«Wir haben fast täglich Cyberangriffe»

Bundesrat Guy Parmelin räumt ein, dass der Bund den elektronischen Krieg unterschätzt hat. Jetzt will er aufrüsten. Zu schaffen macht der Armee dabei aber die Konkurrenz von Google & Co.

Die Schweiz brauche mehr Cyberkrieger, sagt Verteidigungsminister Guy Parmelin. Foto: Franziska Rothenbühler

Die Schweiz brauche mehr Cyberkrieger, sagt Verteidigungsminister Guy Parmelin. Foto: Franziska Rothenbühler

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Sie werden laufend über Cyberattacken informiert. Wann war der letzte Vorfall?
Wir haben beim Bund praktisch jeden Tag Cyberangriffe.

Wer greift uns an?
Das kann man so generell nicht sagen. Es gibt Attacken zur Störung der Behörden. Es gibt Angriffe, die militärische Geheimnisse zum Ziel haben. Es gibt Versuche, Geheimnisse von Unternehmen zu stehlen. Insbesondere die KMU sind hier verwundbar. In der Schweiz sind wir diesbezüglich manchmal etwas naiv. Viele glauben: Der Cyberkrieg findet anderswo statt. Das ist leider nicht richtig.

Stichwort Cyberkrieg: Befindet sich die Schweiz im Krieg?
Nein. Das nicht. Aber wir setzen uns mit diesem Thema sehr intensiv auseinander. Es ist denkbar, dass uns eines Tages ein Feind angreift und unsere kritischen Infrastrukturen lahmlegt, die Spitäler, die AKW, den Verkehr. Dass er unserer Bevölkerung schweren Schaden zufügt.

Wie wird die Schweiz reagieren?
Da gibt es unterschiedliche Möglichkeiten. Natürlich werden wir zuerst auf diplomatischem Weg eine Deeskalation suchen. Aber es kommt der Moment, wo unsere vitalen Interessen betroffen sind, wie bei einer Bombardierung. In diesem Moment herrscht wirklich Krieg. Und dafür haben wir die Armee. Der Bundesrat wird dann zusammenkommen und entscheiden, was wir tun.

Die Armee hat die Mittel für Cyber-Gegenattacken. Ist das in einem solchen Fall eine Option?
Ein Gegenschlag ist ein enormes Risiko. Man weiss nie, was zurückkommt. Es ist wirklich die Ultima Ratio. Aber bei sehr schweren Attacken kann es eine Möglichkeit sein, den Angreifer zu schwächen. Doch wie gesagt, dieser Entscheid obliegt allein dem Gesamtbundesrat.

Video: Wo Schadsoftware lauert und wie Sie ihr ausweichen

Bewährte Abwehrtechniken gegen Trojaner, Würmer, Viren und digitale Erpresser.

Seit Sie im Bundesrat sind, gab es mindestens zwei erfolgreiche Cyberangriffe auf das VBS und die bundeseigene Rüstungsschmiede Ruag. Trotzdem stellte ein Bericht Ihrer Cyberabwehr diesen Frühling ein schlechtes Zeugnis aus. Haben Sie das Thema verschlafen?
Als ich vor bald zwei Jahren das VBS übernahm, hatten wir zur gleichen Zeit eine Denial-of-Service-Attacke und den Fall Ruag, wo Daten entwendet wurden. Das war wie ein Elektroschock.

Inwiefern?
Es war sehr intensiv. Einerseits mussten wir die Attacken abwehren und analysieren. Andererseits mussten wir die richtigen Schritte einleiten, um uns für künftige Angriffe besser zu rüsten. Rückblickend muss ich einräumen: Wir waren damals schlecht vorbereitet auf einen solchen Fall. Doch das VBS war nicht das einzige Departement mit diesem Problem. Wir wiegten uns in falscher Sicherheit. Nach diesem Elektroschock haben wir unsere Arbeit intensiviert. Heute können wir besser auf Angriffe reagieren als bei meinem Start 2016. Weil wir die richtigen Schritte eingeleitet haben.

Das Parlament macht Druck. Es ist mit Ihren Fortschritten unzufrieden.
Das kann ich verstehen. Aber es hilft nichts, jetzt überzureagieren. Es ist schön, Organigramme zu zeichnen und Cyberbataillone zu fordern. Natürlich geht es auch um Finanzen, wir brauchen mehr Geld. Aber das Wichtigste sind die Köpfe. Man braucht genug gute Leute, um sich zu verteidigen. Es kostet viel Kraft, eine Cyberattacke abzuwehren.

Wie viele Cyberkrieger haben Sie heute?
Nicht genug!

Wie viele brauchen Sie?
Heute haben wir im VBS rund 50 Stellen für die Cyber-Defence. Wir streben 100 zusätzliche Stellen bis 2020 an. Zudem wollen wir in unserer Rekrutenschule Jassbach, dem Ausbildungszentrum für den elektronischen Krieg, jedes Jahr 50 Spezialisten ausbilden. Wir hoffen, dass sich viele von ihnen anschliessend für eine Anstellung entscheiden. Gleichzeitig vertiefen wir die Kooperation mit den Hochschulen. Gelingt es, sollten wir das Ziel erreichen. Es gibt allerdings ein Problem. Die Unternehmen, die Verwaltung, die Armee – wir suchen alle dieselben IT-Spezialisten. Wir sind alle im gleichen Markt. Denken Sie nur an Google.

