Im Cyberspace droht ein Wettrüsten

24. März 2022, 15:24
  • politik & wirtschaft
  • ukraine
  • ncsc
  • bund
  • e-government
image
Eine Angst gilt Angriffen auf die Strom- und Wasserversorgung. Foto: Jack B / Unsplash

Laut Bundesrat geniesst die digitale Aufrüstung der Schweizer Armee Priorität. Ein neues Cyberkommando soll auch offensive Aktionen ausführen. Das birgt immense Gefahren.

Im Schatten des Ukraine-Krieges hat sich in Europa die Aufrüstungsdebatte auf der Tagesordnung festgeschrieben. In der EU wird über eine gemeinsame Armee diskutiert, allein Deutschland will 100 Milliarden Euro zusätzlich in sein Militär investieren. Digitalpolitiker im Land fordern, dass Teile davon auch in die Cybersicherheit fliessen sollen. Eine grosse Frage, die sich stellt: Was ist für digitale Angriffsressourcen vorgesehen?
Auch in der Schweiz läuft die Diskussion. Auf eine dringliche Interpellation zur "Stärkung der Verteidigungsfähigkeit der Schweizer Armee" erklärte VBS-Chefin Viola Amherd kürzlich, dass "die Stärkung der Mittel zur Cyberabwehr" Priorität geniessen würde. Der Bundesrat lässt derzeit einen Bericht zum Krieg in der Ukraine ausarbeiten, der auch mögliche Massnahmen umfassen wird. Klargestellt hat die Regierung bereits: Die Fähigkeiten der Schweizer Armee sollen auch im digitalen Raum ausgebaut werden.
Das Parlament hat kürzlich den Aufbau des schon länger geplanten Kommando Cyber durchgewunken, das analog etwa zur Luftwaffe den digitalen Raum unter sich haben soll. Im Kommando wird auch das Zentrum Elektronische Operationen (ZEO) angesiedelt sein, in dem die Armee für die Nachrichtendienste offensive Aktionen gegen feindliche Systeme durchführen kann. Das ZEO gleicht einer Blackbox: Aus Gründen der nationalen Sicherheit werden kaum Informationen bekanntgegeben, zugleich steigt das Zentrum mit der Schaffung des Kommando Cyber in der Armeeorganisation auf.

NCSC: Die Cyberbedrohungslage in der Schweiz

Die Debatte und die Massnahmen werden von der Lageentwicklung befeuert: Das Deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte kürzlich vor dem Einsatz der Software des russischen Herstellers Kaspersky und sprach von einem "erheblichen Risiko" eines Cyberangriffs seitens Russlands. Auch die Cybersecurity and Infrastructure Security Agency (CISA) der USA sprach eine Warnung aus. Anfang dieser Woche legte schliesslich US-Präsident Joe Biden nach und mahnte zur Vorsicht wegen einer drohenden grossangelegten Cyberattacke Russlands. Die Ängste gelten insbesondere der kritischen Infrastruktur wie Wasser- und Stromversorgung.
Angriffe auf Schweizer Infrastruktur werden indes von offizieller Seite nicht erwartet: Die Cyberbedrohungslage in der Schweiz habe sich bislang nicht verschärft, sagt Pascal Lamia, Leiter des Nationalen Zentrums für Cybersicherheit (NCSC). Der Nachrichtendienst des Bundes (NDB) analysiere die Lage in der Ukraine laufend, so Lamia: "Falls es die Situation erfordert, warnt und informiert das NCSC umgehend die Betreiber der kritischen Infrastrukturen, die Wirtschaft sowie die Bevölkerung."
Am ehesten sei in der Schweiz ein "Kollateralschaden" aufgrund eines Spillover-Effekts zu befürchten, so Lamia. Das ist der grosse Widerspruch in der Aufrüstung im digitalen Raum: Die enge Vernetzung des Cyberraums, die gegenseitigen Abhängigkeiten können zu Dominoeffekten führen, wenn Infrastruktur angegriffen wird. Abschreckungspolitik dürfte im digitalen Raum, wo ausgeklügelte Angriffe schwer zuzuordnen sind, indes nur schlecht funktionieren.

Kollateralschäden der Cyberaufrüstung

Beides zeigte sich kürzlich: Mit dem Einmarsch der russischen Truppen in der Ukraine fiel der Kommunikationsdienst KA-SAT im Land aus, wie Medien berichteten. Die Betreiber mutmassen, dass russische Hacker den Dienst lokal attackierten, um die Kommunikation der ukrainischen Armee zu stören. Die Folge: Das Satelliten-Netzwerk fiel über Europa weitgehend aus, in Deutschland wurden tausende Windkraftanlagen beeinträchtigt, die nicht mehr remote erreichbar waren. Der Vorfall wird noch abgeklärt, die Angreifer zweifelsfrei zu identifizieren dürfte kaum möglich sein.
Militärs und Geheimdienste seien sich der engen Vernetzung des Cyberspace und der tatsächlichen Gefahren schlicht nicht bewusst, sagt der Security-Spezialist Manuel Atug. Der Mitgründer der Arbeitsgemeinschaft AG Kritis ergänzt: Wenn die Cyber-Angriffsfähigkeiten erweitert würden, sei künftig auch die eigene Elektrizitäts- und Wasserversorgung durch Kollateralschäden der offensiven Fähigkeiten stärker bedroht.

Loading

Mehr zum Thema

image

Soignez-moi gibt ein Comeback

Nachdem der Telemedizin-Anbieter Anfang Juni sein Ende bekannt gegeben hatte, konnten sich die Gründer mit dem Hauptaktionär einigen und so das Fortbestehen sichern.

publiziert am 29.6.2022
image

Kanton Zürich übernimmt die Informatik an Gymis und Berufsschulen

Die IT der Zürcher Schulen soll professionalisiert und zentralisiert werden. Der Kanton will sich um Ausrüstung, Wartung sowie Support kümmern.

publiziert am 28.6.2022
image

Credit Suisse setzt an der Informatik den Rotstift an

Die Grossbank will Rechenzentren schliessen und auf Multicloud setzen. Im Rahmen der Transformation steht auch ein Stellenabbau im riesigen Techteam zur Debatte.

publiziert am 28.6.2022
image

Bundesgericht bestätigt Netzsperren

Ausländische Anbieter von Online-Glücksspielen hatten versucht, sich gegen die sie verhängten Netzsperren zu wehren, blitzten aber vor Bundesgericht ab.

publiziert am 28.6.2022 1