Cyber-Abwehr

VBS rüstet im Kampf gegen Cyberangriffe auf

20. April 2021, 12:40 Uhr
Das VBS hat festgelegt, wie es sich im Bereich Cyber-Abwehr bis 2024 positionieren will. (Symbolbild)
© KEYSTONE/NICK SOLAND
Das VBS bekämpft Hackerangriffe mit einer neuen Strategie. Ziel ist es, die Cyberdefence zu stärken. Gearbeitet wird auch mit Hilfe von künstlicher Intelligenz.

Die Chefin des Eidgenössischen Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS), Bundesrätin Viola Amherd, hat die neue Strategie Cyber VBS für die Jahre 2021 bis 2024 verabschiedet. Die Strategie umfasst alle nachrichtendienstlichen und militärischen Massnahmen zur Abwehr von Cyberangriffen.

«Cyberrisiken gehen uns alle an: Im Gewerbe und den grossen Unternehmen weiss man das», sagte Roger Michlig, Chef Digitalisierung und Cybersicherheit VBS, am Dienstag an einem Fachgespräch. «Manchmal gehen wir auch Hinweisen aus der Bevölkerung nach.» Es gehe darum, mit der Strategie den Cyberraum der Schweiz und damit auch die Handlungsfreiheit der Schweiz zu sichern.

Angriffe würden von Staaten, Organisationen und Einzelpersonen durchgeführt. «Im Durchschnitt registrieren wir monatlich einen Cyberangriff auf sicherheitspolitisch relevante Systeme der Schweiz», ergänzte Philipp Kronig vom Nachrichtendienst des Bundes (NDB). «Besonders prekär wäre beispielsweise ein Angriff auf die Energieversorgung oder in der aktuellen Lage das Gesundheitssystem.»

Bei einem Angriff müsse in einem ersten Schritt herausgefunden werden, wer ein sicherheitspolitisch relevantes Ziel angreife. «Dann wird zuerst der Bundesrat vom NDB darüber informiert. Der Bundesrat entscheidet dann über das weitere Vorgehen.»

Rasante Entwicklungen

Mit der zunehmenden Digitalisierung wachsen auch die Komplexität und die Herausforderungen im Cyberraum. Umso wichtiger sei es, Trends, neue Technologien und neue Akteure nicht zu verpassen und ein Marktmonitoring durchzuführen, führte Thomas Rothbach, stv. Rüstungschef und Leiter Wissenschaft und Technologie bei Armasuisse, aus. So beinhaltet die Strategie auch den Wissensaufbau und Wissenstransfer mit Wissenschaft und Wirtschaft. 2019 wurde bei der Armasuisse in Thun BE, aber auch bei der ETH Zürich und der EFP Lausanne ein Cyberdefence Campus errichtet.

Seit 2020 wird zum Beispiel bei der Cyberdefence auch auf künstliche Intelligenz gesetzt, ein Teilgebiet der Informatik, das sich mit der Automatisierung intelligenten Verhaltens und dem maschinellen Lernen befasst. Bei dem Projekt arbeitet der Bund mit der ETH Zürich und der Nato zusammen.

«Wir brauchen eine Übersicht, über die neue Entwicklungen in der Cybercommunity», erklärte Rothbach, «deshalb arbeiten wir auch mit dem Silicon Valley zusammen».

Internationale Zusammenarbeit

Diese Zusammenarbeit mit internationalen Partnern soll nun mit der neuen Strategie ausgebaut werden, damit ein internationales Kompetenznetzwerk entsteht, auf das die Schweiz jederzeit zurückgreifen kann.

Die wichtigsten Partner für die Schweiz auf internationaler Ebene sind Deutschland, Österreich und Frankreich bei der Aufdeckung von Cyberangriffen. «Die Allianzen im Bereich Cyber können jedoch wechseln», sagte Kronig. «Es kann auch sein, dass wir mit Staaten zusammenarbeiten, die uns sonst eher als Angreifer bekannt sind.»

Auch die Nato ist ein Partner der Cyberdefence der Schweiz, sowie das Reseach Lab der US Air Force oder die Universität Oxford.

Schliesslich ist die Schweiz auch bei der Beschaffung der Hardware von externen Partnern abhängig. Teile für Lieferungen der Hardware sind aus China und den USA. Die Beschaffung erfolgt jedoch nach einem vorgeschriebenen Prozess. Zudem werden vor dem Kauf Tests durchgeführt.

Beteiligt sein am Kompetenznetzwerk soll aber auch die Wirtschaft, z.B. mit der Swisscom oder Kudelski.

Strategie als Teil des nationalen Aktionsplan

Die neue Strategie ist Teil der 2017 vom Bundesrat verabschiedeten nationale Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS). Die darin festgelegten Massnahmen wurden bis Ende 2020 umgesetzt.

Cyberdefence ist schliesslich nur einer von drei Teilbereichen der Cybersicherheit des Bundes. Die Cyberstrafverfolgung ist beim Justizdepartement (EJPD) angegliedert, die Cybersicherheit beim Finanzdepartement (EFD).

Quelle: sda
veröffentlicht: 20. April 2021 12:45
aktualisiert: 20. April 2021 12:40