Internetsicherheit Stefan Frank ist der erste kantonale Cyberkoordinator der Schweiz – so will er Luzerns digitale Abwehr stärken Seit dem 1. April arbeitet Stefan Frank beim Kanton Luzern als Cyberkoordinator. Die Vision des 50-jährigen Surseers: Dienststellen, Gemeinden und Firmen sollen auf Angriffe reagieren können, noch bevor sie ausgeführt werden. Alexander von Däniken 31.05.2022, 05.00 Uhr

Will die Pforten im Kanton Luzern gegen Internetkriminelle dichtmachen: Cyberkoordinator Stefan Frank. Patrick Hürlimann (Luzern, 27. Mai 2022)

Zuerst war es Zufall. Stefan Frank suchte letzten Herbst per Inserat nach personeller Verstärkung für eine Beratungsfirma im Bereich Cyber-Security, für die er seit fast vier Jahren tätig war. Als er nachschaute, wie sich die Anzeige im Netz präsentierte, stiess er auf ein Inserat des Kantons Luzern. Dieser hatte die neue Stelle eines sogenannten Cyberkoordinators ausgeschrieben. Und weckte damit bei Frank das Interesse. Er bewarb sich. Auf den Zufall folgte die Logik: Wie die Maus zur Tastatur passte Stefan Franks Lebenslauf zur Stelle, seit dem 1. April ist er beim Kanton Luzern angestellt.

Stefan Frank absolvierte eine Lehre als Elektroniker und bildete sich danach in der Informatik weiter. Seine weiteren Stationen führten ihn unter anderem zum Bund, wo er sich zum Beispiel bei der Führungsunterstützung der Schweizer Armee um Projekte der Cybersicherheit kümmerte. Im Rahmen dieser Tätigkeit absolvierte der heute 50-Jährige unter anderem während 42 Wochen Cyberlehrgänge der Nato. Und er arbeitete an der ersten Version der nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken mit. Diese Strategie liegt mittlerweile in der zweiten Version vor – und empfiehlt den Kantonen, die Stelle eines Cyberkoordinators oder einer Cyberkoordinatorin zu schaffen.

Schnittstelle zwischen Technik, Wirtschaft und Politik

Für Stefan Frank, der aus dem Kanton Nidwalden stammt und seit 25 Jahren in Sursee lebt, schloss sich damit ein Kreis. Zumal er in den vier Jahren, in denen er in der Privatwirtschaft tätig war, auch Erfahrungen mit grossen und kleinen Unternehmen gesammelt hat. Denn der Anforderungskatalog an ihn als Cyberkoordinator ist gross. Zusammengefasst soll er zwischen «Technik, Wirtschaft und Politik kompetent und zielgruppengerecht» agieren, unter anderem für den Kanton die Entwicklungen im Cyberumfeld analysieren und allenfalls umsetzen, sich mit regionalen, kantonalen und nationalen Gremien austauschen und bei einem Cybervorfall, der das kantonale Netz oder kritische Infrastrukturen betrifft, zusammen mit dem kantonalen Führungsstab die notwendigen Massnahmen einleiten.

Der Luzerner Cyberkoordinator Stefan Frank attestiert dem Kanton eine solide Mauer gegen Angriffe. Patrick Hürlimann (Luzern, 27. Mai 2022)

Ist das für eine Person nicht zu viel? Stefan Frank wiegelt ab: «Ziel ist, dass in jedem Departement Personen bestimmt werden, die sich um die IT-Sicherheit in ihrem Bereich kümmern. Und wir haben uns im Justiz- und Sicherheitsdepartement auf klare Prioritäten geeinigt.» Erstens knüpfe er Kontakte in der Kernverwaltung. Zweitens suche er mit den Gemeinden respektive mit dem Verband der Luzerner Gemeinden den Kontakt. An dritter Stelle folgen weitere Interessengruppen; zum Beispiel aus der Wirtschaft im Bereich der kritischen Infrastrukturen. Was den Kanton Luzern betrifft, attestiert ihm Frank nach erster Bestandesaufnahme eine solide Mauer:

«Der Schutz gegen Angriffe von aussen ist grundsätzlich gut. Was noch fehlt, sind standardisierte Abläufe, wenn potenzielle Schadsoftware entdeckt wird, und einheitliche Regelungen.»

Das sei bei den unterschiedlichsten Aufgabengebieten von der Schule bis zur Polizei auch nicht einfach. Je nach Einsatzgebiet und System gibt es auch externe Dienstleister, die man auf ihre Sicherheitsstandards durchleuchten muss.

Kantonale Meldestelle geplant

Was den Kontakt mit den Gemeinden betrifft, beschränke sich das vorerst auf den Gemeindeverband. Ein wichtiges Ziel von Stefan Frank ist aber, dass es dereinst eine kantonale Meldestelle geben wird. An diese können sich Dienststellen, Gemeinden, Firmen und Private wenden, wenn sie Opfer eines Hackerangriffs wurden oder Schadsoftware entdeckt haben. «Die Meldestelle sorgt so einerseits für einen Wissenstransfer untereinander und wird andererseits bei Bedarf Meldung an das nationale Zentrum für Cybersicherheit erstatten.» Gerade dieser Meldefluss funktioniert laut Frank heute nicht optimal: «Kürzlich erfolgte Angriffe sind dem nationalen Zentrum gemeldet worden. Beruhend auf der dafür notwendigen Vertraulichkeitsbasis werden dort die erhaltenen Informationen aber nicht weitergegeben respektive fliessen nicht an die Luzerner Polizei. Hier gibt es den beidseitigen, ausdrücklichen Wunsch, dass wir uns vorher kantonal koordinieren, bevor eine Meldung rausgeht.»

Wie diese kantonale Anlaufstelle konkret aussehen wird, ist noch offen. Denkbar ist laut Stefan Frank eine Verbindung mit der Luzerner Polizei. Bedenken, dass sich der Cyberkoordinator in Ermittlungen einmischt, wischt Frank zur Seite:

«Ich muss nur Kenntnis von Phänomenen haben. Wenn es eine Häufung bestimmter Delikte der Internetkriminalität gibt, lassen sich aus den eingesetzten Techniken und Tools Strategien ableiten.»

Abgesehen von diesem Austausch sollen Strafverfolgung und Cyberkoordination strikt getrennt sein. Vereinen will Frank hingegen das Wissen, das vielerorts bereits bestehe. Franks Vision: Kantonale Dienststellen, Gemeinden und Firmen sollen auf Angriffe reagieren können, noch bevor sie ausgeführt werden. Bis dahin sei es aber noch ein weiter Weg. «Wir nehmen Schritt für Schritt.»

