Angesichts der zunehmenden Bedrohung durch Cyber-Angriffe will der Bundesrat die Abwehr stärken. Die bisherigen Massnahmen dazu wertet er als Etappenziel.
Mit der ersten Nationalen Strategie zum Schutz vor Cyber-Risiken (NCS) sei es in den vergangenen Jahren gelungen, funktionierende Prozesse und Strukturen zu etablieren, heisst es in einer Mitteilung des Bundesrates vom Mittwoch. Zudem sei nötiges Spezialwissen aufgebaut worden. Insgesamt sei die Schweiz heute besser auf Cyber-Risiken vorbereitet als 2012.
Gleichzeitig sei mit der ersten Strategie erst ein Fundament gelegt worden. Der Schutz vor Cyber-Angriffen müsse weiter ausgebaut werden, «wie die steigende Zahl an Vorfällen im In- und Ausland deutlich aufzeigt», schreibt der Bundesrat. Neben der herkömmlichen Cyber-Kriminalität richteten sich die Angriffe vermehrt gegen Staaten und Infrastrukturen. Auch die zunehmende Vernetzung berge Gefahren.
Stellen werden weitergeführt
Der Bundesrat hat das Informatiksteuerungsorgan des Bundes (ISB) beauftragt, bis Ende Jahr eine Nachfolgestrategie für die Jahre 2018-2023 auszuarbeiten. Sie soll die geschaffenen Strukturen nutzen, um den Schutz vor Cyber-Risiken nachhaltig zu stärken. Dafür hat der Bundesrat die Finanzierung der bisherigen 30 Stellen der NCS in den verschiedenen Departementen unbefristet verlängert.
Die Umsetzung der aktuellen Strategie, die 2012 beschlossen wurde, endet plangemäss dieses Jahr. 15 der 16 Massnahmen sind erfolgreich abgeschlossen worden, wie dem Jahresbericht 2016 zu entnehmen ist. Auch eine Wirksamkeitsüberprüfung gibt der NCS gute Noten. Den Erkenntnissen daraus soll die neue Strategie gemäss dem Bundesrat Rechnung tragen.
Es habe sich gezeigt, dass die strategische Ausrichtung richtig gewählt wurde. Die dezentrale aber koordinierte Umsetzung der NCS habe insgesamt gut funktioniert. Allerdings sei es nicht einfach, die direkte Wirkung der geleisteten Arbeiten auf die strategischen Ziele zu messen, heisst es in der Wirksamkeitsanalyse.
Spionage auf dem Vormarsch
Die NCS fokussiert auf die frühzeitige Erkennung von Cyber-Risiken. Neben der Kriminalität sollen Cyber-Spionage und -Sabotage bekämpft werden. Die Strategie zielt zudem darauf ab, die Widerstandsfähigkeit der kritischen Infrastrukturen zu stärken.
Die Cyber-Spezialisten beim Bund sahen sich 2016 mit einer zunehmenden Spezialisierung der Angriffe konfrontiert, wie es im NCS-Jahresbericht heisst. Cyber-Spionage sei eine ernstzunehmende Gefahr.
Für Schlagzeilen sorgte 2016 etwa der Spionage-Angriff auf den bundeseigenen Rüstungskonzern RUAG. Bei diesem wurden mehr als 20 Gigabyte Daten entwendet. Die Melde- und Analysestelle Informationssicherung (MELANI) vermutete Wirtschaftsspionage als Hintergrund. Die Urheberschaft blieb unbekannt.
Immer wieder kommt es auch zu sogenannten Datenabflüssen wie Passwörterdiebstahl sowie zu Vorfällen mit Verschlüsselungstrojanern und DDos-Attacken, welche der Erpressung von Geld dienen.