf einer A4 Papier unsere Erkenntnis hat gezeigt, dass KMU ungern Onlinetools verwenden, da sie nicht wissen, was mit den Daten danach geschieht. Deshalb haben wir bewusst auf einen physischen A4-Flyer gesetzt, welchen die KMUs von ihren Umsetzungspartnern bekommen oder ihn einfach ausdrucken können. Mit dem Umsetzen dieser Massnahmen ist das KMU besser geschützt vor Cybercrime und kann ruhiger schlafen.
Hast Du ein Beispiel, welchen konkreten Nutzen die erarbeiteten Richtlinien in der Praxis schon erzeugt haben?
Als hätten KMUs in der Corona-Pandemie nicht schon genug zu kämpfen, bleiben sie auch jetzt nicht von kriminellen Aktivitäten aus dem Netz verschont: Von einem Augenblick auf den anderen funktioniert das E-Mail nicht mehr oder Dateien lassen sich nicht mehr öffnen. Stattdessen fordert ein Totenkopf auf einem roten Bildschirm eine Bitcoin-Zahlung, während gleichzeitig ein Countdown startet. Ein Schreckensszenario für jedes KMU, und ja, schon mehrfach dagewesen. Jede Firma, die auf eine solche Erpressung eingeht, finanziert damit die Machenschaften der Hacker. Lösegeldzahlung ist vergleichbar mit dem Feuerlöschen mithilfe von Benzin. Wer auf die Forderungen allerdings nicht eingeht, muss mit Datenverlusten rechnen. Diese Bedrohung kann und konnte ganz klar mit unserem Leitfaden eliminiert werden.
Wie siehst Du die Zukunft und Weiterentwicklung der Initiative?
Wir sind im Aufbau sowie in der Umsetzung sehr pragmatisch vorgegangen. Die weiteren Schritte werden von den Kunden und den Umsetzungspartnern vorgegeben. Ansätze, die wir momentan prüfen, sind die Vertikalisierung der Massnahmen, wie beispielsweise spezielle Empfehlungen gewisse Branchen mit den dazugehörigen Partnern. Ein weiterer Themenkreis dreht sich um die Klassifizierung von Umsetzungspartnern, nicht nur die Regionalisierung, sondern deren Knowhow, also gewissermassen ein Qualitätssiegel. Die bisherigen Partner geniessen eine gute Reputation am Markt, zumindest in ihrer Region. Für schweizweit tätige Partner könnte ein Gütesiegel durchaus sinnvoll sein. Hierzu arbeiten wir zusammen mit dem Bund in einer Arbeitsgruppe, die genau dieses Ziel verfolgt.