«Schweiz hinkt bei Cyber-Attacken der Realität seit Jahren hinterher»

Politiker und Sicherheitsunternehmer glauben, dass der Bund bei einem Datenklau wie in Deutschland nicht gerüstet ist.

Ein Mann tippt Befehlszeilen in seinen Laptop. (Symbol)

Ein Mann tippt Befehlszeilen in seinen Laptop. (Symbol)

(Bild: Keystone Gaëtan Bally)

Beni Gafner@Tamedia

Der Fall sorgt für Aufsehen und treibt Politiker sowie Sicherheitsexperten um, auch in der Schweiz. Gestohlene, im Darknet gesammelte, teils gehackte und breit veröffentlichte Privatdaten Hunderter Politiker und Prominenter aus Deutschland. Dass in Deutschland die Handynumern von Kanzlerin Angela Merkel und von SPD-Politiker Martin Schulz veröffentlicht wurden, ist das eine. Dass private Fotos, Videos und Chats aus Konten von Social-Medien und in Deutschland geheim gehaltene Wohnadressen von Politikern dazu gehören, ist gravierender.

Sicherheitsunternehmer Markus Mock macht sich mit Blick auf die Schweiz Sorgen und fragt sich, was hierzulande passierte, sollte sich ein vergleichbarer Fall ereignen. Mock, ein Ex-Polizist, der mit seiner Dienstleistungs- und Beratungsfirma Coprin unter anderem auch im Cybersicherheitsbereich tätig ist, wurde Dank einer Spezialsoftware sehr rasch auf die spektakulär erscheinende Tat in Deutschland aufmerksam. Dessen Cyberexperten sicherten sogleich sämtliche veröffentlichten Daten.

Schädlicher Diebstahl

Der grosse Datensatz lässt gewisse Rückschlüsse auf die Vorgehensweise der Täter zu und zeigt, so Mock, dass die offizielle Schweiz mit ihren Sicherheitsmassnahmen im Cyberbereich «seit Jahren der Realität hinterher hinkt». Zusammengetragen, teils gehackt und dann in Handarbeit auf Listen übertragen wurden in Deutschland offenbar Massen an Kontaktdaten, Chats und private Nachrichten, Mails und Dateien.

Abgegriffen wurden demnach vor allem Inhalte aus privaten Social-Media-Konten. Wer das getan hat und wie genau vorgegangen wurde ist unbekannt. Klar ist aber, mit dem grossen, möglicherweise staatlich gesteuerten Cyberangriff, wie dies in ersten Medienberichten dargestellt wurde, hat man es nicht zu tun. Denn um einen gezielten Angriff auf eine systemrelevante Datenbank oder mehrere zentrale Datenbanken handelt es sich offenbar nicht.

Schädlich ist der breite Datenklau in Deutschland trotzdem, weil dabei das Ziel verfolgt wird, Personen zu diskreditieren und weil Konten sowie Handynummern geändert, allenfalls sogar Wohnorte gewechselt werden müssen – wenn Exponierte mit Störungen oder sogar Anschlägen rechnen müssen.

Mit Mock teilt der Zürcher EVP-Nationalrat Nik Gugger die Ansicht, dass die Schweiz im Bereich Cyber-Kriminalität unter mangelnder Koordination und fehlender Führung durch den Bund leidet. Guggers Analyse ist eindeutig. In einer Motion von vergangener Wintersession schreibt er, die Schweiz verfüge bis heute über keine nationale Führungsplattform, die in der Lage ist, die verschiedenen Ressourcen aus den einzelnen Departementen zusammen mit kantonalen und lokalen Expertengruppen gezielt und koordiniert zum Einsatz zu bringen.

«Speziell im Umfeld komplexer Cyber-Angriffe ist der Faktor Zeit ein entscheidendes Element zur Schadenminimierung.» Hier müsse der Staat die föderalistischen und bürokratischen Hindernisse mit geeigneten interkantonalen Massnahmen reduzieren. «Der Vorfall in Deutschland zeigt die Aktualität meines Vorstosses,» sagt Gugger.

44 Ratskolleginnen und Ratskollegen aus allen Fraktionen haben diesen unterzeichnet, darunter der Präsident der Sicherheitspolitischen Kommission, Werner Salzmann (SVP). Beauftragt werden soll der Bund, «sofort die Schaffung eines Departements-übergreifenden Cyber-Kompetenzzentrums an die Hand zu nehmen». Neu für die Schweiz ist der Begriff «Ersthilfe» in diesem Zusammenhang, nach dem Gugger in seiner Motion ebenfalls ruft. Von Cyberkriminellen betroffene Organisationen und Personen sollen «sofortigen Zugang zu professioneller und staatlich koordinierter Ersthilfe erhalten, um wirtschaftlichen oder persönlichen Schaden in Grenzen zu halten.»

«Know-how-Transfer findet nicht statt»

Auf Druck des Parlaments wurde der Bundesrat vergangenen Sommer zwar eben erst aufgefordert , ein Cyberkompetenzzentrum zu schaffen. Doch der Bundesrat, der sich dagegen wehrte, begnügte sich schliesslich mit einem «Mister Cyber» oder einer «Miss Cyber», der oder die im Finanzdepartement angesiedelt werden soll. Gugger erachtet dies als kaum zielführend. Mit einem Cyberverantwortlichen im Finanzdepartement und einer Cyber-Rekrutenschule sei es für den Bund nicht getan. Verlangt sei vielmehr die Ansiedlung des Kompetenzzentrums dort, wo sich die Mitarbeiter gewohnt seien, in den Kategorien Angriff und Verteidigung zu denken; im Verteidigungsdepartememt.

Sicherheitsunternehmer Markus Mock hält derweil fest, dass in der Schweiz geeignete Analyse- und Abwehrmassnahmen für signifikante Angriffe im Cyberbereich nur bedingt vorhanden seien und der notwendige Know-how-Transfer zwischen Behörden und Privaten nicht stattfände. Auf Bundesebene fehlten Cyber-Intelligence Kapazitäten. Dies habe im Alltag Abhängigkeiten von anderen Staaten zur Folge sowie Risiken für Einwohner und Unternehmen. Cyber-Intelligence – damit gemeint ist die Informationsbeschaffung, unter anderem im Darknet und die Auswertung daraus resultierender Risiken für Privatpersonen und Organisationen.

Für Gugger ist klar, dass die bisherigen Anstrengungen des Bundes nicht genügen. Dies zeigten auch Reaktionen der Kantonspolizeien auf Anzeigen, die den Bereich Cyber beträfen. Den Polizisten bleibe im heutigen Umfeld meist nichts anderes übrig, als die Anzeigenden zu vertrösten oder ihnen zu erklären, man könne im Moment leider nichts machen.

Diese Inhalte sind für unsere Abonnenten. Sie haben noch keinen Zugang?

Erhalten Sie unlimitierten Zugriff auf alle Inhalte:

  • Exklusive Hintergrundreportagen
  • Regionale News und Berichte
  • Tolle Angebote für Kultur- und Freizeitangebote

Abonnieren Sie jetzt