Wie die Schweiz auf einen Anonymous-Angriff reagieren würde

6. Januar 2014, 16:03
  • e-government
  • schweiz
  • cyberangriff
image

Anonymous kapert Bundes-Websites, legt Banken und SBB lahm und lässt eine Chemiefabrik explodieren - in einer Übung. Die Krisenstäbe der Departemente reagierten zum Teil schlecht darauf.

Anonymous kapert Bundes-Websites, legt Banken und SBB lahm und lässt eine Chemiefabrik explodieren - in einer Übung. Die Krisenstäbe der Departemente reagierten zum Teil schlecht darauf.
Wie die 'SonntagsZeitung' gestern schrieb, ist der Bund laut einem Bericht der Bundeskanzlei nicht genügend auf einen potenziellen Cyberangriff vorbereitet. Der Bericht wurde bereits vor einem Monat veröffentlicht, blieb aber bisher von den Medien weitgehend unbeachtet. Der Bericht basiert auf einer Übung, die im Frühjahr 2013 durchgeführt wurde. Die Übung SFU 13 sollte erstmals zeigen, ob das Krisenmanagement des Bundesrats einem Cyberangriff gewachsen ist.
Laut Bundeskanzlei ist das Thema jeweils zweitrangig (bei der letzten Übung im Jahr 2009 ging es um eine Strompanne), es gehe vielmehr darum, zu überprüfen, ob der Bund in der Lage ist, eine grosse Krise strategisch zu meistern.
Das jüngste Szenario basierte auf einem Angriff der Internetaktivistengruppe Anonymous auf die Infrastruktur der Verwaltung und des Landes. Sie kaperte die Internetseite des Bundes und forderte dort, die Schweiz solle die Namen "sämtlicher Kontoinhaber mit unversteuertem Vermögen auf Schweizer Banken" veröffentlichen. Die fiktiven Hacker legten ausserdem Bankomaten und elektronische Zahlungssysteme lahm, griffen die Schweizer Börse an und blockierten die Bahnleitungssysteme der SBB. Auch die Informatiksysteme von Migros und Coop waren betroffen. Zuletzt brachten die Hacker eine Chemiefabrik zur Explosion.
"Ein paar Punkte" sind verbesserungsfähig
Die Krisenstäbe der Departemente reagierten laut der Bundeskanzlei schlecht auf diese Bedrohung. In der Übung wies der Bund Swisscom an, die am stärksten betroffenen Kunden vom Netz zu trennen. Doch der Krisenstab hatte nicht berücksichtigt, dass seine Anweisungen auch zur Trennung des eigenen Internetzugangs führten, schreibt die 'SonntagsZeitung'. Laut dem Bericht der Bundeskanzlei fehlte eine umfassende Problemerfassung. Die Krisenstäbe seien in einen "operativen Modus" verfallen und kümmerten sich um ein Problem nach dem andern, ohne die Zusammenhänge zu erkennen.
Bundesratssprecher André Simonazzi betont dennoch gegenüber inside-it.ch, dass der Bericht gesamthaft positiv sei. "Der Bericht zeigt, dass die gewählten Strukturen geeignet sind." Es gebe aber natürlich wie immer bei diesen Übungen "ein paar Punkte", die verbesserungsfähig seien und die man auch verbessern möchte. Dies seien aber Details, so Simonazzi.
Der Bundesrat hatte vor zwei Jahren beschlossen, eine strategische Führungsübung durchzuführen, bei der Cyberangriffe auf die Schweiz simuliert werden. Damit sollte herausgefunden werden, was im Fall einer Krise, die vom Bundesrat klare Entscheidungen verlangt, alles zu tun ist. Andererseits soll dabei die Zusammenarbeit und Koordination zwischen den Departementen geprüft werden. Die Übung bestand aus vier Teilen und fand von September 2012 bis Mai 2013 statt. Sie richtete sich an die Krisenstäbe der Departemente und an die übrigen Organe der Bundesverwaltung, die im Ereignisfall einberufen werden. (Maurizio Minetti)

Loading

Mehr zum Thema

image

Prantl behauptet: Die Massenentlassungen bei Google & Co. entschärfen den Fachkräftemangel

Die Entlassungswelle der Big Tech erreicht wohl bald die Schweiz. Unser Kolumnist Urs Prantl analysiert, welche Auswirkungen dies auf Schweizer IT-Firmen haben könnte.

publiziert am 30.1.2023
image

Schwyz erhält einen neuen CIO

Im Sommer wird Marcel Schönbächler die Leitung des Amts für Informatik im Kanton übernehmen.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023