Die Chefin des Eidgenössischen Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS), Bundesrätin Viola Amherd, hat die neue Strategie Cyber VBS für die Jahre 2021-2024 verabschiedet. Die Strategie umfasst alle nachrichtendienstlichen und militärischen Massnahmen zur Abwehr von Cyberangriffen. Sie bilde die Basis für die strategische Ausrichtung des Departements im Bereich Cyberdefence, schreibt das VBS in einer Mitteilung.

Es gehe darum, den Cyberraum der Schweiz und damit auch die Handlungsfreiheit der Schweiz zu sichern. "Cyberrisiken gehen uns alle an: Im Gewerbe und den grossen Unternehmen weiss man das", sagte Roger Michlig, Chef Digitalisierung und Cybersicherheit VBS.

"Im Durchschnitt registrieren wir monatlich einen Cyberangriff auf sicherheitspolitisch relevante Systeme der Schweiz", ergänzt Philipp Kronig vom Nachrichtendienst des Bundes (NDB). "Besonders prekär wäre beispielsweise ein Angriff auf die Energieversorgung oder in der aktuellen Lage das Gesundheitssystem."

Mit der neuen Strategie Cyber könnten das VBS und seine Verwaltungseinheiten den Fokus noch gezielter auf die sich ständig ändernden Anforderungen im Bereich der Cyberdefence ausrichten, heisst es in der Mitteilung. Dabei sei insbesondere die Aus- und Weiterbildung aller VBS-Mitarbeitenden sowie des Militärs sei von zentraler Bedeutung.

Die Strategie sieht 30 konkrete Handlungsfelder vor. Sie lassen sich in vier Kernbereiche unterteilen:

Mit der zunehmenden Digitalisierung wachse auch die Komplexität und die Herausforderungen im Cyberraum. Umso wichtiger sei es, Trends, neue Technologien und neue Akteure nicht zu verpassen und ein Marktmonitoring durchzuführen, erklärte Thomas Rothbach, stv. Rüstungschef und Leiter Wissenschaft und Technologie bei Armasuisse. So beinhaltet die Strategie auch den Wissensaufbau und -transfer mit Wissenschaft und Wirtschaft.

"Wir brauchen eine Übersicht, über die neue Entwicklungen in der Cyber-Community", fügte Rothbach an. Deshalb arbeite man auch mit dem Silicon Valley zusammen. Die Zusammenarbeit mit internationalen Partnern soll mit der neuen Strategie ausgebaut werden, damit ein internationales Kompetenznetzwerk entsteht, auf das die Schweiz jederzeit zurückgreifen kann.

Die wichtigsten Partner für die Schweiz auf internationaler Ebene sind Deutschland, Österreich und Frankreich bei der Aufdeckung von Cyberangriffen. "Die Allianzen im Bereich Cyber können jedoch wechseln", sagte Kronig vom NDB. "Es kann auch sein, dass wir mit Staaten zusammenarbeiten, die uns sonst eher als Angreifer bekannt sind."

Auch die Nato sei ein Partner für die Cyberverteidigung der Schweiz, sowie das Research Lab der US Air Force oder die Universität Oxford. 2019 wurde zudem bei Armasuisse in Thun BE, aber auch an den beiden ETHs ein Cyberdefence Campus errichtet.

Die Organisation der Bundesverwaltung zum Schutz vor Cyberrisiken sowie die Zuständigkeiten der verschiedenen Stellen im Bereich Cybersicherheit sind in der Cyberrisikenverordnung (CyRV) festgelegt.

Für die Koordination der Cybersicherheit ist das Nationale Zentrum für Cybersicherheit (NCSC) zuständig. Es ist verantwortlich für die Gesamtheit der Massnahmen, die der Prävention, der Bewältigung von Vorfällen und der Verbesserung der Resilienz gegenüber Cyberrisiken dienen.

Der Bereich Cyberdefence wird vom VBS verantwortet. Dazu gehören nachrichtendienstliche und militärische Massnahmen zum Schutz von kritischen Systemen, zur Abwehr von Cyberangriffen sowie für die Gewährleistung der Einsatzbereitschaft der Armee.

Für die Cyberstrafverfolgung auf Stufe Bund sind das Eidgenössische Justiz- und Polizeidepartement (EJPD) und die Bundesanwaltschaft (BA) zuständig. Zum Bereich zählen sämtliche polizeilichen und Strafverfolgungsmassnahmen zur Bekämpfung der Cyberkriminalität.