Alle achteinhalb Minuten gehe eine Meldung beim Bundesamt für Cybersicherheit (Bacs) ein, erklärte Bundesrat Guy Parmelin zur Eröffnung der Swiss Cyber Security Days. Ein Grossteil dieser Meldungen erfolgt freiwillig, aber für Betreiber von kritischen Infrastrukturen wird in der ersten Jahreshälfte 2025 eine Meldepflicht für Cybervorfälle eingeführt. "Jede Meldung hilft uns, ein besseres Bild von der Lage zu zeichnen und die Abwehr zu stärken", so Parmelin.

Vor dem Publikum in Bern erinnert der Bundesrat an den Ruag-Cyberangriff vor rund zehn Jahren. Als er darüber informiert wurde, sei er gerade einmal zwei Wochen in seinem Amt gewesen. "Die Angreifer zeigten viel Geduld bei der Infiltration und dem weiteren Vordringen. So gelang es ihnen, sensible Daten zu stehlen", so Parmelin. Der Ruag-Fall habe ihn in seiner Zeit als Vorsteher des VBS intensiv beschäftigt. Neben der Entflechtung von Ruag sei auch die Schaffung der Cyber-Rekrutenschule und des Cyber-Lehrgangs an der Hochschule Luzern eine Konsequenz gewesen.

Die Schweizer Armee bildet jährlich 40 bis 50 Cyberspezialistinnen und -spezialisten aus, erklärte Armeechef Thomas Süssli auf der Bühne. Auch an den Hochschulen sei das Ausbildungsangebot gewachsen. Aber die Schweiz habe zu wenig Fachleute auf dem Gebiet der Cybersicherheit, erklärte Parmelin, der auch an die Wirtschaft appellierte.

An der Dringlichkeit der Lage liess Süssli nicht zweifeln. "Wir befinden uns in einem hybriden Krieg." Diese Worte würden nicht von ihm stammen, so der Armeechef, sondern vom Direktor des Nachrichtendienstes des Bundes. Neben Einbruchsangriffen, der möglichen Vorbereitung von Sabotageakten oder Desinformationskampagnen aus Russland würde dabei insbesondere China mit seinen geschätzten 100'000 Cyberspezialisten eine grosse Bedrohung darstellen. Dass man diese kaum wahrnehme, liege wohl nicht daran, dass sie ihre Aufgaben schlecht machen, so Süssli.

Ransomware- und DDoS-Angriffe seien ein Aspekt der Cyberkriminalität, den man sieht. Aber Sorgen bereiten dem Armeechef vor allem auch der Teil, den man nicht sehe. Wenn sich Angreifer lange unbemerkt in einem Netzwerk aufhalten, sei dies nie ein gutes Zeichen. Eine Gefahr seien mögliche Angriffe auf kritische Infrastrukturen. Süssli warnte aber auch vor dem Diebstahl von geistigem Eigentum: Der kontinuierliche Abfluss von Intellectual Property "höhlt mit der Zeit unsere Wirtschaft aus".

Der Armee-Chef verwies dabei auf China, ohne das Land explizit zu nennen. "Wir wissen aus guten, zuverlässigen Quellen, dass vor allem das eine Land, das ich vorhin erwähnt habe, bei uns sehr viel Intellectual Property stiehlt."