NDB-Lagebericht

Diese Cyberlehren zieht der Nachrichtendienst aus dem Krieg in der Ukraine

Uhr
von René Jaun und msc

Cyberangriffe gehören zu den aktuellen Bedrohungen für die Sicherheit der Schweiz. Der Krieg in der Ukraine könnte auch hiesige kritische Infrastrukturen in Mitleidenschaft ziehen. In seinem Lagebericht sagt der Nachrichtendienst, wo die Grenzen von Cyber im Krieg liegen.

(Source: vectorfusionart/Adobestock.com)
(Source: vectorfusionart/Adobestock.com)

Die Sicherheitslage im Umfeld der Schweiz ist instabiler, unübersichtlicher und unberechenbarer geworden. Dies schreibt der Nachrichtendienst des Bundes (NDB) im unlängst veröffentlichten Lagebericht "Sicherheit Schweiz 2023". Darin stellt die Behörde die aus ihrer Sicht "die wichtigsten Lageentwicklungen" vor. Terrorismus, gewalttätiger Extremismus, Cyberangriffe, Spionage und Proliferation bleiben "aktuelle, teils akute Bedrohungen, die anhaltend nachrichtendienstliche Aufklärung und sicherheitspolitische Aufmerksamkeit verlangen", wie Bundesrätin Viola Amherd, Vorsteherin des Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS), in der Einleitung des Berichts schreibt.

Nachrichtendienste rüsten auf

Mehrfach thematisiert der NDB im Bericht Digitalthemen. So verweist der Nachrichtendienst etwa im Abschnitt zur islamistischen Szene in der Schweiz darauf, dass sich Dschihadpropaganda im Cyberraum weiterhin stark verbreite und grosses Schadenspotenzial habe. Gerade unter Jugendlichen könnten damit Radikalisierungsprozesse zunehmend unabhängig von Begegnungen von Angesicht zu Angesicht stattfinden.

Die Digitalisierung verändert aber auch die Arbeitsweisen der Nachrichtendienste. Denn mit der Digitalisierung vergrössere sich auch die Menge der übermittelten Daten, schreibt der NDB. Um solche Datenmengen effizient verarbeiten zu können, "werden viele Nachrichtendienste in den nächsten Jahren immer stärker auf Fähigkeiten setzen, die auf maschinellem Lernen und Künstlicher Intelligenz basieren. Für demokratisch und rechtstaatlich verfasste Staaten bedeutet das unter anderem, dass sich der Gesetzgeber und die Aufsichtsorgane rasch und vertieft mit dem Einsatz dieser Fähigkeiten befassen müssen." Der NDB prognostiziert ausserdem, dass Nachrichtendienste künftig noch stärker versuchen werden, Entitäten zu überwachen, die besonders viele und sensible Daten verwalten. Als Beispiele nennt die Behörde "Finanzdienstleister, staatliche Verwaltungen und kritische Infrastrukturen, aber auch Unternehmen wie zum Beispiel Hotels. Dazu kommen Technologiefirmen, die soziale Medien, Kommunikationsdienstleistungen, Suchmaschinen oder sogar die digitale Überwachung eigener Objekte anbieten und entsprechend Informationen der Nutzerinnen und Nutzer sammeln."

Bedrohung kritischer Infrastrukturen bleibt erhöht

Der Krieg in der Ukraine ist eines der Hauptthemen im Lagebericht des NDB. Hier räumt die Behörde zwar ein, dass der Krieg "kaum Auswirkungen auf den Cyberraum der Schweiz und anderer Staaten hatte". Allerdings bewertet der Nachrichtendienst die Bedrohungslage für kritische Infrastrukturen als erhöht. Dies liegt unter anderem an möglichen Spill-Over-Effekten einzelner staatlicher Aktionen im Rahmen des Kriegs. Dabei seien nicht hiesige kritische Infrastrukturen das Hauptziel, aber "Abhängigkeiten können zu einer Störung, einem Teilausfall oder einer temporären Limitierung der kritischen Dienstleistungen führen.".

Eine weitere Bedrohung für kritische Infrastrukturen sind Ransomware-Angriffe. Dahinter stecken laut dem NDB Gruppierungen, die mit Ransomware und dem Abfassen sensitiver Daten zu Geld kommen wollen. Sie wählen ihre Opfer opportunistisch aus und greifen jene Sektoren an, die wegen der Lage bereits unter Belastung stehen. "Um allfällige Konsequenzen eines Ausfalls kritischer Infrastrukturen machen sie sich kaum Gedanken", schreibt der NDB. Er fügt an, dass mit der fortschreitenden Digitalisierung, insbesondere auch im Bereich der Lieferketten, neue Möglichkeiten für Angriffe auf kritische Infrastrukturen eröffnen.

Die Grenzen von Cyber im Krieg

Der Krieg Russlands gegen die Ukraine wurde von Anfang an auch schon im digitalen Raum geführt. Doch Cyber als Mittel zum Krieg hat auch seine Grenzen, wie der NDB anhand einiger Lehren aus dem Ukrainekrieg aufzeigt.

So werde Cyber vor allem für Informationsoperationen oder taktische Angriffe auf primär militärischen Zwecken dienende Kommunikationsmittel genutzt. Zudem begleiten Cyberangriffe kinetische Angriffe, um deren Auswirkungen zu verstärken. So könne zum Beispiel kurzfristig mit Cybermitteln die Kommunikation oder Infrastruktur von Blaulichtorganisationen im Zielgebiet gestört werden, um die nachgelagerte Hilfe zu verlangsamen.

Im Konflikt nur wenig nachhaltige Wirkung zeigten dagegen breit angelegte Cyberangriffe auf Infrastrukturen. "Bomben sind oft effizienter", fügt der NDB an. Die Kollateralschäden IT-basierter Angriffe könnten zudem nur schlecht kontrolliert werden, ebenso deren unkontrollierter Ausweitung (Spill-Over-Effekte). Bislang seien nur wenig breit angelegte Cyberangriffe beobachtet worden. Dafür kam es zu physischen Angriffen, namentlich auf Unterseekabel.

Im Jahr 2022 haben Strafverfolgungsbehörden und NDB insgesamt 27 Prozent mehr Überwachungsmassnahmen angeordnet als im Vorjahr. Besonders stark nahm die Anzahl der Antennensuchläufe zu. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
H5kP3pnx