Der hybride Krieg in Europa hat begonnen

Wenn der Frühling naht, dann versammelt sich die Schweizer Cybersecurity-Branche in Bern. Vom 18. bis zum 19. Februar fanden in der Bundesstadt wieder die Swiss Cyber Security Days (SCSD) statt. 

Das Konferenzprogramm eröffnete in diesem Jahr Bundesrat Guy Parmelin. "Vor 40 Jahren hätte ein Anlass wie die Swiss Cyber Security Days noch gar nicht stattgefunden", sagte er vor rund 2500 geladenen Gästen. "Damals war Cybersecurity noch gar kein Thema." Vor 25 Jahren wäre so eine Tagung vielleicht in einem kleineren Rahmen über die Bühne gegangen - aber wohl nicht mit einem Bundesrat als Redner. "Das war damals eher ein Thema für Insider." Aber heute sei Cybersecurity in aller Munde. "Leider, muss ich sagen", ergänzte der Bundesrat. 

Beim Bundesamt für Cybersicherheit (BACS) würde etwa alle 8,5 Minuten eine Meldung zu einem Cybervorfall eingehen. Und erfolgreiche Angriffe führen zu einem enormen Schäden bei den betroffenen Firmen. "Es ist daher richtig und wichtig, dass ein Bundesrat gerade als Verantwortlicher für Wirtschaft und Innovation darüber spricht", sagte Parmelin, der Vorsteher des Eidgenössischen Departements für Wirtschaft, Bildung und Forschung.

Die Branche soll an der Transparenz arbeiten

Auf der Bühne der Bernexpo erinnerte Parmelin daran, dass der Bundesrat im ersten Halbjahr dieses Jahres eine Meldepflicht für Cybervorfälle bei kritischen Infrastrukturen einführen wird. "Diese Meldungen tragen dazu bei, potenzielle Bedrohungen frühzeitig zu erkennen und zu bekämpfen", sagte er. Durch die Zusammenarbeit könne die Cybersicherheit in der Schweiz gemeinsam gestärkt werden. 

Bundesrat Parmelin ermahnte die Branche aber auch. Denn die Transparenz in der Cybersecurity sei ungenügend. "Eine zentrale Herausforderung für jede Geschäftsleitung ist es, Risiken korrekt zu bewerten", sagte er. Dies sei generell schon eine herausfordernde Aufgabe, aber die mangelnde Transparenz komme noch erschwerend dazu. "Die Qualität von Angeboten variiert stark und es ist für die Wirtschaft schwierig zu bewerten, ob ein Produkt oder eine Dienstleistung ihr Versprechen hält", sagte er. 

Die Schweiz sei in diesem Bereich zwar auf dem richtigen Weg. "Dennoch appelliere ich an Sie", sagte Parmelin. "Versuchen Sie, Transparenz herzustellen, damit Firmen und die Bevölkerung Risiken besser einschätzen und sich adäquat schützen können."

Nicolas Mayencourt, Programmdirektor der SCSD und CEO von Dreamlab Technologies. (Source: zVg)

Auch die Schweiz ist das Ziel

In seiner Rede kam Bundesrat Parmelin auch auf den Krieg in der Ukraine zu sprechen. Ein Thema, auf das anschliessend auch Korpskommandant und Chef der Armee Thomas Süssli einging - mit einigen beunruhigenden Aussagen. 

Zunächst sprach der Armeechef aber über China. Das Land habe eine Cyberforce von mehr als 100'000 Spezialisten. "Die Struktur ist dieselbe wie das US Cyber Command mit ebenfalls etwa 100'000 Cyberspezialisten." 

"Und wenn wir jetzt sagen, wir sehen die kaum im Cyberraum, dann gibt es drei mögliche Erklärungen dafür. Die erste ist, es könnte sein, dass die so schlecht sind, dass die nichts können. Die zweite Erklärung ist, wir sind gar nicht das Ziel. Und dann gibt es noch eine dritte Erklärung, und das ist die wahrscheinlichste: Gehen Sie davon aus, dass sie schon in Ihren Netzen sind."

Dass die Schweiz durchaus ein Ziel sein kann, zeigen Vorfälle, die hier stattgefunden haben. In seiner Rede beschrieb er einen solchen Fall - dieser zeigt zudem, dass Cybergefahren auch in der realen Welt ihren Anfang nehmen können. 

All zu viel könne er nicht sagen. Aber ein "Mitarbeiter, der im weitesten Sinne in der Bundesverwaltung gearbeitet hat," reiste jeden Tag mit dem Zug nach Bern und trank am Bahnhof jeweils am selben Ort noch einen Kaffee und las die Zeitung. Eines Morgens sass schon eine Frau dort, sie kamen ins Gespräch und stellten fest, dass sie beide Hunde mögen. Die Gespräche mit ihr wurden Teil seiner morgendlichen Routine. "Das hört sich an wie der Anfang einer romantischen Geschichte, das war es aber nicht", erzählte Süssli. Der besagte Mitarbeiter war das Ziel einer Social-Engineering-Attacke. Vermutlich wollten die Angreifer über ihn in das Netzwerk des Bundes eindringen. 

Thomas Süssli, Korpskommandant und Chef der Schweizer Armee. (Source: zVg)

Eine neue Weltordnung

"Die Zeitenwende ist passiert und wir haben die Transformation miterlebt", sagte Süssli anschliessend über die aktuelle sicherheitspolitische Lage. Der Begriff der Zeitenwende würden viele zwar mit der Aussage des deutschen Kanzlers Olaf Scholz in Zusammenhang bringen. Schliesslich wird seine Rede nach Kriegsausbruch auch als "Zeitenwenden-Rede" bezeichnet.

