Die Cyberbedrohung verändert ihr Gesicht in immer schnellerem Tempo. Zu den räuberischen Verbrechen und Lösegeldforderungen der letzten Jahre kommen immer häufiger politisch motivierte Operationen gegen Personen oder Staaten hinzu. Zwei Ereignisse aus jüngster Zeit verdeutlichen dies.
Im Januar wurde das IKRK Opfer eines massiven Hackerangriffs, bei dem laut offiziellen Angaben kein Lösegeld gefordert wurde. Die gestohlenen Daten könnten von einer böswilligen staatlichen Organisation erbeutet worden sein, um Aktionen gegen Personen oder Personengruppen zu starten.
Die Ukraine ist seit einigen Tagen einem konventionellen militärischen Angriff ausgesetzt, dem jahrelange Aktionen im Cyberspace vorausgegangen sind. Dies ist eines der neuen Gesichter des Krieges im 21. Jahrhundert. Diese Angriffe rufen alle Bürger auf den Plan, auch in der Schweiz.
Wären wir bereit, wenn die für das Funktionieren unseres Landes wichtigen Infrastrukturen durch Computersabotage angegriffen würden? In den letzten Monaten wurden Regierungen, öffentliche Verwaltungen, Geschäfte und Gemeinden gehackt. Was wäre, wenn es zum Beispiel unsere Energieversorgung oder unser Banksystem treffen würde?
Das Worst-Case-Szenario in der Ukraine
Die Ukraine scheint ein wahres Freiluftlabor für Cyberoperationen zu sein, so dass die NATO eine erste Form der Zusammenarbeit mit der Ukraine in diesem Bereich bekräftigt hat. Die Angriffe, die Kiew in den letzten Jahren erlitten hat, sind unzählig. Alle strategischen Bereiche des Landes waren betroffen, wie 2015, als das Kraftwerk in Iwano-Frankiwsk mitten im Dezember einen Teil der Region ohne Strom liess. Oder Mitte Januar dieses Jahres, als Webseiten und mehrere Regierungsbehörden blockiert wurden.
Täglich werden weltweit Zehntausende, wenn nicht Hunderttausende von Angriffen entdeckt. Nicht alle haben die gleiche Schwere oder die gleichen Folgen, aber Cyberangriffe und Desinformation sind durchaus Waffen der Destabilisierung, die konventionelle Angriffe ergänzen oder vorbereiten.
Wir sind alle betroffen
Es gibt zwei Arten von Computerangriffen:
- solche, die auf Datendiebstahl abzielen und alle Unternehmen, öffentlichen Einrichtungen oder Privatpersonen betreffen können
- solche, die darauf abzielen, die wesentlichen Dienste eines Unternehmens oder eines Staates lahmzulegen, was als Cyberzwang bezeichnet wird. Wenn die Spannungen zwischen Ländern zunehmen, sind es diese kritischen Infrastrukturen, insbesondere Versorgungszentren, Energiezentren, Banken und Börsen, auf die Cyberangriffe abzielen. Um diese Art von Infiltration zu bekämpfen, muss eine Verteidigung aufgebaut werden, die der strategischen Bedeutung der Infrastrukturen gerecht wird. Antivirenprogramme reichen längst nicht mehr aus. Man muss in der Lage sein, heimliche und komplexe Angriffe rechtzeitig zu erkennen, aber vor allem muss man in der Lage sein, darauf zu reagieren, die betroffene Infrastruktur wieder instand zu setzen und möglicherweise einen Gegenangriff zu starten.
Ist die Schweiz bereit?
Die Antwort lautet: Nein. Es gibt immer noch eine grosse Naivität in unserer Herangehensweise in diesem Bereich. Stellen wir uns vor, ein Industriebetrieb, der für die Stromverteilung eines ganzen Kantons zuständig ist, wird gehackt. Kraftwerke, Staudämme, Windkraftanlagen und sogar Atomkraftwerke könnten lahmgelegt werden. Ist dieses Szenario möglich? Ja. Die richtige Frage lautet nun: Welche Mittel will die Schweiz einsetzen, um einen angemessenen Schutz zu erreichen?
Unser Land ist sich dieser Art von Gefahr und der zu ergreifenden Schutzmassnahmen endlich bewusst geworden. Die Sicherheitspolitische Kommission des Nationalrats hat sich vor kurzem für die Einrichtung einer souveränen Schweizer Cloud ausgesprochen. Ein solcher Dienst soll als eine Art geschützter Bereich dienen, um sensible Daten zu speichern und Dienste zu betreiben, die ein hohes Mass an Schutz erfordern. Das Ganze soll in öffentlich-privater Zusammenarbeit, aber vor allem unter der alleinigen Schweizer Gerichtsbarkeit eingerichtet werden.
Es ist auch wichtig, dass die Schweiz eine echte integrierte Fähigkeit zur Cyberverteidigung aufbaut. Was auf Bundesebene aufgebaut wird, ist ein erster Schritt, wird aber weder unsere Wirtschaft noch Privatpersonen schützen. Dazu muss der Aufbau eines industriellen Ökosystems für die Cyberverteidigung beschleunigt werden. Dieses lokale Netzwerk spezialisierter Unternehmen wird es ermöglichen, Angriffe besser zu erkennen und vor allem mit einer echten Interventionskapazität darauf zu reagieren.
In der physischen Welt haben sich die Rolle und die Wirksamkeit von Militär, Polizei und privaten Sicherheitsfirmen bewährt. In der virtuellen Welt fehlt es heute an derselben Art von Netzwerken. Es ist an der Zeit, einen Gang höher zu schalten, um das digitale Überleben unserer Infrastruktur zu sichern.
Kontakt zu unserem Experten
Christophe GERBER
Senior Vice President ELCASecurity
Lernen Sie Christophe GERBER, unseren Senior Vice President bei ELCA Security, kennen. Kontaktieren Sie Christophe, um zu besprechen, wie er Ihre Cybersicherheitsinitiativen vorantreiben kann.