Alle Schweizer Behörden brauchen mehr, viel mehr Cyber-Security-Fachkräfte! Der Bund braucht sie, die Kantone brauchen sie, Städte und Gemeinden brauchen sie. Die meisten der einheimischen Fachkräfte gehen aber lieber in die Privatwirtschaft, wo sie deutlich besser bezahlt werden. Einwanderer aus der EU machen das ähnlich.

Woher also nehmen, wenn nicht stehlen? Dies fragt sich der Bundesrat in einer Sondersitzung. Oder vielleicht doch stehlen? Zum Beispiel dort, wo es zwar nicht so viele Security-Fachleute, aber dafür einen Haufen Insecurity-Fachleute – sprich Hacker – gibt? Schliesslich sagt man, dass Diebe die besten Sicherheitssysteme bauen können…

Hacker gibt es in aller Welt. Um kein zu grosses Sprachwirrwarr bei Schweizer Cyber-Behörden zu kreieren, beschliesst der Bundesrat, einen Testlauf in nur einem Land durchzuführen, in dem es ziemlich viele und saugute Hacker gibt, nämlich Russland. Einige davon lassen sich doch bestimmt durch ein regelmässiges Gehalt, einen kündigungssicheren Job und die Aussicht, in der schönen und ruhigen Schwiiiz leben zu dürfen, von ihrem lukrativen, aber auch gefährlichen kriminellen Lebenswandel abbringen?

Russischen Staatsangehörigen mit hohem Cybersecurity-Know-how werden deshalb ab Mitte 2022 zeitlich unbeschränkte Sonder-Arbeitsvisa und Aufenthaltsbewilligungen versprochen, wenn sie bei Schweizer Behörden arbeiten wollen. Darüber, wie das Security-Know-how erworben wurde, werde man grosszügig hinwegsehen, verspricht die Schweiz in Online-Inseraten und sogar auf einer eigenen Seite im Darknet, über die auch anonyme Bewerbungen angenommen werden.

Leider leider stellt sich heraus, dass die Gehälter, die Schweizer Behörden anbieten können, bei weitem nicht mit den Einnahmen mithalten können, mit denen die versierten Hacker in Russland rechnen. Deshalb bewerben sich zwar schlaue, aber eher kentnissarme Script-Kiddies um die Sonder-Visa.

Dass diese Leute nur beschränkt Know-how haben, merken auch die Schweizer Security-Fachleute, welche die Anträge der jungen Russen und Russinnen bearbeiten und ihr Vorwissen durch Online-Tests abschätzen. Aber die Not ist gross, sagt sich der Bundesrat, und vielleicht können diese Leute on the Job noch etwas dazulernen. So beschliesst er in einem weiteren Test ein Dutzend Probanden in die Schweiz zu holen und in einem SOC des Bundes probeweise arbeiten zu lassen. Natürlich sollen sie dabei strengstens überwacht und jeder ihrer digitalen Schritte verfolgt werden.

Und siehe da, es klappt alles bestens! Wie sich herausstellt, lernt die junge russische Hackertruppe, instruiert von den einheimischen Security-Experten, willig und schnell dazu. Ihre Hackerwurzeln zeigen sie zwar von Zeit zu Zeit, wenn sie eigene Hintertürchen in die Bundessysteme einpflanzen – aber nur, um ihre Schweizer Überwacher zu testen!

Die erste Grosstat des russischen Cybertrüppchens ist es, die Netzwerke des Bundes von sämtlichen von den einheimischen Experten bisher übersehenen Hintertüren und Trojanern zu befreien, welche die Ruag-Hacker hinterlassen hatten. Und da gab es noch einige!

Nachdem sie einen weiteren Angriff auf das VBS nicht nur abwehren, sondern sogar die Spuren der Hacker zurückverfolgen und deren Server lahmlegen konnten, werden sie von der Presse zu kleinen Helden hochstilisiert. Der Name "Schweizer Cyber-Kosaken" bürgert sich ein. Ihrem Vorbild folgend bewerben sich weitere junge Leute aus Russland in grosser Zahl um die Sonder-Arbeitsvisa. Und schon bald profitieren auch Kantone und Gemeinden von der schützenden Hand ihrer eigenen Cyber-Kosaken. Es gefällt ihnen hier halt wirklich viel besser, als im Putin-Land…