ELCASecurity Blog

Sind wir bereit für den Cyberkrieg?

01.03.2022

 1. März 2022 Christophe Gerber 

Sind wir bereit für den Cyberkrieg?

Die Cyberbedrohung verändert ihr Gesicht in immer schnellerem Tempo. Zu den räuberischen Verbrechen und Lösegeldforderungen der letzten Jahre kommen immer häufiger politisch motivierte Operationen gegen Personen oder Staaten hinzu. Zwei Ereignisse aus jüngster Zeit verdeutlichen dies.

 

Im Januar wurde das IKRK Opfer eines massiven Hackerangriffs, bei dem laut offiziellen Angaben kein Lösegeld gefordert wurde. Die gestohlenen Daten könnten von einer böswilligen staatlichen Organisation erbeutet worden sein, um Aktionen gegen Personen oder Personengruppen zu starten.

 

Die Ukraine ist seit einigen Tagen einem konventionellen militärischen Angriff ausgesetzt, dem jahrelange Aktionen im Cyberspace vorausgegangen sind. Dies ist eines der neuen Gesichter des Krieges im 21. Jahrhundert. Diese Angriffe rufen alle Bürger auf den Plan, auch in der Schweiz.

 

Wären wir bereit, wenn die für das Funktionieren unseres Landes wichtigen Infrastrukturen durch Computersabotage angegriffen würden? In den letzten Monaten wurden Regierungen, öffentliche Verwaltungen, Geschäfte und Gemeinden gehackt. Was wäre, wenn es zum Beispiel unsere Energieversorgung oder unser Banksystem treffen würde?

 

Das Worst-Case-Szenario in der Ukraine

Die Ukraine scheint ein wahres Freiluftlabor für Cyberoperationen zu sein, so dass die NATO eine erste Form der Zusammenarbeit mit der Ukraine in diesem Bereich bekräftigt hat. Die Angriffe, die Kiew in den letzten Jahren erlitten hat, sind unzählig. Alle strategischen Bereiche des Landes waren betroffen, wie 2015, als das Kraftwerk in Iwano-Frankiwsk mitten im Dezember einen Teil der Region ohne Strom liess.  Oder Mitte Januar dieses Jahres, als Webseiten und mehrere Regierungsbehörden blockiert wurden.

 

Täglich werden weltweit Zehntausende, wenn nicht Hunderttausende von Angriffen entdeckt. Nicht alle haben die gleiche Schwere oder die gleichen Folgen, aber Cyberangriffe und Desinformation sind durchaus Waffen der Destabilisierung, die konventionelle Angriffe ergänzen oder vorbereiten.

 

Wir sind alle betroffen

Es gibt zwei Arten von Computerangriffen:

  • solche, die auf Datendiebstahl abzielen und alle Unternehmen, öffentlichen Einrichtungen oder Privatpersonen betreffen können
  • solche, die darauf abzielen, die wesentlichen Dienste eines Unternehmens oder eines Staates lahmzulegen, was als Cyberzwang bezeichnet wird. Wenn die Spannungen zwischen Ländern zunehmen, sind es diese kritischen Infrastrukturen, insbesondere Versorgungszentren, Energiezentren, Banken und Börsen, auf die Cyberangriffe abzielen. Um diese Art von Infiltration zu bekämpfen, muss eine Verteidigung aufgebaut werden, die der strategischen Bedeutung der Infrastrukturen gerecht wird. Antivirenprogramme reichen längst nicht mehr aus. Man muss in der Lage sein, heimliche und komplexe Angriffe rechtzeitig zu erkennen, aber vor allem muss man in der Lage sein, darauf zu reagieren, die betroffene Infrastruktur wieder instand zu setzen und möglicherweise einen Gegenangriff zu starten.

Ist die Schweiz bereit?

