So erhöht die Ukraine-Friedenskonferenz das Cyberrisiko für die Schweiz
Auf dem Bürgenstock findet am 15. und 16. Juni 2024 die vom Bundesrat ausgerichtete internationale Konferenz zum Frieden in der Ukraine statt. Aufgrund der aktuellen Bedrohungslandschaft gilt es verschiedene Risiken zu beachten, auch in puncto Cybersicherheit.
Am 15. und 16. Juni 2024 findet auf dem Bürgenstock die internationale Friedenskonferenz zum Krieg in der Ukraine statt. Im Vorfeld der vom Bundesrat ausgerichteten "hochrangigen Konferenz zum Frieden in der Ukraine" muss die offizielle Schweiz mit erheblichen Sicherheitsrisiken rechnen.
Ein zentrales Risiko betrifft die Cybersicherheit. "Wir haben ein breites Spektrum an Risiken, dem wir begegnen müssen und für das wir uns vorbereiten, insbesondere im Bereich cyberkritische Infrastrukturen", sagte Bundespräsidentin und VBS-Vorsteherin Viola Amherd am Presse-Anlass zur Friedenskonferenz am 10. Juni 2024. Es sei ein Fakt, dass es in den vergangenen Wochen zu einer Zunahme von Cyberattacken gekommen sei. Die genauen Zahlen werde man nicht kommunizieren. "Bis anhin waren alle Attacken so, dass sie gut pariert werden konnten."
Bundesrätin Viola Amherd informiert über den Stand der Vorbereitungen und Sicherheitsvorkehrungen. (Source: Screenshot / https://www.youtube.com/live/K--H9g0N4aE)
Auf die Frage, ob die Schweiz im Zusammenhang mit Cyberangriffen bei anderen Staaten oder auch der Europäischen Union um eine Zusammenarbeit ersucht habe, antwortete Divisionär Daniel Keller, Kommandant der Territorialdivision zwei: "Im Rahmen der internationalen Beziehungen werden bereits seit einigen Jahren Erkenntnisse über Cyberangriffe ausgetauscht. Auch stehen auf internationaler Ebene Cyberübungen im Vordergrund." Es bestehe zudem im Rahmen der European Cyber Defence Agency und der bilateralen Abkommen eine Zusammenarbeit mit Cyberspezialisten aus anderen Ländern.
Cyberrisiken für Bund und KMUs
Die Konferenz auf dem Bürgenstock bringe Cyberrisiken für Bund und KMUs, schreibt "SRF". Das Bundesamt für Cybersicherheit (BACS) erwartet demnach russische Angriffe und Spionage, von denen auch Unternehmen betroffen sein könnten. Ein russischer Hacker-Angriff auf Schweizer Firmen oder Institutionen sei sehr wahrscheinlich, sagt Florian Schütz, Direktor des Bundesamts für Cybersicherheit. Die Frage sei allerdings, wo dieser Angriff stattfinden werde.
BACS-Direktor Schütz erwartet vermehrt Cyberangriffe. (Source: Keystone / Gaetan Bally)
Der Fokus der Sicherheitskräfte liegt auf der Ukraine-Konferenz selbst. Laut Schütz soll verhindert werden, dass Kommunikationskanäle abgehört oder wichtige Verkehrs- und IT-Infrastruktur gestört werden. Dennoch dürften sich die russischen Angriffsversuche nicht nur auf den Bürgenstock konzentrieren, sondern auf alle Schweizer Unternehmen: "Es wird ziemlich sicher Überlastungs- oder Hacktivismus-Angriffe geben", sagt Schütz. Er befürchte sogar, dass einige erfolgreich sein dürften, da nicht alle Schweizer KMUs optimal vor Cyberangriffen geschützt seien.
Schütz rät Schweizer Unternehmen, die drohenden Gefahren rund um die Ukraine-Konferenz zum Anlass zu nehmen, darüber nachzudenken, ob sie in Bezug auf Cybersicherheit gut aufgestellt sind oder mehr in den Schutz investieren sollten, wie das "SRF" weiter schreibt.
Die "Change Freeze Period"
Wie die "NZZ" berichtet, könnten die Angriffe im Extremfall Systeme der kritischen Infrastruktur betreffen, beispielsweise die IT-Infrastrukturen der Schweizer Flugsicherung Skyguide. Dadurch müsste man den gesamten Schweizer Luftraum sperren und die Gäste könnten nicht anreisen.
