DAS MAGAZIN ZUM
2. SCHWEIZER DIGITALTAG
25. OKTOBER 2018

digitalswitzerland

Social Media

Daten & Vertrauen

Arbeit & Beruf

Leben & Gesellschaft

Sponsored

DAS MAGAZIN ZUM 2. SCHWEIZER DIGITALTAG 25. OKTOBER 2018

Die Schweiz sucht Cyberhelden
Andrea Willimann

Die Schweiz soll eine Miss oder einen Mister Cyber erhalten. Darin sind sich alle einig. Die Gefahr, dass Systeme gehackt werden, wächst von Tag zu Tag. Doch so schnell wie erhofft geht es nicht voran.

Reuters

Nach den Attacken auf die Rüstungsbeschafferin Ruag und diverse Bundesämter hat es auch der Bundesrat realisiert: Die Schweiz muss sich in Zukunft besser vor Cyberangriffen schützen können. Doch hetzen lässt sich Bern nicht: Die zuständigen Departemente für Verteidigung (Cyber Defence), Justiz (Strafverfolgung von Cybercrime) sowie Finanzen und Wirtschaft (Schutz kritischer Infrastrukturen, Cyber-Security) dürfen sich Zeit lassen. Im Juli gab der Bundesrat bekannt, ein Kompetenzzentrum aufzubauen sowie einen Mister oder eine Miss Cyber anzustellen. Aber erst im Verlauf des nächsten Jahres! Beides wird zudem im Finanzdepartement angesiedelt. Nomen est omen: Die Bundesfinanzen sollen nicht aus dem Ruder laufen.

Doch nicht jeder will dieses gemächliche Tempo hinnehmen. Die Sicherheitspolitische Kommission des Nationalrats (SIK) hat im August in seltener Einigkeit beschlossen, dem Bundesrat einen Brief zu schreiben.  «Darin bitten wir die Regierung, dass sie vorwärtsmacht mit der Abwehr von elektronischen Bedrohungen und den Mister oder die Miss Cyber, die er anstellen möchte, auch mit Macht ausstattet», so SIK-Präsident Werner Salzmann (55). Denn: Der Bundesrat hat nur «Weisungsbefugnisse» vorgesehen.

Der Aufbau der Cyberabwehr geht viel zu langsam

«Es geht uns viel zu langsam», kritisiert Salzmann. Vom Aufbau der Cyberabwehr werde zwar immer viel gesprochen, Handfestes sei aber noch wenig spürbar. «Die Schweiz kann es sich jedoch nicht leisten, die nötigen Arbeiten zu verschleppen.» Die bestehende Melde- und Analysestelle zur Informationssicherung (Melani) soll deshalb unverzüglich mehr Geld und Personal erhalten. «Zudem muss der Schutz kritischer Infrastrukturen sofort verbessert sowie die Wirtschaft auf mögliche Gefahren hingewiesen werden.» Dies verlangt auch der Dachverband ICT Switzerland vom Bundesrat. Er wünscht eine Präventionskam-pagne zu den Internetgefahren analog zur jahrelangen Stop-Aids-Kampagne. Denn auch hier steht der Bund am Anfang. So hat das Bundesamt für wirtschaftliche Landesversorgung (BWL) Ende August einen seit längerem erwarteten Mindeststandard für Informations- und Kommunikationstechnologien (IKT) vorgestellt. Dieser animiert Unternehmen dazu, sich vor elektronischen Hack-Angriffen und weiteren Computerrisiken zu schützen.

Israel und die USA machen es vor

Andere Länder sind schon viel weiter als die Schweiz. Die USA beispielsweise legen schon seit Jahren einen Schwerpunkt auf den Krieg im Netz. Grösstes Vorbild für die Schweiz sind aber die Israelis, die Experten für die besten Cyberkrieger der Welt halten. Ihre Cyber-Einheit – die Unit 8200 – ist mittlerweile der grösste Verband der israelischen Armee. Und sie soll mehr als erfolgreich sein: Es wird vermutet, dass die Unit 8200 die Erstellerin des Stuxnet-Computerwurms war, der im Jahr 2010 Steuerungssysteme iranischer Anlagen zur Uran-Anreicherung sabotierte. Die Cyber-Einheit ist unter den jungen Israelis hoch beliebt. Die Rekrutierung beginnt in der Schule, wo die besonders Begabten herausgesucht werden. In speziellen Programmen lernen schon 14-Jährige eine Kombination aus Computerwissenschaften und Cyber-Kampf. Viele Soldaten der Einheit wechselten nach ihrer dreijährigen Dienstzeit in die Privatwirtschaft und wurden mit eigenen Unternehmen nicht nur erfolgreich, sondern auch steinreich.

In Sachen Cyber-Risiken stecken auch alle anderen Departemente mitten in der Arbeit: Die offensive Digitalstrategie des Bundesrats «Digitale Schweiz» 2018 gibt auf diesem Feld reichlich zu tun. Vorne dabei sind das Verteidigungs- und das Aussendepartement, die auch internationale Kooperationen im Cyber-Sicherheitsbereich pflegen.

In der Armee starteten diesen Sommer die ersten 25 Cyber-Rekruten ihre Ausbildung. Ein Pilot-Lehrgang, für den die Teilnehmer aufwändig ausgesucht werden mussten. Mindestens 100 Cyber-Spezialisten möchte die Armee in ihren Reihen
haben. Es wird aber viel kosten, die qualifizierten Jungen in der Armee und im VBS zu halten. Dies gab Verteidigungsminister Guy Parmelin (58) kürzlich vor Medien zu.

Die Umsetzung der weiteren Massnahmen innerhalb der Nationalen Strategie zum Schutz vor Cyberrisiken (NCS 2.0) erfordert ebenfalls noch viel Aufwand. Da ist Deutschland zum Beispiel viel weiter, wo die Cyber-Einheit des Bundes bereits rund 15 000 Angehörige umfasst, eigene Cyber-Studiengänge bestehen und ein Cyber-Hub die Wirtschaft permanent nach Cyber-Abwehr--produkten scannt. «Cyber ist ein Megathema der Gegenwart und der Zukunft», sagte die deutsche Verteidigungsministerin Ursula von der Leyen (59) Ende August nach einem Treffen mit Bundesrat Parmelin in Bern. Der nickte und ergänzte: «Die heutigen Bedrohungen kann keiner im Alleingang bewältigen.»

So zum Beispiel die Manipulation von GPS-Signalen, die zum Handwerk des digitalen Krieges gehört. Fachleute befürchten, dass es zu Zusammenstössen zwischen Verkehrs- oder Kampfflugzeugen kommen könnte.

Bei der fieberhaften Suche nach mehr GPS-Sicherheit mischt die Schweiz vorne mit. Eine Innovation ist ausgereift. Beim Open-Sky-Netzwerk handelt es sich um einen gemeinnützigen Verein mit Schweizer Sitz. Das System mit dem Namen Crowd-GPS-Sec errechnet aus den Flugverkehrsdaten sekundenschnell, ob es Abweichungen zwischen richtigen und allenfalls gefälschten Signalen gibt. Falsche GPS-Signale können sofort aufgedeckt und die Position der Cyber-Angreifer innerhalb von 15 Minuten auf 150 Meter genau geortet werden.