Geheimdienst fordert mehr Sicherheit in Unternehmen

17. Mai 2016, 09:02
  • security
  • unternehmen
  • sicherheit
image

Nach dem Cyberspionageangriff auf den bundeseigenen Rüstungskonzern RUAG fordert Nachrichtendienstchef Markus Seiler, dass Firmen vermehrt selbst für die Sicherheit ihrer Daten sorgen müssen.

Nach dem Cyberspionageangriff auf den bundeseigenen Rüstungskonzern RUAG fordert Nachrichtendienstchef Markus Seiler, dass Firmen vermehrt selbst für die Sicherheit ihrer Daten sorgen müssen. Dem Geheimdienst seien oft die Hände gebunden. "Es wäre illusorisch, zu denken, der Staat oder eine staatliche Stelle könnten allein die Cybersicherheit der Schweiz gewährleisten", sagte Seiler in einem Interview mit der "NZZ am Sonntag". Deshalb sei auch die Forderung nach einer Zentralisierung der Hackerabwehr abwegig. Vielmehr stünden die Unternehmen selbst in der Verantwortung - "vor allem diejenigen, die kritische Daten besitzen". Bei vielen Firmen besteht laut Seiler Handlungsbedarf: "Die Wahrnehmung der eigenen Verantwortung und der Austausch von Know-how zur Cyberabwehr müssen besser werden."
Zu wenig Durchschlagskraft
Die Rolle des Bundes und seines Nachrichtendienstes (NDB) in diesem Spannungsfeld sei klar definiert: "Wir können die Behörden, Verwaltungen und Unternehmen auf die Cybergefahren aufmerksam machen und den Informationsaustausch fördern." Zu diesem Zweck gebe es auch das Projekt MELANI mit staatlichen und privaten Partnern. Oft seien dem Nachrichtendienst aber die Hände gebunden, sagte Seiler.
"Ein grosses Problem ist, dass der NDB zwar vor Angriffen schützen und sie analysieren kann. Er darf aber keine Gegenangriffe führen, um Angreifer auszuspionieren und lahmzulegen." Das verbietet das Gesetz. Viele Nachrichtendienste im Ausland haben dagegen weitergehende Kompetenzen. "Auch deshalb ist für die Schweiz die internationale Zusammenarbeit im Cyberbereich unabdingbar", sagte Seiler.
Auch NDB hilft ausländischen Behörden
Dass RUAG Opfer eines Cyberspionageangriffs wurde, war vor gut einer Woche bekannt geworden. Gemäss nachrichtendienstlichen Erkenntnissen begann diese Hackerattacke bereits im Dezember 2014. Der Nachrichtendienst reagierte erst im Januar 2016 aufgrund eines Hinweises aus dem Ausland. Seiler wehrte sich in diesem Zusammenhang gegen die Kritik am Nachrichtendienst. Diese sei nicht berechtigt. Auch der NDB mache ausländische Nachrichtendienste immer wieder auf Angriffe aufmerksam, die gegen ihre Länder geführt würden. Zudem seien die vielen Hinweise auf Cyberangriffe, die der NDB von Partnerdiensten erhalte, meist sehr vage. "Deshalb muss der NDB den Hinweisen selbst nachgehen", sagte Seiler. Das könne Stunden, aber auch Monate dauern.
Grosse Dunkelziffer an Angriffen
Der Nachrichtendienst mache Abklärungen über die Angriffe, analysiere die eingesetzte Malware, orte Infizierungen von Systemen und übergebe den Fall, wenn sich ein qualifizierter Anfangsverdacht erhärte, der Bundesanwaltschaft zur Eröffnung eines Strafverfahrens. Trotzdem bleiben zahlreiche Angriffe unentdeckt. "Wir sehen nur die Spitze des Eisbergs", sagte Seiler. Meist seien die Angreifer Kriminelle, die vor allem auf Geld aus seien. Daneben gebe es einzelne Hacker, hinter denen Staaten stünden und die von Staaten finanziert würden. "Diese Angriffe sind sehr professionell und schwierig zu entdecken." (sda/mik)

Loading

Mehr zum Thema

image

Podcast: das Jahr der Ransomware

Es vergeht keine Woche, in der kein neuer Cyberangriff auf Schweizer Unternehmen publik wird. Wir blicken zurück, analysieren, und schauen in die Zukunft. Spoiler: Sie ist nicht gut.

publiziert am 10.6.2022
image

Nationalrat will Meldepflicht bei Cyberangriffen

Die grosse Kammer hat ein Postulat, das einen besseren Schutz gegen Ransomware-Angriffe ermöglichen soll, äusserst knapp angenommen.

publiziert am 9.6.2022 1
image

Hacker können sich immer länger in Netzwerken verstecken

Laut Zahlen von Sophos bleiben die ungebetenen Gäste heutzutage im Schnitt über zwei Wochen lang unentdeckt.

publiziert am 9.6.2022
image

Das Nationale Testinstitut für Cybersicherheit ist beschlossene Sache

Die Anschubfinanzierung ist gesichert, nun kann der Aufbau des NTC in Zug beginnen.

publiziert am 8.6.2022