Fernstudium Cyber Security
Das Fernstudium Cyber Security bildet Dich zum Profi in Threat-Hunting aus – einem stark nachgefragten Fachgebiet, da virtuelle Attacken auf die Rechnersicherheit alle IT-Bereiche betreffen können. Während Deines Studiums lernst Du, wie Du Cyber-Angriffe erfolgreich aufspürst und abwehrst.
Dafür eignest Du Dir die Grundlagen moderner Betriebssysteme an und machst Dich mit verteilten Applikationen in der Cloud vertraut. Du erwirbst Expertise in der Computer-Forensik sowie der Datenanalyse. Neben der Vorfall-Reaktion beschäftigst Du Dich mit Pentesting und Reversing, um cyber-kriminelle Aktivitäten gezielt zu analysieren. Know-how in der Architektur, Programmierung und Wartung von Sicherheitssystemen runden Dein Karriereprofil ab. Zudem hast Du die Möglichkeit, Dein Studium auf Deutsch oder Englisch zu absolvieren – passend zu Deinen beruflichen Ambitionen.
Cybersicherheit
Strategie Cyber VBS
Das VBS hat hinsichtlich Schutz und Verteidigung vor Angriffen im Cyberraum sowie der Unterstützung bei der Bewältigung solcher Ereignisse unterschiedliche Aufgaben zu erfüllen. Mit den neuen Möglichkeiten, die uns die zunehmende Digitalisierung im Alltag bietet, wachsen auch die Komplexität und die Herausforderungen im virtuellen Raum. Um diesen Bedrohungen auch künftig angemessen zu begegnen, hat die Chefin VBS, Bundesrätin Viola Amherd, die neue Strategie Cyber VBS verabschiedet. Sie bildet die Basis für die strategische Ausrichtung des Departements im Bereich Cyberdefence für die Jahre 2021–2024: Das VBS trägt zum Schutz der Schweiz bei, verteidigt sie im Cyberraum und erhöht die Handlungsfreiheit des Landes massgeblich.
Im VBS sind bei der Umsetzung diverse Stellen in der Verantwortung:
Nachrichtendienst des Bundes: Bekämpft sicherheitspolitisch relevante staatliche Cyberangriffe gegen Schweizer Interessen;
Armee: Bietet Unterstützungsleistungen auf Basis eines umfassenden Eigenschutzes;
Bundesamt für Bevölkerungsschutz: Risiko- und Verwundbarkeitsanalysen;
armasuisse: Beschaffung und Entwicklung; Cyber-Defence Campus sorgt für Trendmonitoring und Antizipation in Zusammenarbeit mit den Hochschulen und der Industrie;
Generalsekretariat VBS: Digitalisierung und Cybersicherheit VBS.
Aufgrund der Intensivierung der Cyberrisiken, Erfahrungen mit konkreten Angriffen und der Inkraftsetzung neuer Rechtsgrundlagen wurde 2016 das VBS-Dispositiv zum Schutz vor Cyberangriffen überprüft. Daraus entstand der Aktionsplan Cyberdefence. Nicht zuletzt wegen der rasanten Lageentwicklung wurde für die Periode 2021–2024 eine neue Strategie Cyber VBS erarbeitet, die den Aktionsplan ersetzt. Die Strategie Cyber VBS deckt den Teil Cyberdefence der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken ab und trägt wesentlich zu deren Erfolg bei.
Nationale Strategie zum Schutz der Schweiz vor Cyberrisiken
Grundlage für die Strategie und die Massnahmen des Eidgenössischen Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS) zum Schutz vor Cyberangriffen ist die Nationale Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS). Sie hat zum Ziel, in Zusammenarbeit zwischen Behörden, Wirtschaft, Hochschulen und den Betreibern kritischer Infrastrukturen die Cyberrisiken zu minimieren.
Als wesentlich für die Reduktion von Cyberrisiken bezeichnet diese Strategie:
die Eigenverantwortung: Der Staat soll nur eingreifen, wenn öffentliche Interessen auf dem Spiel stehen oder er im Sinne der Subsidiarität handelt,
die Zusammenarbeit zwischen Wirtschaft, Hochschulen und Behörden,
die Kooperation mit dem Ausland.
Die NCS 2012–2017 umfasst 16 Massnahmen. Am 18. April 2018 verabschiedete der Bundesrat die NCS 2018–2022, die auf den Arbeiten der ersten NCS aufbaut. Am 15. Mai 2019 verabschiedete der Bundesrat dann deren Umsetzungsplan (29 Massnahmen).
Die Strategie zum Schutz der Schweiz vor Cyberrisiken wird dezentral umgesetzt. Eine wichtige Rolle spielt dabei das neue Nationale Zentrum für Cybersicherheit (National Cyber Security Centre – NCSC) im eidgenössischen Finanzdepartementes (EFD) als Kompetenzzentrum des Bundes für Cybersicherheit und damit erste Anlaufstelle für die Wirtschaft, Verwaltung, Bildungseinrichtungen und die Bevölkerung bei Cyberfragen.
G7-Staaten verabschieden Berichte zur Cybersicherheit
Diese wurden durch die Finanzministerinnen und Finanzminister und Notenbankgouverneurinnen und Notenbankgouverneure der G7 -Staaten im Oktober 2022 verabschiedet und haben empfehlenden Charakter.
Die G7 Fundamental Elements of Ransomware Resilience for the Financial Sector [pdf, 511KB] enthalten spezielle Empfehlungen an Finanzmarktakteurinnen und -akteure, wie diese der zunehmenden Bedrohung durch Ransomware-Angriffe begegnen können. Finanzinstitute sollten sich auf einen möglichen Angriff vorbereiten, indem sie potentiell zu ergreifende Maßnahmen, wie z. B. Kommunikation mit Stakeholdern oder Fragen zu Lösegeldzahlungen, im Voraus klären.
Die G7 Fundamental Elements for Third Party Cyber Risk Management in the Financial Sector [pdf, 318KB] sind eine Aktualisierung der zu diesem Thema bereits im Jahr 2018 veröffentlichten Fundamental Elements. Die zunehmende Nutzung von Dienstleistern im Bereich der Informations- und Kommunikationstechnologie (Drittparteien) durch Finanzinstitute und neue Cyberangriffsformen über Drittparteien haben diese Aktualisierung bedingt. Neu sind beispielsweise explizite Empfehlungen zur Beobachtung von Risiken entlang der Lieferkette, womit kurz gesagt alle Arten des Bezugs von IKT -Leistungen gemeint sein können, also die Inanspruchnahme von IT -Dienstleistern oder die Nutzung von Soft- oder Hardware sowie eine Mischung daraus. Die überarbeiteten Fundamental Elements beinhalten auch Empfehlungen an Behörden, zum Beispiel systemrelevante Drittanbieter und Konzentrationsrisiken zu identifizieren.
Neben den nun verabschiedeten Grundelementen wurden seit 2016 unter anderem allgemeine Grundelemente zur Cybersicherheit im Finanzsektor veröffentlicht sowie zu bedrohungsgeleiteten Penetrationstests und zu Cyberübungen.
