Am Dienstag wurde in Bern vor rund 100 geladenen Gästen aus Wirtschaft, Industrie und Bildung die parlamentarische Gruppe Cyber aus der Taufe gehoben. Das Co-Präsidium, das aus den 6 grossen Parteien zusammengesetzt ist, zeigt einerseits das überparteiliche Interesse am Thema Cybersicherheit, zeigt aber anderseits auch, dass sich immer dieselben Politikerinnen und Politiker engagieren, wenn es um digitale Themen geht.

Mit dabei sind Doris Fiala (FDP), Edith Graf-Litscher (SP), François Pointet (GLP), Gerhard Andrey (Grüne), Ida Glanzmann-Hunkeler (Mitte) und Bruno Walliser (SVP). Die Schweiz liege global auf Platz 42 , wenn es um die Cybersicherheit gehe, sagte Doris Fiala in ihrer Eröffnungsrede. "Wann, wenn nicht jetzt", fragte die FDP-Politikerin, "ist der richtige Zeitpunkt für die Gründung einer parlamentarischen Gruppierung zum Thema Cybersicherheit?" Man möchte antworten "Früher!" – und tatsächlich, im Nachgang bestätigte Graf-Litscher im Gespräch mit inside-it.ch, dass man eigentlich zu spät sei. Es sei aber trotzdem richtig und wichtig, dass die Gruppe gegründet worden ist.

Gerhard Andrey betonte, dass die Gruppe den Wissensaustausch mit Industrie, Wirtschaft und Wissenschaft ermöglichen solle. Er hoffe, dass die Gruppe Cyber nicht so "verpolitisiert ist, wie andere". Eine Gefahr, dass Lobbyisten grosser Firmen zu viel Einfluss nehmen und die Themen diktieren, sehen die Politikerinnen und Politiker nicht. "Am Ende entscheide ich noch immer selbst", sagte Graf-Litscher.

Verteidigungsministerin Viola Amherd sieht die Schweiz indes gut aufgestellt. "Es sind keine Cyberangriffe auf oder in der Schweiz bekannt, die in Zusammenhang mit dem Krieg in der Ukraine stehen", sagte die Bundesrätin. Aber Schutz beginne mit dem Wissen über die Bedrohung und der permanenten Analyse. "Der Nachrichtendienst des Bundes hat das Know-how dazu und kann die Bedrohungslage auf Anordnung auch durch Eindringen in andere Computersysteme analysieren." Aber der Sicherheitsgrad eines Landes entspreche dem des schwächsten Glieds. "Und das sind wir Menschen", so Amherd. Viele wüssten nicht genau, was ihr Beitrag sei. Hier könne der Bund seine Kompetenzen stärker in den zivilen Bereich einbringen. Potenzial sieht Amherd aber auch in der Bundesverwaltung. "Wir sollten unsere Synergien stärker nutzen und Schnittstellen abbauen." Auf Nachfrage von inside-it.ch wollte sich Amherd nicht zu den verfügbaren Budgets und deren Verteilung auf die physische Verteidigung und jene im Cyberspace äussern. Es sei überall IT drin. "Der F-35 ist quasi ein fliegender Computer", so Amherd. Deshalb lasse sich nicht zweifelsfrei sagen, wie viel Geld jetzt genau wohin fliesse. Klar sei aber, "dass die Verteidigung im Cyberspace höchste Priorität geniesst".

Als Experte trat Nicolas Mayencourt auf, der den Anwesenden ins Gewissen redete. "Wir machen es den Angreifenden zu lukrativ, weil wir die Lösegeldforderungen bezahlen", so der Chef der Firma Dreamlab. Ausserdem habe sich die Verwundbarkeit zwischen 2019 und 2021 verdoppelt, es gebe über 100'000 kritische Angriffsflächen in der Schweiz. "Die Zahlen scheinen in der Grössenordnung korrekt", sagte Florian Schütz, Delegierter des Bundes für Cybersicherheit, im Anschluss zu inside-it.ch, wobei der Begriff kritische Angriffsflächen falsch sei. Es gehe um Sicherheitslücken, die kritisch sein können.

"Cyberangriffe und Hacking sind keine Naturgewalten und müssen nicht hingenommen werden", sagte Mayencourt. Das "Problem kann wegkonfiguriert" werden, wie genau, liess der Experte indes offen. Schütz sieht einen anderen, längerfristigen Ansatz. "Wir müssen in die Bildung investieren. Und die Kompetenz der Cyberabwehr gehört in die Geschäftsführungsebene in Unternehmen." Den 42. Platz im "Global Cybersecurity Index 2020" sieht Schütz nicht so kritisch. Das sage letzten Endes nur aus, wie stark ein Land regulierend eingreift.