Thomas Bögli, Chef der Cyberdefense der Schweizer Armee
Man muss auf konstruktive Weise paranoid sein.
Thomas Bögli, Chef der Cyberdefense der Schweizer Armee
Phishing, Malware, Ransomware, Viren aller Art: Cyberangriffe kommen heute vielfältig daher und sind oft schwierig zu entdecken. Weder Privatpersonen noch Grossunternehmen oder die öffentliche Verwaltung sind vor Cyberangriffen gefeit.
Um sich besser gegen solche Bedrohungen zu schützen, hat der Bundesrat vor Kurzem den Startschuss für die Gründung eines Kompetenzzentrums für Cybersicherheit gegeben. Eine gute Gelegenheit also für einen Lagebericht mit Thomas Bögli, Cyberraumspezialist und Chef der Cyberdefense der Schweizer Armee.
Herr Bögli, wie ist die Cyberabwehr in der Schweiz organisiert?
Thomas Bögli: In der Schweiz gilt die Spielregel, dass jeder selbst für seine Sicherheit verantwortlich ist. Die kritischen Infrastrukturen – das sind Unternehmen wie die Post, die Swisscom und die Banken – sind also für ihre eigene Sicherheit verantwortlich. Auf Bundesebene kommt der Melde- und Analysestelle Informationssicherung (MELANI) eine wichtige Rolle zu. MELANI wird vom Eidgenössischen Finanzdepartement (EFD) und dem Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) gemeinsam geführt. Ihre Aufgaben sind die Prävention und der Umgang mit Cyberrisiken; ausserdem unterstützt sie die kritischen Infrastrukturen. Für die Cyberkriminalität ist das Eidgenössische Justiz- und Polizeidepartement (EJPD) zuständig, bei dem die Koordinationsstelle zur Bekämpfung der Internetkriminalität (KOBIK) angesiedelt ist.
Um die Organisation zu klären und zu zentralisieren, hat der Bundesrat kürzlich die Schaffung eines Kompetenzzentrums Cybersicherheit beschlossen. Dieses wird von einer oder einem Delegierten für Cyberfragen geleitet werden und die nationale Anlaufstelle für Fragen zu Cyberrisiken sein.
Welche Rolle spielt die Armee bei der Cyberabwehr?
Wie die kritischen Infrastrukturen ist auch die Armee in erster Linie für ihren Eigenschutz verantwortlich. Im Falle eines grösseren Cyberangriffs hat sie die Rolle einer strategischen Reserve und muss zivile Behörden subsidiär unterstützen. Ihr Auftrag «helfen, schützen, kämpfen» gilt auch im Cyberraum.
Wie häufig ist die Schweiz Opfer von Cyberangriffen?
Täglich! Cyberangriffsversuche sind in der Schweiz an der Tagesordnung. Oftmals bemerken die betroffenen Unternehmen es nicht einmal – oder schweigen, aus Angst vor einem möglichen Reputationsschaden. Gang und gäbe ist beispielsweise Ransomware. Das ist eine Software, die die Daten einer Person oder eines Unternehmens verschlüsselt und damit den Zugriff darauf verhindert. Im Austausch für den Schlüssel, mit dem die Daten wieder freigegeben werden können, verlangen die Hacker Lösegeld.
Wer steckt hinter solchen Angriffen?
Es gibt fünf Typen von Angreifern, die sich auf einer Pyramide darstellen lassen. An der Spitze sind die Cybermächte, das heisst Staaten wie China, Russland, die USA, Grossbritannien oder Israel. Wir haben es mit einem Krieg zu tun: ohne tödliche Waffen, Blutvergiessen und Todesopfer, aber mit dem Ziel des Datendiebstahls. 2016 beispielsweise wurde die RUAG Opfer von Cyberspionage, wertvolle Daten wurden dabei entwendet.
Wie kann sich die Armee schützen?
Bei der Armee ist die Führungsunterstützungsbasis (FUB) für die Cyberabwehr zuständig. Wir brauchen wirksame Detektion und Sensoren, Mitarbeitende, die die Lageentwicklung im Cyberraum aufmerksam verfolgen, sowie gute Malware-Scanner. Kommt es trotzdem zu einem Cyberangriff, muss die Armee in der Lage sein, diesen zu entdecken und rasch einzugrenzen.
Wie ist der Bereitschaftsgrad der Schweiz im Vergleich zu anderen Ländern?
Qualitativ gesehen sind wir gut aufgestellt. In quantitativer Hinsicht verfügen wir hingegen über wenig Personal. Glücklicherweise werden die Cyberspezialisten der FUB vom Cyberlehrgang, der letztes Jahr begonnen hat, willkommene Unterstützung erhalten. Sollte die Armee zivile Behörden unterstützen müssen, werden wir dank dieser Milizangehörigen einen langfristigen Einsatz sicherstellen können.
Findet der Krieg von morgen nur noch via Computer statt?
Ich glaube nicht, dass die Cybersphäre die herkömmlichen Mittel ablösen wird. So wie beispielsweise auch die Einführung der Luftwaffe 1914 nicht die Bodentruppen verdrängte. Es handelt sich vielmehr um eine zusätzliche Dimension zu den Dimensionen Boden und Luft. Die Armee ist wie ein Schweizer Sackmesser und die Cyberdimension ein weiteres Werkzeug, das in das Messer integriert werden muss.
Was sehen Sie als Chef der Cyberdefense der Armee als die grössten Herausforderungen der kommenden Jahre?
An erster Stelle steht für mich das «Internet of Things» (IoT), also die Vernetzung von Geräten, vom Auto über den Fernseher bis zum Kühlschrank. Diese Geräte werden zu einer Gefahrenquelle, weil ihre Abwehrsysteme zu schwach sind. Hier stellt sich in ihrem ganzen Ausmass die Frage der Sicherheit und des Umgangs mit den Daten, die diese Objekte speichern. Was passiert mit diesen Daten? Wie können wir sicher sein, dass sie nicht missbraucht werden?
Spezifisch auf die Armee bezogen wird sich die Frage stellen, welche Unterstützung im Falle von Cyberangriffen von ihr erwartet wird. Die subsidiäre Unterstützung, die die Armee allenfalls zugunsten ziviler Behörden erbringen muss, wird klar zu definieren und zu quantifizieren sein.
Was würden Sie der Bevölkerung ganz grundsätzlich raten, damit sie sich vor Cyberangriffen schützen kann?
Ich sage immer: Man muss auf konstruktive Weise paranoid sein (lacht). Aber im Ernst: Es gibt einfache Regeln, an die man sich halten sollte. Bei Gratis-WLAN ist Vorsicht geboten, und die WLAN- und die Bluetooth-Funktion sollten immer deaktiviert sein, wenn Sie sie nicht gerade verwenden. In vertraulichen Gesprächen sollten Sie keine Smartphones oder andere potenzielle «Spione» dabeihaben. Seien Sie vorsichtig, aber ohne hysterisch zu werden. Und wenn Sie ein Problem entdecken, melden Sie es umgehend MELANI.
Quelle: Schweizer Armee
15.3.2019