Eigenständige und krisenresistente Cyber Threat Intelligence

Ein Radar, das unsichtbare Bedrohungen aufspürt – das ist Cyber Threat Intelligence. Mit Fokus auf die souveränen und unabhängig agierenden Behörden und ihre Schlüsselpartner wie die Strafverfolgung und Kritische Infrastrukturen erfahren Sie in diesem Blogbeitrag, wie eine eigenständige und krisenresistente Cyber Threat Intelligence erfolgreich umgesetzt werden kann.

Was ist Cyber Threat Intelligence?

Cyber Threat Intelligence macht das Unsichtbare sichtbar – sie erkennt Muster, spürt Angreifer auf und liefert damit die Grundlage, um Bedrohungen im digitalen Raum gezielt und vorausschauend abzuwehren. Dabei liegt der Fokus auf Gefahren, die von einer wachsenden Vielfalt immer raffinierter agierender Cyber-Akteure ausgehen – darunter Cyber-Kriminelle, hacktivistische Gruppen, staatlich unterstützte Cyber-Spione und Terroristen. 

Die Bedrohungslage hat sich in den vergangenen Jahren deutlich verschärft – digitale Angriffe werden immer häufiger und schneller. Dazu beigetragen haben die zunehmende Vernetzung des Cyber-Raums sowie neue Angriffsmöglichkeiten, die sich durch Künstliche Intelligenz ergeben.

Was braucht es für Cyber Threat Intelligence?

Um eine umfassende Cyber Threat Intelligence zu gewährleisten, werden vielfältige Datenquellen benötigt: Eigene technische Sensoren an Unternehmensgrenzen, national kritischen Infrastrukturpunkten und Schweizer Botschaften weltweit erfassen kontinuierlich sicherheitsrelevante Ereignisse. Ergänzt werden diese durch nachrichtendienstliche Quellen, kommerzielle Bedrohungsfeeds und offene Quellen. Auch die Darknet-Überwachung spielt bei der frühzeitigen Erkennung von Kompromittierungen und potenziellen Bedrohungen eine wachsende Rolle.

Die gesammelten Daten aus internen und externen Quellen laufen in leistungsfähigen Cyber-Kollaborationsplattformen zusammen, die zunehmend cloud-basiert und hybrid organisiert sind. Diese «All Source Fusion»-Plattformen verknüpfen und analysieren die heterogenen Datenströme mithilfe von KI, Machine Learning und Automatisierung – für eine präzise Bedrohungserkennung, schnelle Reaktionszeiten und eine enge Zusammenarbeit aller beteiligten Akteure.

Welchen Nutzen bringt Cyber Threat Intelligence?

Mit einer unabhängigen, KI-gestützten Cyber Threat Intelligence haben die Sicherheitsbehörden und deren Partner nachfolgende sicherheitsrelevante Vorteile:

• Umfassendere und präzisere Suche nach Cyber-Bedrohungen infolge des vernetzten Sensorverbunds und automatisierter Analyseverfahren
• Frühzeitigere Erkennung künftiger Cyber-Bedrohungen dank internationalem Sensorverbund und Echtzeit-Datenanalyse
• Besseres Wissen über den aktuellen Zustand der eigenen ICT-Infrastrukturen bzgl. Cyber-Resilienz-Themen und aktueller Schwachstellen
• Längere Vorwarnzeiten und dadurch mehr Zeit für eine geeignete Anpassung des Cyber-Sicherheitsdispositivs sowie proaktive Reaktionsmöglichkeiten
• Höherer Schutz für Bund, Kantone und Kritische Infrastrukturen durch umfassenden Informationsaustausch und die seit April 2025 geltende Meldepflicht für Cyber-Angriffe
• Gestärkte Krisenresistenz durch eigene Cyber-Sensoren und dank grösserer Unabhängigkeit von kommerziellen «Threat Intelligence Feeds»-Anbietern, unterstützt durch moderne KI-Tools und automatisierte Abwehrmassnahmen
  
  Erfahren Sie im Whitepaper «Krisenfeste Cyber Threat Intelligence für Sicherheitsbehörden» mehr über die Herausforderungen und möglichen Lösungsansätze für Sicherheitsbehörden.