Die Schweiz ist laut Bundesrat ein bevorzugtes Ziel von Cyberattacken

Die Bedrohungen für die Schweiz haben sich seit 2016 laut einem Bericht des Bundesrates nicht wesentlich verändert. Sie habe aber stark an Kontur gewonnen, wie die Regierung schreibt.
 
Mit der Renaissance der Machtpolitik habe auch der verbotene Nachrichtendienst weiter an Gewicht gewonnen. "Zudem ist vermehrt festzustellen, dass einzelne Staaten ihre Interessen immer rücksichtsloser verfolgen", ist im Bericht zu lesen. Zur Spionage würden häufig auch Cybermittel eingesetzt, meistens in Kombinationen mit traditionellen Methoden.
 
Cyberoperationen gegen kritische Infrastrukturen könnten schwere Schäden anrichten, heisst weiter. Mehrere Bundesstellen und Privatfirmen seien in den vergangenen Jahren Opfer ausländischer staatliche Cyberangriffe geworden. Diese dienten dem politischen oder wirtschaftlichen Nachrichtendienst. Die Opfer hätten hohen Schaden erlitten.
 
Im Juni warnte Melani vor Spear-Phishing-Angriffen mit der Malware "Olympic Destroyer", die auch gegen Ziele in der Schweiz geführt wurden. Im September wurden mutmassliche russische Spione festgenommen, die auf dem Weg in des Labor Spiez waren und gegen die auch ein Verfahren wegen Cyberattacken läuft. Zudem machten Kriminelle mit Ransomware-Angriffen immer wieder von sich Reden. Im Dezember erst warnte Melani vor "Emotet" und "Ryuk", im Februar dieses Jahres erwischte es dann den Baarer Cloud-Provider Meta10, um nur einige Beispiele zu nennen.
 
Energiesektor im Fokus: Risiko für kritische Infrastruktur
Ihre Stärken in Forschung und Entwicklung machten die Schweiz zu einem bevorzugten Ziel für Staaten, die nach politischer oder wirtschaftlicher Vormacht strebten. Ausserdem spielten kritische Infrastrukturen wie das Labor Spiez im Rahmen der internationalen Sicherheitspolitik eine wichtige Rolle.
 
Vermehrt stehe auch der Energiesektor im Fokus von Spionage- und Aufklärungskampagnen. Je häufiger Cyberangriffe mit Malware würden, desto grösser sei das Risiko, dass auch die Schweiz und ihre kritischen Infrastrukturen zumindest Kollateralschäden erlitten. Im August hatte der Bund einen sogenannten Minimalstandard für Cybersicherheit für Betreiber von kritischer Infrastruktur vorgelegt.
 
Es gibt noch viel zu tun: Melani erklärte im letzten Halbjahresbericht vom November, man habe in der Schweiz 478 industrielle Kontrollsysteme gezählt, die von aussen sichtbar seien. Und auch gegen die bekannte "Heartbleed"-Lücke sei nichts unternommen worden.
 
Der Bundesrat veröffentlichte im April eine Nationale Strategie zum Schutz vor Cyber-Risiken. Er wurde aber von ICT-Verbänden und Experten für sein "zögerliches" Vorgehen kritisiert. (ts)