Cyberwar
Wieso die Schweizer Armee keine Cybersoldaten will
Der grosse Feind der Zukunft lauert im Internet. Gegen Angriffe aus dem WWW hat der Bund zwar im zivilen Bereich eine Strategie, nicht aber für die Armee. Das soll so bleiben.
Für die Abwehr von Cyberangriffen sind IT-Experten gefragt, nicht futuristische Kämpfer wie hier aus dem Spiel «Deus Ex: Human Revolution».HO
Der Feind der Zukunft lauert im Internet und steuert seine Angriffe auf Stromversorgung, militärische Anlagen oder Verwaltung vom Bildschirm aus.
Ein Szenario, das die britische Regierung dazu veranlasst hat, eine Cyberarmee mit Hunderten Computerexperten aufzubauen.
Dass auch die Schweiz nicht vor Attacken aus dem Internet gefeit ist, zeigt das Beispiel des Eidgenössischen Departements für Auswärtige Angelegenheiten (EDA), das innerhalb von fünf Jahren dreimal Opfer eines Hackerangriffs wurde. Das Problem ist bekannt; die Lösung bereitet hierzulande schon länger Arbeit.
«Ein kreatives Gewurstel»
«In der Schweiz herrscht ein kreatives Gewurstel», sagt Guido Rudolphi, Internetforensiker und IT-Sicherheitsexperte.
Es seien immer wieder neue Ideen vorhanden, aber viel laufe im Bereich der Cyberangriffe nicht. «Ich denke, man nimmt das Problem nicht genug ernst.»
Eine erste Cyber-Defense-Strategie lehnte der Bundesrat noch ab. Im Mai dieses Jahres nun verabschiedete er den Umsetzungsplan für die «Nationale Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS)».
Darin finden sich 16 konkrete Massnahmen etwa zur Analyse von Risiken und Bedrohungslage. Sie sollen bis Ende 2017 umgesetzt werden.
Armee ohne Cyberwar-Strategie
Allerdings schliesst der Plan den Kriegs- und Konfliktfall explizit aus. Militärische Massnahmen seien darin nicht vorgesehen, sagt Max Klaus, stellvertretender Leiter der Melde- und Analysestelle Informationssicherung (Melani). «Es handelt sich um eine zivile Strategie.»
Ein vergleichbares Konzept scheint bei der Armee allerdings nicht vorhanden zu sein. Renato Kalbermatten, Sprecher des Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS), sagt jedenfalls: «Auf Stufe der Armee gibt es im Moment keine Cyberwar-Strategie.»
Womöglich werde die Rolle des Militärs bei der Abwehr von Cyber-Angriffen im nächsten Sicherheitspolitischen Bericht thematisiert. Mehr ist aus dem VBS nicht zu erfahren.
Nationalrat Beat Flach (GLP/AG) findet es nicht sinnvoll, dass die militärischen Massnahmen bei der Strategie des Bundes ausgeklammert wurden.
«Das ist eine Frage der Verteidigung und somit eine Frage der Armee.»
Bei der Vernehmlassung zur Weiterentwicklung der Armee habe er sich dafür ausgesprochen, dass der Abwehr von Cyberangriffen mehr Bedeutung zukomme. «Der Armeebericht war diesbezüglich rückwärtsgewandt und hilflos.»
Die Armee sei daran, eine unabhängige, vom Internet abgekoppelte gesicherte IT- und Kommunikationsinfrastruktur für den Schweizer Sicherheitsverbund aufzubauen, sagt Nationalrat Balthasar Glättli (Grüne, ZH), der wie Beat Flach in der Sicherheitspolitischen Kommission sitzt.
«Ich halte im Alltag aber das Problem der Verwundbarkeit ziviler IT-Infrastrukturen zum Beispiel durch Wirtschaftsspionage für grösser als diejenige von militärischen Anlagen im engeren Sinn.»
Keine Schweizer Cyberarmee
Eine Cyberarmee aus IT-Experten wie in Grossbritannien sei für die Schweiz kein Thema, sagt Beat Flach.
«Ein technisches Wettrüsten bringt nichts. Der Weg soll nicht über Gegenangriffe, sondern über die Diplomatie führen.» Störversuche sollen aufgedeckt und mit den betreffenden Regierungen besprochen werden.
Aus anderen Gründen rät auch Guido Rudolphi davon ab, das britische Modell zum Vorbild zu nehmen: «Grossbritannien überträgt polizeiliche Aufgaben an die Armee. Das ist unter aller Sau.»
Es sei keine militärische Aufgabe, Verbrechen im Internet wie etwa die Verbreitung eines Virus zu bekämpfen.»
