Die Swiss Internet Security Alliance feiert ihr 10-Jahr-Jubiläum

Am 4. September 2014 sind die Credit Suisse, Hostpoint, Postfinance, Raiffeisen, Sunrise, Swisscom, Switch, UBS, UPC Cablecom und Viseca zusammengekommen, um die Swiss Internet Security Alliance (SISA) zu gründen. Ein Verein, der es sich zu Ziel gesetzt hat, die Schweiz zum sichersten Internetland der Welt zu machen.

Um das 10-jährige Bestehen zu feiern, lud der Verband auf den Tag genau 10 Jahre nach der Gründung zu einer Jubiläumsfeier ein. Gastgeber für die Veranstaltung war das Gründungsmitglied Sunrise. Nach Kaffee und Kuchen war es dann auch Norberto Ferreira, Head of Security & LI Investigations beim Telko, der die Gäste begrüssen durfte.

In der Rolle ist Ferreira zuständig für das Abuse-Management; daher sei er froh, auf die Ressourcen und Inhalte der SISA und deren Awareness-Plattform iBarry zugreifen zu können. Sowohl intern als auch für die Kunden. Das Thema sei zwar bei den meisten Unternehmen angekommen, aber weil es auch oft eine Budgetfrage sei, werde es manchmal erst angepackt, wenn etwas passiert sei und einen Handlungsbedarf erzwinge. "Ich hoffe, dass wir auch in den nächsten 10 Jahren noch mitmachen dürfen", sagte er abschliessend. 

Norberto Ferreira, Head of Security & LI Investigations bei Sunrise, am 10-Jahr-Jubiläum der SISA. (Source: Netzmedien)

Nach der Begrüssung nahm Rita Frei, Security Operations Analyst bei Sunrise, die Teilnehmenden zurück in die Vergangenheit. Sie fasste die Gründungsgeschichte des Vereins zusammen, an der sie damals selbst beteiligt gewesen war. Die Geschichte begann mit einer Initiative der Melde- und Analysestelle Informationssicherung (Melani - mittlerweile im Bundesamt für Cybersicherheit aufgegangen). Kurz vor dem Start der Initiative habe der Bund aber entschieden, dass Melani die Initiative nicht aktiv führen darf. Um die ganze Vorarbeit zu retten, beschlossen die Wirtschaftsvertreter, die Initiative selbst zu gründen - mit Melani als unterstützende Kraft im Hintergrund. 

Wer wissen will, wie damals über die Gründung berichtet wurde, findet hier den Artikel der Redaktion dazu von 2014.

Seitdem ist viel passiert. Die SISA-Mitglieder starteten einen gemeinsamen Phishing-Feed, der von ihnen gefüttert wird. Die Liste wird laufend aktualisiert und nennt URLs, die auf bekannte Phishing-Domains verweisen. So lassen sich beispielsweise schädliche E-Mails herausfiltern. 

Wie die SISA bei der Awareness aushilft

Ferner bietet der Verein auf der Plattform iBarry zahlreiche Ressourcen und Informationen zu aktuellen Gefahren aus der Cyberwelt. Ein Advisory Board, in dem auch die Netzmedien vertreten sind, bestimmt, welche Themen abgedeckt werden sollen, erarbeitet die Texte und entwirft mit Hilfe eines Grafikers die Illustrationen dazu. Auf der Website bietet iBarry ebenfalls verschiedene Tools an, etwa um verdächtige Websites auf ihre Vertrauenswürdigkeit zu prüfen. 

In iBarry soll die Expertise der verschiedenen Mitglieder des Vereins zusammenfliessen. "iBarry und das Awareness-Engagement der SISA ist aus der Idee entstanden, das Thema gemeinsam anzupacken und sich mit einer statt mit vielen Stimmen an die Bevölkerung und die Endnutzenden zu wenden", erklärte SISA-Präsidentin Katja Dörlemann. 

Das Material ist auch für diejenigen gedacht, die andere - bspw. Mitarbeitende - vor Cyberrisiken sensibilisieren wollen, wie Marcus Beyer, Vorstandsmitglied bei der SISA und Security Awareness Officer bei Swisscom, erklärte. Deshalb seien die Inhalte auf iBarry alle unter der Creative-Commons-Lizenz veröffentlicht. "Ihr könnt alles - auch die Sujets und Bilder - nehmen und verwenden - auch im Intranet", erklärte Beyer. Man müsse nur dazuschreiben, dass die Inhalte von iBarry kommen. 

Neue Mitglieder und mehr Futter für den Phishing-Feed

Im Rahmen des Events gab SISA-Präsidentin Katja Dörlemann auch ein aktuelles Statusupdate sowie einen Ausblick auf die nächsten geplanten Aktivitäten des Vereins. So zählt der Verein etwa fünf neue Mitglieder - auch aus der Westschweiz. Das dürften aber "gerne mehr" sein, sagte Dörlemann.  