Die Antwort lautet: Nein. Es gibt immer noch eine grosse Naivität in unserer Herangehensweise in diesem Bereich. Stellen wir uns vor, ein Industriebetrieb, der für die Stromverteilung eines ganzen Kantons zuständig ist, wird gehackt. Kraftwerke, Staudämme, Windkraftanlagen und sogar Atomkraftwerke könnten lahmgelegt werden. Ist dieses Szenario möglich? Ja. Die richtige Frage lautet nun: Welche Mittel will die Schweiz einsetzen, um einen angemessenen Schutz zu erreichen?

 

Unser Land ist sich dieser Art von Gefahr und der zu ergreifenden Schutzmassnahmen endlich bewusst geworden. Die Sicherheitspolitische Kommission des Nationalrats hat sich vor kurzem für die Einrichtung einer souveränen Schweizer Cloud ausgesprochen. Ein solcher Dienst soll als eine Art geschützter Bereich dienen, um sensible Daten zu speichern und Dienste zu betreiben, die ein hohes Mass an Schutz erfordern. Das Ganze soll in öffentlich-privater Zusammenarbeit, aber vor allem unter der alleinigen Schweizer Gerichtsbarkeit eingerichtet werden.

 

Es ist auch wichtig, dass die Schweiz eine echte integrierte Fähigkeit zur Cyberverteidigung aufbaut. Was auf Bundesebene aufgebaut wird, ist ein erster Schritt, wird aber weder unsere Wirtschaft noch Privatpersonen schützen. Dazu muss der Aufbau eines industriellen Ökosystems für die Cyberverteidigung beschleunigt werden. Dieses lokale Netzwerk spezialisierter Unternehmen wird es ermöglichen, Angriffe besser zu erkennen und vor allem mit einer echten Interventionskapazität darauf zu reagieren.

 

In der physischen Welt haben sich die Rolle und die Wirksamkeit von Militär, Polizei und privaten Sicherheitsfirmen bewährt. In der virtuellen Welt fehlt es heute an derselben Art von Netzwerken. Es ist an der Zeit, einen Gang höher zu schalten, um das digitale Überleben unserer Infrastruktur zu sichern.

Kontakt: Christophe Gerber
ELCAs Datenschutzerklärung.

Wenn Sie auf dieser Website weitersurfen, akzeptieren Sie die Nutzung von Cookies oder ähnlichen Technologien, welche die Erstellung von Zugriffstatistiken für unsere Website bezwecken (Tests und Messungen von Zielgruppen, Besuchen, Surfverhalten und Performance), die Ihnen aber auch gezielt auf Ihre Interessen abgestimmte Inhalte und Inserate anbieten.

Wir haben unsere Cookies aktualisiert. Bitte zögern Sie nicht, Ihre Präferenzen ebenfalls zu aktualisieren.

OK, alles annehmen Alles deaktivieren Konfigurieren
schließen
save

Ihre Cookie-Präferenzen setzen

Ihre Cookie-Präferenzen aktualisieren

Sie können sich über die Art der hinterlegten Cookies informieren, sie akzeptieren oder ablehnen, sei es für die gesamte Website und alle Services oder einzeln für jeden Service.

OK, alles annehmen

Alles deaktivieren

Besucherfluss

Diese cookies verschaffen uns Einblick in Traffic-Quellen und ermöglichen uns ein besseres, anonymisiertes Verständnis unserer Besucher.

(Google Analytics und CrazyEgg).

Neu

Freigabetools

Cookies von sozialen Medien erlauben ein Teilen von Inhalten in Ihren bevorzugten Netzen.

(ShareThis)

Neu

Verständnis der Besucher

Diese cookies werden verwendet, um Besucher über verschiedene Websites hinaus zu verfolgen.

Dadurch wollen wir relevantere, zielgerichtete Inhalte für bestehende Kontakte anbieten (ClickDimensions) und Inserate anzeigen können, die für die Benutzer nützlich und ansprechend sind (Facebook Pixels).

 

Neu
Weitere Angaben zu diesen Cookies und unserer Cookie-Richtlinie finden Sie hier.