Das Eidgenössische Departement für auswärtige Angelegenheiten (EDA) habe aber bereits "drei Wochen vor dem völkerrechtswidrigen Angriff von Russland auf die Ukraine" seinen aussenpolitischen Bericht veröffentlicht, sagte Süssli. Und darin stehe bereits im zweiten Absatz das Wort "Zeitenwende". 

Die Welt sei nun von einer alten, regelbasierten internationalen Ordnung in eine neue Weltordnung mit Kraftzentren übergegangen. Und diese Kraftzentren würden unter Ausübung von Macht und Machtpolitik untereinander die Welt bestimmen. "In diesen Kontext müssen wir auch Cyber stellen", sagte Süssli.

Der Bericht des EDA habe mit dem Begriff Zeitenwende noch China angesprochen. "China hat schon vor einigen Jahren damit begonnen, die bestehende, regelbasierte Ordnung infrage zu stellen und früh darüber gesprochen, dass das Land eine multipolare Weltordnung möchte", sagte der Korpskommandant. "China behauptet, diese neue Ordnung sei fairer. Autokratische und demokratische Staaten hätten in dieser neuen Welt dieselben Rechte. Aber der Übergang von der heutigen Welt in die neue Welt, sagen die Chinesen, könnte etwas holprig sein. Und wer weiss, vielleicht sind wir jetzt gerade auf diesem holprigen Weg."

China sei wie das Klima und Russland nur ein darunterliegender Sturm, sagte Süssli. Wirtschaftlich sei das Land nicht so bedeutend. Russland betrachte sich selbst aber als Gross- oder sogar Supermacht. "Was für einen Gefallen hat Trump Putin jetzt gemacht, weil er direkt mit ihm auf Augenhöhe verhandelt hat? Das ist genau das, was Russland will", sagte Süssli. Die russischen Streitkräfte seien zwar an Land, in der Luft, auf dem Wasser und im Weltraum (noch immer) stark. "Wo Russland aber vor allem stark ist, ist im Cyberraum."

Keine Abwehr in der kognitiven Kriegsführung

Russland wolle unter anderem "schädliche demokratische Einflüsse" vom eigenen Land fernhalten, um die eigene Bevölkerung ruhig zu halten. Ein Mittel, dies zu erreichen, ist die Destabilisierung Europas. Dies geschehe durch Desinformation, Beeinflussung und auch Sabotage im Cyberraum. 

In einem anschliessenden Q & A erhielt er folglich auch die direkte Frage: Steht die Schweiz im Krieg? "Ich glaube, der hybride Krieg hat in Europa begonnen", antwortete Süssli und berief sich dabei auch auf Aussagen von Christian Dussey, dem Direktor des Nachrichtendiensts des Bundes. 

Nik Gugger, EVP-Nationalrat und seit November der neue Präsident der SCSD. (Source: zVg)

"Die grösste Empfindlichkeit haben wir mit unserer offenen, liberalen, demokratischen Gesellschaft", antwortete Süssli auf die Frage nach den Bedrohungen in diesem hybriden Krieg. "Das Vertrauen der Gesellschaft in den Staat, in die staatlichen Agenturen und auch in die Medien. Das ist es, was es zu schützen gilt und die entsprechenden Massnahmen müssen ergriffen werden." Viele Cyberaktionen würden auch genau darauf abzielen, dieses Vertrauen zu unterminieren. 

Dieses Thema, die kognitive Kriegsführung, griff später ein Panel wieder auf. "Wir sehen viele Versuche, das Vertrauen der Menschen in die Regierung zu untergraben", sagte Jean-Marc Rickli, Head of Global & Emerging Risks beim Genfer Zentrum für Sicherheitspolitik. 

Gemäss Mauro Vignati, Berater für neue digitale Kriegstechnologien beim IKRK, fehlt hier die Abwehr. Technische Schutzsysteme gebe es zwar viele, "aber wir haben keine Programme, um den Menschen kritisches Denken beizubringen oder um ihnen zu zeigen, wie sie ihren Verstand schützen und verteidigen können." Aktuell sei man oftmals noch nicht einmal in der Lage, überhaupt zu erkennen, dass derartige Angriffe gerade stattfinden. Es fehle noch ein Business Case. Sobald dieser vorhanden sei, sagte Vignati, werde auch eine Industrie darum herum entstehen. 

Das Panel zum Thema kognitive Kriegsführung (v.l.): Mauro Vignati, Berater für neue digitale Kriegstechnologien beim IKRK, Daniel Glaus, Reporter bei 10vor10, Jean-Marc Rickli, Head of Global & Emerging Risks beim Genfer Zentrum für Sicherheitspolitik, und Ueli Schmezer, der das Panel moderierte. (Source: Netzmedien)

Rickli blickte dem jedoch etwas kritischer entgegen. Sollte die Technologie noch invasiver werden, wie etwa Brain-Computer-Interfaces direkt im Hirn, wäre kritisches Denken gar nicht mehr möglich. "Noch sind wir nicht an diesem Punkt angekommen", sagte er, "aber wir bewegen uns zunehmend in diese Richtung."

Die SCSD verbinden das ausgiebiges Konferenzprogramm zusätzlich mit einer Messe. Was den Ausstellern gefiel und wo der Event noch über Ausbaupotenzial verfügt, sagen sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.