In der Schweiz entsteht ein neues Zentrum für die Cyberabwehr. Das grösste Schweizer IT-Unternehmen Elca mit 1400 Mitarbeitenden und einem Jahresumsatz von rund 190 Millionen Franken gründet mit der US-Cyberfirma BlueVoyant das Joint Venture namens Senthorus.
Der War Room von Senthorus liegt in Genf. Zudem werden mehrere kleine Einsatzzentralen in den Kantonen und über das ganze Land verstreut sein. Elca sucht dafür jetzt Spezialisten und stellt auch eigenes Personal für das Joint Venture ab. Zudem sind in der Schweiz Mitarbeitende von BlueVoyant bei Senthorus mit an Bord.
Geheimdienstler, Militärs und Cyberprofis
Hinter dem Joint-Venture-Partner BlueVoyant steht eine Riege altgedienter Geheimdienstler, Militärs und Cyberprofis: der Ex-Chef des britischen Cybergeheimdienstes GCHQ, Robert Hannigan, der oberste General des US-Militärs unter George W. Bush und Barack Obama, Admiral Mike Mullen, der ehemalige Vize-Kommandeur der militärischen Cybereinheit 8200 in Israel, Ron Feler, und eine Vielzahl früherer Kadermitglieder von NSA und FBI.
Ziel ist, mit Senthorus eine durch und durch schweizerische Lösung im Bereich der Cybersicherheit anzubieten. «Für Schweizer Standards entwickelt, mit einem Schweizer Managementteam, unter Schweizer Rechtsprechung und Regulierung und für Schweizer Organisationen», sagt Elca-Chef Cédric Moret. Denn viele Kunden würden Dienstleistungen mit dem Swissness- und Neutralitätslabel jenen Cybersicherheitsfirmen vorziehen, die zum Beispiel in den USA oder Israel tätig sind. Vertragspartner des Joint Ventures in Genf ist die Europa-Zentrale von BlueVoyant in Budapest.
Senthorus trifft als Neuling auf dem Schweizer Markt auf eine etablierte Konkurrenz. Etwa auf Firmen wie Infoguard, Ispin, Brevit und Omicron. Sie alle haben bereits Kundenerfahrung auf dem Inlandsmarkt mit Unternehmen und dem Bund.
Autonome Verteidigung gegen Cyberkriminelle
Senthorus meint aber, gegenüber den Konkurrenten ein besonderes Ass im Ärmel zu haben. Die Partnerschaft sieht eine weitgehend autonome Verteidigungsmethode gegen Cyberkriminelle vor. Die Erkennung und erste Abwehrmassnahmen gegen einen Cyberangriff laufen automatisch ab. Dadurch gewinnen das Opfer der Attacke und die Senthorus-Leute Zeit, sich die nächsten Abwehrschritte zu überlegen.
BlueVoyant bringt in dem Joint Venture eine eigene, neue Technologie für Security Operations Center (SOC) zum Einsatz – ein IT-Sicherheitszentrum, das es Unternehmen ermöglichen soll, künftig schneller auf Cyberattacken zu reagieren. Da für die Mehrheit der Schweizer Unternehmen ein grosses Risiko bestehe, «Vermögenswerte und Daten zu verlieren oder Opfer von Erpressungsversuchen zu werden», solle dadurch Senthorus «ununterbrochenen Bedrohungen» zuvorkommen, sagt Moret. «Wir vereinen unser Fachwissen mit der von ihnen entwickelten automatisierten Sicherheitstechnologie.»
55’000 kleine Unternehmen Opfer von Cyberattacken
Senthorus will damit verhindern, was in den vergangenen zwei Jahren stark an Fahrt aufgenommen hat. Im Jahr 2021 waren rund 55’000 Schweizer Kleinunternehmen von einem Cyberangriff betroffen. Im Jahr davor waren es noch 38’000. Rund 14 Prozent der Schweizer Industrie-Rechner waren schädlichen Aktivitäten ausgesetzt. Im Jahr 2020 waren es 11,9 Prozent. Unternehmen wie Comparis, die FTI Group, der Immobilienverwalter Foncia, Städte wie Mellingen, Montreux, Rolle wurden angegriffen.
Im Schnitt verlangen die Angreifer im Fall einer Ransomware-Attacke 3 bis 5 Prozent des Jahresumsatzes. Comparis zahlte 480’000 Franken für die Wiederherstellung eines Teils ihrer Systeme. Der Fensterhersteller Swisswindows im Thurgau ging nach einer Ransomware-Attacke sogar in Konkurs.
Diesem Trend will sich Senthorus entgegenstellen und ist dazu auch im Austausch mit dem Nationalen Zentrum für Cybersicherheit (NCSC), das dem Eidgenössischen Finanzdepartement unterstellt ist. Die Kundenakquise läuft bereits auf Hochtouren: «Wir befinden uns in fortgeschrittenen Gesprächen mit Banken, Versicherungen, internationalen Organisationen und Industrieunternehmen», sagt Moret. Und: Wir sind auch in Gesprächen, um in anderen Ländern tätig zu werden, insbesondere in der DACH-Region und in Westeuropa.»