NDB-Lagebericht: "Wir erwarten weitere Supply-Chain-Angriffe"

11. Juni 2021, 13:31
image

Der Nachrichtendienst des Bundes schlägt Alarm: Grosse Cyber-Bedrohung treffe auf geringes Schutzniveau. Besonders bedroht sei kritische Infrastruktur.

Die Covid-19-Pandemie hat das sicherheitspolitische Umfeld der Schweiz im vergangenen Jahr mitgeprägt. Durch den Digitalisierungsdruck erhöhte sich etwa die Angriffsfläche für Cyberangriffe, wie dem Lagebericht 2021 des Nachrichtendienstes des Bundes (NDB) zu entnehmen ist. Dieser Druck laste insbesondere auf Betreibern kritischer Infrastruktur und sei durch die Pandemie nochmals erhöht worden.
Gerade im Gesundheitsbereich seien in aller Eile digitale Systeme aufgebaut worden, so der NDB. Der Zeitdruck habe dazu geführt, dass der Absicherung nicht die nötige Aufmerksamkeit geschenkt worden sei. Das Problem werde verschärft durch die immer komplexeren Landschaften von verschiedenen Anbietern.
Viele Schwachstellen gebe es in Industrieanlagen, zum Beispiel im Energiesektor. Diese Branche sei beim Cyberschutz ins Hintertreffen geraten, erklärt zugleich Fabien Jacquier, Mitbegründer von Kyos, einer auf Cybersicherheit spezialisierten IT-Beratungsfirma aus Genf gegenüber der Nachrichtenagentur 'SDA'.

NDB rechnet mit staatlich geförderten Angriffen

Die "zahlreichen Schweizer Unternehmen, die Zubehör und Dienstleistungen für die Betreiber kritischer Infrastrukturen im In- und Ausland anbieten" seien auch für "Akteure mit staatlichem Hintergrund interessante Ziele", heisst es im NDB-Bericht. So seien künftig weitere Angriffe auf die Supply Chains zu erwarten. 
Diese Bedrohungslage sieht auch die Eidgenössisch Technische Hochschule in Lausanne (EPFL): "Unternehmen, die wertvolle Betriebsgeheimnisse besitzen, sind grundsätzlich am stärksten von Cyberangriffen betroffen", sagt Jean-Pierre Hubaux, Leiter des Forschungslabors für Datensicherheit an der Hochschule zur Nachrichtenagentur 'AWP'.
Ausländische Akteure versuchten weiterhin, in der Schweiz Material und Spitzentechnologie zugunsten von Massenvernichtungswaffen-Programmen oder zur Herstellung von Trägersystemen zu beschaffen, heisst es im NDB-Bericht. Digitalisierung und Vernetzung ermöglichten verstärkte Spionage im Cyberraum. Die Unterscheidung zwischen staatlichen und profitorientierten Akteuren sei dabei schwierig. 

Im Konflikt zwischen den USA und China

Diese Gefahr dürfte noch zunehmen: Die USA werde auch unter Biden versuchen, Europa möglichst stark in eine gemeinsame Technologiepolitik einzubinden, um China zu schwächen. "Auch wenn Biden konzilianter und diplomatischer vorgehen wird, werden die USA wohl bestrebt bleiben, den Zugang chinesischer Technologieunternehmen zu den europäischen Märkten zu begrenzen und Europa für koordinierte Exportkontrollmassnahmen gegenüber China zu gewinnen", heisst es im NDB-Bericht zum zunehmenden Druck auf das Reich der Mitte.
Dem Sicherheitspolitischen Bericht des Bundesrats waren kürzlich ähnliche Schlüsse zu entnehmen. Seit einigen Jahren sei zu beobachten, dass sich die offensiven Cyberfähigkeit von Russland, China und Iran zur Spionage in der Schweiz ausgeweitet hätten. Die von chinesischen und russischen Cyberangriffen ausgehende Bedrohung für wirtschaftliche und politische Ziele bleibe hoch, hiess es dort.
Immerhin scheint bei den Firmen das Bewusstsein für die Gefahren vorhanden zu sein. Eine Studie von Digitalswitzerland zeigt, dass zwei Drittel der Schweizer KMU-Firmenchefs die Cybersecurity als wichtig erachten und eine deutliche Mehrheit technische Massnahmen zum Schutz vor Cyberattacken ergreift.

Loading

Mehr zum Thema

image

Anti-Fake-News-Initiative ist vorerst vom Tisch

Mit einem Vorstoss sollten Betreiber in die Pflicht genommen werden, wenn auf ihren Onlineplattformen Falschinformationen verbreitet wurden. Zunächst sind aber Abklärungen nötig.

publiziert am 3.2.2023
image

Der Wandel im Beschaffungsrecht

Am 02. Februar 2023 ist das erste Event seiner Art – "E-Government im Fokus" – von inside-it.ch über die Bühne gegangen. Wir haben mit 4 Speakern diskutiert, die das Beschaffungswesen in- und auswendig kennen.

publiziert am 3.2.2023
image

Next Episode: Das neue Simap verzögert sich nochmals

Die Entwickler haben die "Komplexität analysiert" und sind zu einer neuen Schätzung gelangt. Dieses Jahr wird’s nichts mehr mit KISSimap.

publiziert am 3.2.2023
image

Das Wachstum der Hyperscaler verlangsamt sich

Bei AWS, Azure und Google Cloud ist es jahrelang nur steil bergauf gegangen. Jetzt aber macht sich der Spardruck der Kunden bemerkbar.

publiziert am 3.2.2023