Was ist mit Google?
Heute beschäftigt Google in der Schweiz etwa 2500 Mitarbeiter. Sie wollen aber ausbauen, so, wie ich gehört habe, auf 6000 Mitarbeiter. Jedes Jahr bildet die ETH rund 250 IT-Spezialisten aus. 200 davon gehen direkt zu Google. Google ist eine harte Konkurrenz für uns.

«Vielleicht können wir Google-Mitarbeiter motivieren, ihre Diensttage in unserem Cyberbereich zu absolvieren.»

Müssen Sie die Löhne für Cybercracks anheben, so wie es Ursula von der Leyen, die deutsche Verteidigungsministerin, vorsieht?
Das überzeugt mich nicht. Geld steht bei diesen Jobs nicht unbedingt im Zentrum. Diese Spezialisten haben eine starke innere Motivation und ein grosses Interesse für ein bestimmtes Feld. Aber vielleicht müssen wir andere Dinge ändern: Vielleicht mögen Cyberspezialisten es nicht, wenn man ihnen Dinge befiehlt. Hier können wir offener und flexibler werden. Aber der Rahmen muss klar und präzis sein. Es ist immer noch die Armee.

Wie wollen Sie diese Cyberkrieger finden?
Wir müssen erfinderisch sein. Die Armeereform WEA ermöglicht es, Studium und Militärdienst besser zu vereinbaren. Das Milizsystem ist ebenfalls eine Chance: Vielleicht können wir Google-Mitarbeiter motivieren, ihre Diensttage in unserem Cyberbereich zu absolvieren. Davon könnten beide Seiten profitieren. Und wir führen auch die differenzierte Tauglichkeit ein, sodass auch Rekruten, die nicht alle körperlichen Anforderungen erfüllen, Dienst leisten können. Auch damit steigern wir die Zahl der möglichen Cybersoldaten. Zudem vertiefen wir die Zusammenarbeit mit den Hochschulen.

Mit der Armeebotschaft 2017 geben Sie viel Geld aus für Munition und wenig für Cyber. Es scheint, als stecke die Armee noch im 20. Jahrhundert.
Das ist falsch. Tatsache ist, dass wir diese Munition benötigen. Parallel investieren wir sehr wohl in den Cyberbereich. Wir sind daran, gehärtete Rechenzentren zu bauen, eine sehr wichtige Infrastruktur. Wir machen unseren Job. Und die grosse Herausforderung für die kommenden Jahre ist ohnehin das Personal, das wir aufstocken müssen.

Stockende Grossprojekte sind ein Hinweis für mangelnde Führung.
Das glaube ich nicht. Das System, wie wir Beschaffungen machen, hat eine falsche Logik. Unsere Leute müssen verantwortungsbewusst planen und einkaufen, aber die Projekte müssen auch rechtzeitig reif sein, weil sonst nicht das ganze Budget ausgeschöpft wird. Wegen der Logik des Systems ist man dann gezwungen, rasch andere Beschaffungen ins Budget zu nehmen, Projekte, die nicht wirklich reif sind. Dieses Spannungsfeld ist schlecht. Es setzt Fehlanreize.

Sie müssen diese Konflikte managen.
Ja. Aber es gibt von der Politik viel Druck, dass die Dinge rasch realisiert werden. Wenn wir deshalb ein Risiko eingehen und sich dann eine Beschaffung im Nachhinein als Fehler herausstellt, wird das dann immer als eine grosse Katastrophe dargestellt.

Sie wollen die Dinge beschleunigen, aber nichts überstürzen.
Ja, das ist sehr waadtländerisch.

(Tages-Anzeiger)

Erstellt: 22.10.2017, 19:16 Uhr

Parmelin in Zürich

Guy Parmelin hält heute in Zürich einen Vortrag zur Schweizer Sicherheitspolitik. ETH, Auditorium Maximum, Rämistrasse 101, 17.15 Uhr, Anmeldung erforderlich.

Artikel zum Thema

Hacker greifen Server der Schweizer Armee an

Video Das Verteidigungsdepartement der Schweiz ist von Hackern angegriffen worden. Der Bundesrat ist über die Infizierung mit Spionagesoftware im Bild. Mehr...

Sechs Schweizer Firmen von neuem Cyber-Angriff betroffen

Eines der Unternehmen ist die Werbeplattform Admeira – sie gab bereits gestern über Twitter bekannt, Opfer der Hacker geworden zu sein. Zu den weiteren angegriffenen Firmen macht MELANI keine Angaben. Mehr...

Nach Ruag-Spionage – Parmelin greift durch

Das VBS muss nachrüsten: Ein interner Bericht zu Cyber-Angriffen stellt dem Departement schlechte Noten aus. Mehr...

Paid Post

Langlaufträume in Österreichs Winterwunderland

Seefeld und Achensee verbinden Natur, Sport und Kulinarik. Zwei Profis verraten Ihnen ihre Geheimtipps.

Kommentare

Blogs

Sweet Home Platz da – die Dicken kommen!
Geldblog So werden Sie im Alter zum Lebenskünstler

Werbung

Auswärts essen? Die Gastrokolumne.

Per Mausklick zur Gastrokritik: Wo es der Redaktion am besten mundet, kommen vielleicht auch Sie auf den Geschmack.

Die Welt in Bildern

Kein Ball aber viel Rauch: Der Fussballer Tyler Roberts von Wales steht beim Spiel gegen Dänemark in Cardiff im Dunstkreis von einer Fan-Fackel. (17. November 2018)
(Bild: Matthew Childs) Mehr...