Die neuen Mitglieder der SISA sind:

• Antenne Région Valais romand
• Cyon
• Polizei Kanton Solothurn
• Quad9
• SBB
• ZHAW

Mit Quad9 kommt ausserdem dessen Phishing-Feed. Dieser ist nun im Feed der SISA integriert. Der Krypto-Fraud-Feed des NEDIK ist ebenfalls neu im SISA-Feed integriert. Ferner überarbeitet und intensiviert der Verein zurzeit das Mitgliedermanagement und die Mitgliederkommunikation. So sollen die Vorteile einer Mitgliedschaft deutlicher hervorgehoben werden. Dazu zählt auch ein neuer aktualisierter Newsletter, der Ende September erstmals verschickt wird. Der neue Newsletter soll dreimal im Jahr die Aktivitäten des Vereins bekannter machen. Die Informationen richten sich eher an Personen, die Awareness betreiben oder andere über Cyberrisiken informieren wollen. 

Zugleich will die SISA die Vorteile und Leistungen für die Mitglieder und Platinmitglieder erweitern. "Wir wollen, dass ihr noch mehr Nutzen aus der Zusammenarbeit ziehen könnt", sagte Dörlemann. Auf iBarry sind bereits zahlreiche Themen abgedeckt. Diese sollen nun auch noch in anderen Formen aufbereitet werden; das Ziel sind fertige Pakete, die man beispielsweise für interne Schulungen nutzen kann. Mitglieder können zudem Wünsche anbringen, in welcher Form sie diese Informationen gerne hätten. 

Sunrise zeigt, was 5G alles kann

Die SISA-Präsidentin wies auch noch auf zwei bevorstehende Anlässe hin. Beide Events sind auf Englisch, um sie für die ganze Schweiz zugänglich zu machen.  

• Am 24. Oktober findet im Paul Klee Zentrum in Bern der Swiss Security Awareness Day 2024 statt. Der Anlass soll einen Einblick in die verschiedenen Möglichkeiten geben, mit dem Thema Security Awareness umzugehen. Für SISA-Mitglieder ist der Eintritt frei.
• Am 29. Oktober findet der Swiss Websecurity Day in der Welle 7 in Bern statt. Der Anlass informiert über aktuelle technische, regulatorische und juristische Themen rund um Security. Die Teilnahme ist kostenlos, steht aber nicht allen Nicht-SISA-Mitgliedern offen. 

Im Rahmen der Feierlichkeiten gab es auch noch eine Führung durch den 5G-Showroom des SISA-Gründungsmitglieds Sunrise. Fünfter von links: Alexander Lehrmann, Director Innovation and Development bei Sunrise. (Source: Netzmedien)

Zum Abschluss gab es noch eine Tour des 5G-Showrooms von Sunrise. Damit will der Telko zeigen, was mit dem Mobilfunkstandard 5G alles möglich ist, wie Alexander Lehrmann, Director Innovation and Development bei Sunrise, erklärte. Partner könnten darin auch eigene Applikationen testen. 

Die 5G-Technologie sei vor allem für Business-Anwendungen gedacht, erklärte Lehrmann. Aufgrund der hohen Geschwindigkeit und der niedrigen Latenz liessen sich damit Businessprozesse in Echtzeit im Griff kriegen. Auch die "massive IoT-Konnektivität" sei für Unternehmen sehr interessant. In diesem Zusammenhang sprach Lehrmann ebenfalls vom "passive IoT". Statt grosser Devices genüge heutzutage ein Aufkleber, um Dinge zu vernetzen. So lässt sich sehr viel mehr vernetzen und somit auch vermessen. 

Im Rahmen des Jubiläums publiziert SwissCybersecurity.net wöchentlich Interviews mit den Vorstandsmitgliedern zu aktuellen Cyberthemen und den Zukunftsplänen des Vereins. Die Interviews finden Sie hier: 

• Fabian Ilg von der Schweizerischen Kriminalprävention über die Prävention von Cybercrime.
• Marcus Beyer von Swisscom über die Etablierung von Sicherheitskulturen in Unternehmen.
• Patricia Ehrbar von Kraftplus über die Rolle von Nicht-Techies in der Cybersecurity.
• Katja Dörlemann von Switch über aktuelle Bedrohungen und die Rolle der SISA.
• Simon Seebeck von Die Mobiliar über die Cybersecurity von KMUs (erscheint am 11. September).

Mehr zum SISA-Jubiläum können Sie auch hier im grossen Interview mit SISA-Präsidentin Katja Dörlemann im Cybersecurity Special 2024 lesen. Im Interview sagt sie auch, wie der Verein die Schweiz zum sichersten Internetland der Welt machen will. Ein Instrument ist dabei die Plattform iBarry. Über diese informiert die SISA über aktuelle Bedrohungen. Die Beiträge von iBarry finden Sie jeweils hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.