Im Cyberspace droht ein Wettrüsten

24. März 2022, 15:24
  • politik & wirtschaft
  • ukraine
  • ncsc
  • bund
  • e-government
image
Eine Angst gilt Angriffen auf die Strom- und Wasserversorgung. Foto: Jack B / Unsplash

Laut Bundesrat geniesst die digitale Aufrüstung der Schweizer Armee Priorität. Ein neues Cyberkommando soll auch offensive Aktionen ausführen. Das birgt immense Gefahren.

Im Schatten des Ukraine-Krieges hat sich in Europa die Aufrüstungsdebatte auf der Tagesordnung festgeschrieben. In der EU wird über eine gemeinsame Armee diskutiert, allein Deutschland will 100 Milliarden Euro zusätzlich in sein Militär investieren. Digitalpolitiker im Land fordern, dass Teile davon auch in die Cybersicherheit fliessen sollen. Eine grosse Frage, die sich stellt: Was ist für digitale Angriffsressourcen vorgesehen?
Auch in der Schweiz läuft die Diskussion. Auf eine dringliche Interpellation zur "Stärkung der Verteidigungsfähigkeit der Schweizer Armee" erklärte VBS-Chefin Viola Amherd kürzlich, dass "die Stärkung der Mittel zur Cyberabwehr" Priorität geniessen würde. Der Bundesrat lässt derzeit einen Bericht zum Krieg in der Ukraine ausarbeiten, der auch mögliche Massnahmen umfassen wird. Klargestellt hat die Regierung bereits: Die Fähigkeiten der Schweizer Armee sollen auch im digitalen Raum ausgebaut werden.
Das Parlament hat kürzlich den Aufbau des schon länger geplanten Kommando Cyber durchgewunken, das analog etwa zur Luftwaffe den digitalen Raum unter sich haben soll. Im Kommando wird auch das Zentrum Elektronische Operationen (ZEO) angesiedelt sein, in dem die Armee für die Nachrichtendienste offensive Aktionen gegen feindliche Systeme durchführen kann. Das ZEO gleicht einer Blackbox: Aus Gründen der nationalen Sicherheit werden kaum Informationen bekanntgegeben, zugleich steigt das Zentrum mit der Schaffung des Kommando Cyber in der Armeeorganisation auf.

NCSC: Die Cyberbedrohungslage in der Schweiz

Die Debatte und die Massnahmen werden von der Lageentwicklung befeuert: Das Deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte kürzlich vor dem Einsatz der Software des russischen Herstellers Kaspersky und sprach von einem "erheblichen Risiko" eines Cyberangriffs seitens Russlands. Auch die Cybersecurity and Infrastructure Security Agency (CISA) der USA sprach eine Warnung aus. Anfang dieser Woche legte schliesslich US-Präsident Joe Biden nach und mahnte zur Vorsicht wegen einer drohenden grossangelegten Cyberattacke Russlands. Die Ängste gelten insbesondere der kritischen Infrastruktur wie Wasser- und Stromversorgung.
Angriffe auf Schweizer Infrastruktur werden indes von offizieller Seite nicht erwartet: Die Cyberbedrohungslage in der Schweiz habe sich bislang nicht verschärft, sagt Pascal Lamia, Leiter des Nationalen Zentrums für Cybersicherheit (NCSC). Der Nachrichtendienst des Bundes (NDB) analysiere die Lage in der Ukraine laufend, so Lamia: "Falls es die Situation erfordert, warnt und informiert das NCSC umgehend die Betreiber der kritischen Infrastrukturen, die Wirtschaft sowie die Bevölkerung."
Am ehesten sei in der Schweiz ein "Kollateralschaden" aufgrund eines Spillover-Effekts zu befürchten, so Lamia. Das ist der grosse Widerspruch in der Aufrüstung im digitalen Raum: Die enge Vernetzung des Cyberraums, die gegenseitigen Abhängigkeiten können zu Dominoeffekten führen, wenn Infrastruktur angegriffen wird. Abschreckungspolitik dürfte im digitalen Raum, wo ausgeklügelte Angriffe schwer zuzuordnen sind, indes nur schlecht funktionieren.

Kollateralschäden der Cyberaufrüstung

Beides zeigte sich kürzlich: Mit dem Einmarsch der russischen Truppen in der Ukraine fiel der Kommunikationsdienst KA-SAT im Land aus, wie Medien berichteten. Die Betreiber mutmassen, dass russische Hacker den Dienst lokal attackierten, um die Kommunikation der ukrainischen Armee zu stören. Die Folge: Das Satelliten-Netzwerk fiel über Europa weitgehend aus, in Deutschland wurden tausende Windkraftanlagen beeinträchtigt, die nicht mehr remote erreichbar waren. Der Vorfall wird noch abgeklärt, die Angreifer zweifelsfrei zu identifizieren dürfte kaum möglich sein.
Militärs und Geheimdienste seien sich der engen Vernetzung des Cyberspace und der tatsächlichen Gefahren schlicht nicht bewusst, sagt der Security-Spezialist Manuel Atug. Der Mitgründer der Arbeitsgemeinschaft AG Kritis ergänzt: Wenn die Cyber-Angriffsfähigkeiten erweitert würden, sei künftig auch die eigene Elektrizitäts- und Wasserversorgung durch Kollateralschäden der offensiven Fähigkeiten stärker bedroht.

Loading

Mehr zum Thema

image

Genfer Kantonalbank gewinnt erneut im Rechtsstreit gegen IBM

Im jahrelangen Gezanke um einen IT-Vertrag hat die BCGE die nächste Hürde genommen. Nun kann nur noch das Bundesgericht IBM vor der Zahlung von 46,8 Millionen bewahren.

publiziert am 25.11.2022
image

Bazl übernimmt EU-Drohnenregeln

Mit den neuen Drohnen-Regeln will der Bund unter anderem die Privatsphäre der Bevölkerung schützen. Insbesondere im Kanton Zürich wartete man schon lange auf verbindliche Regeln.

publiziert am 25.11.2022
image

Aargau migriert die SAP-Basis für 10 Millionen Franken in die Cloud

Der Kanton wechselt von einem On-Prem- in einen Cloud-Betrieb und vergibt den Auftrag für 10 Millionen Franken freihändig an SAP Schweiz.

publiziert am 25.11.2022
image

Meteoschweiz braucht viel Data-Know-how

Das Bundesamt für Meteorologie und Klimatologie will seine IT-Architektur umstellen und sucht dafür externe IT-Fachleute.

publiziert am 25.11.2022