Menu
News
Cybersecurity für digitale Kulturgüter

20. Mai 2023

Das Projekt «Cybersecurity für digitale Kulturgüter» erarbeitet im Auftrag des nationalen Kulturgüterschutzes einen Minimalstandard zur Erhöhung der Resilienz archivierter Daten in Gedächtnisinstitutionen. Die Institutionen erhalten eine Handhabe, Gefahren systematisch einzuschätzen und Schutzmassnahmen zu definieren, respektive im Ernstfall zu reagieren.

Öffentliche Archive sind wichtige Akteure für die Sicherstellung der Rechtssicherheit in der Schweiz. Sie bewahren Unterlagen auf, die für die Wahrung und Durchsetzung von Rechten und Pflichten von zentraler Bedeutung sind, wie beispielsweise Gesetzestexte, Verträge, Urkunden, Gerichtsurteile oder Belege über Grundeigentumsverhältnisse. Die Archive stellen sicher, dass die Unterlagen im Einklang mit geltenden Gesetzen, Normen und Standards archiviert werden, um die Integrität und Authentizität des Archivguts zu gewährleisten.

Heute werden grosse Mengen an Kulturgütern in digitaler Form produziert. Entsprechend sind auch Archive und andere Kulturgüter-Einrichtungen durch Cyberangriffe bedroht. Im Herbst 2021 wurde die Cinémathèque suisse Opfer eines weitreichenden Ransomware-Angriffs. Anfang 2022 gab das IKRK bekannt, dass nach einem gezielten Angriff auf die Flüchtlingsdatenbank personenbezogene Daten von über 515 000 Personen entwendet wurden.

Diesen Herausforderungen stellt sich das Forschungsprojekt «Cybersecurity für digitale Kulturgüter», welches an der FHGR im Auftrag des Bundesamts für Bevölkerungsschutz (BABS) 2022–2023 durchgeführt wird. Erarbeitet wird ein Minimalstandard für Gedächtnisinstitutionen (Archive, Museen, Bibliotheken), um die Resilienz archivierter Daten (Data at Rest) zu erhöhen. Ziel ist es, ein angemessenes Sicherheitsniveau gegen Cyber-Angriffe sowie Fehlmanipulationen anzustreben. Basierend auf dem amerikanischen NIST-Framework erhalten die Institutionen eine Handhabe, Gefahren systematisch einzuschätzen und Schutzmassnahmen zu definieren, respektive im Ernstfall zu reagieren. Das Projekt definiert 20 konkrete Bausteine aus den Kategorien Management, Organisation, Systeme und physischer Schutz, welche die Institutionen basierend auf ihrer Risikoeinschätzung umsetzen können. Dieses modulare Vorgehen ist wichtig, weil die Welt der Kulturgüter-Institutionen sehr heterogen ist. Sie reicht von kleinen Freiwilligenorganisationen bis zu grossen Akteuren wie dem Schweizerischen Bundesarchiv oder der Nationalbibliothek. Entsprechend werden die Organisationen in der Umsetzung ihrer Schutzkonzepte auch unterschiedliche Bausteine priorisieren.

Die Resultate des Projekts werden durch das BABS publiziert und in die Weiterbildung des nationalen Kulturgüterschutzes einfliessen. An der FHGR werden die Erkenntnisse für die Lehre im Bachelor Informationswissenschaft und im MAS Information Science genutzt.