Friedenskonferenz erhöht das Cyberrisiko für die Schweiz

27. Mai 2024 um 09:58
image
Der Hammetschwand-Lift auf dem Bürgenstock und die Rigi im Hintergrund. Foto: Leiju / Wikimedia / Lizenz: CC BY-SA 3.0

Die Friedensgespräche rund um den Ukraine-Krieg dürften zu einer Zunahme von Cyberangriffen und Spionage in der Schweiz führen. Auch in der EU breiten sich Sorgen aus.

Am 15. und 16. Juni findet auf dem Bürgenstock im Kanton Nidwalden die erste Friedenskonferenz für die Ukraine statt. Dazu hat die Schweiz zahlreiche Staats- und Regierungschefs und -chefinnen aus der ganzen Welt eingeladen, um über einen möglichen Weg für einen dauerhaften Frieden im kriegsgeplagten Land zu diskutieren. Es werden Delegationen aus rund 70 Ländern erwartet. Russland seinerseits ist davon aber ausgeschlossen.
Wie die 'NZZ am Sonntag' schreibt, rechnet das Bundesamt für Cybersicherheit (Bacs) damit, dass die Teilnehmerinnen und Teilnehmer der Konferenz einem "erhöhten" Risiko für Cyberspionage ausgesetzt sein werden. Auch DDoS- oder andere Überlastungsangriffe seien zu erwarten. Samir Aliyev, Dozent für Cybersicherheit an der Universität St. Gallen, hält es für "sehr wahrscheinlich", dass die Konferenz zum Ziel von Cyberangriffen wird.
"Internationale Veranstaltungen dieser Art ziehen oft die Aufmerksamkeit von staatlich unterstützten Hackergruppen auf sich, in diesem Fall insbesondere von russischen, staatlich unterstützten Gruppen", sagte er gegenüber der Zeitung. Laut Aliyev könnten die Hacker auch auf die Stromversorgung oder die Internetdienste der Schweiz abzielen.

Angriffe werden erwartet

Solche Attacken sind nichts Neues. Bereits im vergangenen Juni wurde die Bundesverwaltung mit DDoS-Angriffen überhäuft, als der ukrainische Präsidenten Wolodimir Selenskyj in einer Videokonferenz zum Schweizer Parlament sprach. Gleiches geschah dann auch im Januar, als das Staats­ober­haupt ans World Economic Forum (WEF) in Davos kam. Das Bundesamt für Cybersicherheit war aber entsprechend darauf vorbereitet.
Die Angriffe lösten ein riesiges mediales Echo aus, zu gravierenden Störungen kam es allerdings nicht. Bei der Präsentation des ersten Halbjahresberichts des Bacs sagte Direktor Florian Schütz dann auch, dass diese DDoS-Angriffe zwar äussert medienwirksam waren, Fälle wie Xplain für die Schweiz aber viel schlimmer seien. Dabei störte er sich daran, dass in der Berichterstattung "vor allem das Narrativ der Angreifer übernommen wurde".

Trotzdem Vorsicht geboten

Grünen-Nationalrat Gerhard Andrey ist zuversichtlich, dass die Friedens­konferenz nicht grundlegend gestört werden dürfte. "Die Schweiz hat mit hochkarätigen internationalen Konferenzen viel Erfahrung", sagte er gegenüber der 'NZZ am Sonntag'. "Ich gehe davon aus, dass die Abwehr funktioniert." Franz Grüter, SVP-Aussenpolitiker, mahnte die Teilnehmenden trotzdem zur Vorsicht: "Ich würde mich auf dem Bürgenstock nicht in ein öffentliches Wlan einwählen."
Derweil versucht Russland, die Vorbereitungen für die Friedenskonferenz auch anderweitig zu stören. So wurde unter anderem ein Papier geleakt, das die Abschlusserklärung der Konferenz zeigen soll. Gleichzeitig liess der Kreml offenbar Gerüchte streuen, dass Wladimir Putin bereit sei, über einen Waffen­still­stand in der Ukraine zu verhandeln.

