• Cyberangriffe können grosse Bedrohung sein• Kein Notfallplan vorhanden• Zuständigkeiten nicht gänzlich geklärt

Prorussische Hackergruppen holen zum Angriff aus

Seit Beginn des Angriffkriegs Russland auf die Ukraine im Februar häufen sich weltweit Cyberattacken von prorussischen Hackergruppen. Laut einem Bericht des Nachrichtenportals "watson" konzentrieren sich die Internet-Angriffe zwar auf die Ukraine, laut Daten von Microsoft habe es aber Attacken auf insgesamt 42 Länder gegeben. So seien sowohl die USA, Polen, aber auch die beiden zukünftigen NATO-Mitglieder Schweden und Finnland Ziel der Cyberaktivitäten geworden. Im vergangenen Monat vermeldete ausserdem Norwegen einen Angriff von Seiten prorussischer Hacker, wie die Nachrichtenagentur "Reuters" berichtete. Auch in Litauen wurden einige staatliche Einrichtungen und Unternehmen zum Ziel der Coder, wie die Deutsche Presse-Agentur schreibt. Hinter beiden Angriffen scheint die Gruppe "Killnet" zu stecken, die entsprechende Vorgehensweisen in Telegram-Chats androhte. Könnte demnächst auch die Schweiz zum Ziel prosrussischer Hacker werden?

Schweizer Notfallplan fehlt

Laut dem "Cyber Risk Index" des japanischen IT-Sicherheitsunternehmens Trend Micro rechnen 80 Prozent der Schweizer Unternehmen in den nächsten Monaten mit einer Cyberattacke, wie "IT-Markt" im Mai berichtete. Die Schweiz macht sich mit ihrem Status als Finanzzentrum und einigen internationalen Einrichtungen in Genf durchaus zu einem Angriffskandidaten. Über einen Notfallplan verfügt die Eidgenossenschaft aber derzeit nicht, wie IT-Sicherheitsforscher Markus Christen von der Universität Zürich gegenüber der "Neuen Zürcher Zeitung" betont. "Dieser Missstand muss rasch behoben werden", lautet das Urteil des Experten. Derzeit herrsche aber das Problem, dass das Verständnis dafür fehle, wie eine Notsituation konkret aussehen könnte. Auch mangele es an den rechtlichen Grundlagen, die für eine schnelle Reaktion notwendig wären. "Wir müssen verhindern, dass es zu einer Situation wie beim Beginn der Corona-Pandemie kommt, als die Schweiz viel zu schlecht vorbereitet war", warnt der Sicherheitsexperte.

Unterscheidung zwischen "besonderer Lage" und "ausserordentlicher Lage"

Um sich auf einen möglichen Angriff vorzubereiten, müsste das Thema aber öffentlich diskutiert und mögliche Massnahmen klar definiert sowie möglichst zügig umgesetzt werden. So könnten etwa mögliche Szenarien ausgearbeitet werden, wobei hier in Anlehnung an das Epidemiengesetz zwischen einer "besonderen Lage" und einer "ausserordentlichen Lage" unterschieden werden müsse. Bei einer besonderen Lage seien Cyberangriffe denkbar, die Computersysteme innerhalb der Eidgenossenschaft bedrohen könnten, so der Experte gegenüber der NZZ. Unter einer ausserordentlichen Lage versteht man etwa, wenn staatliche Kommunikationsnetzwerke oder kritische Infrastrukturen durch Attacken deutlich beeinträchtigt wären. Als besonders empfindliche Ziele geltende Firmen könnten von der Regierung dazu verpflichtet werden, bekannte Einfallstore für Hacker zeitnah zu beheben, was bisher nicht umgesetzt werden könne.

Angriffsszenarien weisen hohe Dynamik auf

Der Tageszeitung zufolge habe der Bundesrat bereits 2017 die Planung von Zuständigkeiten im Extremfall beauftragt, wodurch kritische Infrastrukturen vor Schwachstellen geschützt werden sollten. So habe das National Cyber Security Centre (NCSC) gemeinsam mit dem Verteidigungsdepartement eine Strategie ausarbeiten sollen. "Szenarienbasierte Einsatzplanungen" seien dabei aber nicht berücksichtigt worden, wie die Behörde gegenüber der NZZ zugab. Dies rechtfertigte das NCSC mit der Dynamik von Cybervorfällen, die eine genaue Planung weitgehend unmöglich machen würde. Im Notfall könne man sich aber kurzfristig personelle Unterstützung sichern, um die Angriffe abzuwehren. Die Zeitung kritisiert jedoch, dass es sich dabei um Absprachen innerhalb eines Expertenrats handle, dessen Mitglieder für die Bekämpfung eines Angriffs verantwortlich wären. Damit dürfte man kaum auf zusätzliche Spezialisten zurückgreifen können.

Chaos bei Zuständigkeiten

Ein weiteres Problem sei ausserdem das Chaos der Zuständigkeiten. So läge laut NZZ im Falle eines Cyberangriffs nicht nur die Einsatzleitung beim NCSC, auch der Bevölkerungsschutz, die wirtschaftliche Landesversorgung und die Kommunikation wären involviert. Sollte man von einem anderen Land angegriffen werden, müsse auch der Nachrichtendienst (NDB) reagieren, eventuell sogar auch die Streitmacht. Nach einer ersten Anfrage an das NCSC bezüglich der Zuständigkeiten von Seiten der Tageszeitung wurde auf das Bundesamt für Wirtschaftliche Landesversorgung (BWL) verwiesen. Dieses verfüge über einen Massnahmenplan bezüglich der Internetversorgung. Für Geofencing, also das Abblocken von Internetverbindungen aus dem Ausland, sei man hier aber nicht zuständig.

Auch wenn der derzeitige Stand der Dinge bestenfalls ungenügend ist, haben die Behörden das Problem aber mittlerweile identifiziert, so die NZZ weiter. So sei das Thema auf der Agenda des Sicherheitsausschusses des Bundesrats. Und auch das NCSC habe bereits Gegenmassnahmen auf einen Angriff untersucht. Bis aber tatsächlich ein Notfallplan steht, könnte noch einiges an Zeit ins Land ziehen.