Im Hinblick auf die bestehenden Risiken hätten Unternehmen mit kritischer Infrastruktur eine IT-Sperre, eine sogenannte "Change Freeze Period" verhängt, schreibt die "NZZ" unter Berufung auf mehrere Quellen. Während dieser Sperre dürften keine Updates oder sonstige Veränderungen an den Systemen vorgenommen werden, um Angreifern keine zusätzliche Angriffsfläche zu bieten. Von der "Change Freeze Period" betroffen sind vor allem grosse Betriebe in den Bereichen Telekommunikation, öffentlicher Verkehr oder Energie.
Armeeeinsatz und das Cyberrisiko Luftraum
Anhand des Beispiels eines denkbaren Cyberangriffs auf Skyguide zeigt sich mit dem Schweizer Luftraum ein weiterer Risikofaktor. Während der Pressekonferenz zum Bürgenstock wies Bundespräsidentin Viola Amherd auch darauf hin, dass sich die Schweiz für verschiedene Risiken wappnen müsse. Deswegen sei die Luftabwehr aktuell "sehr stark vertreten".
Die Sperrung des Luftraums erfolgt in einem Radius von 25 nautischen Meilen (etwa 46,3 Kilometern) rund um den Bürgenstock. (Source: Screenshot / map.geo.admin.ch)
Wie das Bundesamt für Zivilluftfahrt (BAZL) mitteilt, verstärkt die Luftwaffe ihren Luftpolizeidienst und stellt die Luftaufklärung sicher. Zusätzlich zu den verstärkten Patrouillen-Flügen existiert vom 13. Juni 2024, 8 Uhr, bis zum 17. Juni 2024 um 20 Uhr in einem Radius von 25 nautischen Meilen (etwa 46,3 Kilometern) rund um den Bürgenstock eine generelle Flugverbotszone. Ausgenommen vom Verbot sind Flüge mit Hängegleitern, Gleitschirmen und Deltaseglern sowie Modellflugzeugen und Drohnen. Sie unterliegen speziellen Regelungen.
Eine internationale Zusammenarbeit bestehe nicht nur beim Thema Cybersicherheit, sondern auch "in anderen Operationssphären wie beispielsweise Luft", erklärt Divisionär Daniel Keller. "Ich kann Ihnen aus taktischen Gründen keine Details darüber geben."
Weitere Beiträge des Bundes und des VBS zur Sicherheit
Das Bundesamt für Bevölkerungsschutz (BABS) unterstützt laut Mitteilung die Durchführung der Konferenz in den Bereichen Kommunikationssicherheit, Lageverfolgung und Schutz vor atomaren, biologischen und chemischen Bedrohungen. Die nationale Alarmzentrale informiert die Partnerorganisationen ständig über die Lage. Ferner fungiert das Bundesamt für Bevölkerungsschutz (BABS) als Berater und stellt zusätzliche Infrastrukturen zur Verfügung, um die Sicherheit der Kommunikation zwischen den verschiedenen Einsatzkräften zu gewährleisten.
Das Bundesamt für Cybersicherheit (BACS) stellt den involvierten Stellen des Bundes und der Kantone eine gemeinsame Kommunikationsplattform zur Verfügung. Das BACS nutzt diese Plattform, um während der Konferenz über die Lageentwicklung im Bereich der Cyberbedrohungen zu informieren. Zusätzlich richtet das BACS für die Durchführung von technischen Analysen eine Notfallzentrale ein.
Der Bundesrat hat die in einem Kontext starker internationaler Spannungen stattfindende Konferenz am 7. Juni 2024 als ausserordentliches Ereignis im Sinne des Bundesgesetzes über Massnahmen zur Wahrung der inneren Sicherheit eingestuft. Laut einer Mitteilung beteiligt sich der Bund aufgrund dieser Einstufung zu 80 Prozent an den Kosten der Sicherheitsmassnahmen, die dem Kanton Nidwalden zur Erfüllung des Schutzauftrags des Bundes entstehen.
Im Rahmen des Ukraine-Kriegs sind russische Hacker sehr aktiv. Forschende von Withsecure haben im April 2024 eine neue russische Schadsoftware entdeckt und ihr den Namen Kapeka gegeben. Mehr zu Kapeka lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.