Auch Europa im Visier

Nicht nur in der Schweiz wächst die Angst vor russischen Cyberangriffen. Auch in der EU breitet sich kurz vor der Europawahl die Sorge vor russischer Beeinflussung aus. Es gibt Cyberattacken auf Einrichtungen der EU-Länder, prorussische Internetplattformen sollen Propaganda in der EU verbreiten und sogar von Geldzahlungen an europäische Politiker ist die Rede.
Lea Frühwirth forscht beim Center für Monitoring, Analyse und Strategie (Cemas) in Berlin zu dem Thema Wahlbeeinflussung. Ihr zufolge fällt Russland seit Jahren mit illegitimer Einflussnahme auf – beispielsweise durch Desinformationskampagnen mit gefälschten Medienseiten, die über Werbeanzeigen und nicht authentische Accounts verbreitet werden.
image
Lea Frühwirth. Foto: Cemas

EU-Wahl als Ziel

"Die Wahl zum Europäischen Parlament Anfang Juni ist ein erwartbares Ziel für solche Einflussversuche", sagt sie. Typische Beispiele seien die Diskreditierung von Parteien sowie Politikern und Politikerinnen oder das Säen von Misstrauen gegenüber der Legitimität des Wahlprozesses.
Nach Angaben der Expertin mischt sich Russland nicht nur bei Wahlen ein. Solche Kampagnen seien eher eine Art Grundrauschen, sagt Frühwirth. Zu bestimmten Anlässen oder um polarisierende Debatte noch einmal anzuheizen, nehme das dann noch einmal zu.
Bestes Beispiel dafür ist der russische Angriffskrieg gegen die Ukraine. Die East Stratcom Task Force, die zum diplomatischen Dienst der EU gehört, berichtet, dass Desinformationsfälle, die die Ukraine ins Visier nehmen, mehr als 40% aller Fälle in ihrer Datenbank ausmachen.

Cyberangriffe auf Parteien und Unternehmen

Doch der russische Einfluss geht über Desinformationskampagnen hinaus. Bei den Cyberangriffen auf die Sozialdemokratische Partei Deutschlands (SPD) und deutsche Unternehmen aus den Bereichen Logistik, Rüstung, Luft- und Raumfahrt und IT-Dienstleistungen benannte Aussenministerin Annalena Baerbock den russischen Advanced Persistent Threat 28 (APT28) als Täter.
Nicht nur Deutschland ist in Russlands Visier: Laut EU waren zuvor bereits andere staatliche Institutionen, Agenturen und Einrichtungen in den Mitgliedstaaten, darunter in Polen, Litauen, der Slowakei und Schweden, vom gleichen Bedrohungsakteur angegriffen worden.
(Mit Material von Keystone-sda)

Loading

Mehr erfahren

Mehr zum Thema

image

Schluss mit schwachen und kompromittierten Passwörtern in Active Directory

Passwörter sind immer noch die wichtigste Methode zur Authentifizierung von Nutzern und zur Absicherung des Zugriffs auf Daten Ihrer Organisation. Das macht sie aber auch zu beliebten Zielen der Cyberkriminellen. Doch es gibt Tools und Methoden, um die Passwortsicherheit wirkungsvoll zu verbessern.

image

Sichere dir jetzt dein Cyber Security-Know-how!

Starte jetzt deine zukunftssichere Karriere mit einer Weiterbildung in Cyber Security bei IFA, der Höheren Fachschule aus dem Bereich «Informatik und Security».

image

Vogt am Freitag: Serviette

Die Aufarbeitung des Xplain-Falls ist eine Farce. Es scheint, als wollten die Verantwortlichen zur Tagesordnung übergehen.

publiziert am 7.6.2024 2
image

Neuer Steuerungsausschuss Cyberstrategie steht

Das Gremium soll die Nationale Cyberstrategie prüfen und weiterentwickeln. Maya Bundt übernimmt das Präsidium.

publiziert am 7.6.2024 1