Guy Parmelin: Der Mensch im Zentrum der sicherheitsrelevanten Herausforderungen


Bundesrat Guy Parmelin mit asut-Präsident Peter Grütter

Er war der Stargast des Swiss Telecommunication Summit und er machte – vordergründig ganz der zurückhaltende und seine Worte wohl abwägende bodenständige Waadtländer – ein paar bemerkenswert pointierte Aussagen. So warnte Bundesrat Guy Parmelin im Lichte der jüngsten weltweiten Cyberangriffe davor, nicht genügend in die Cybersicherheit zu investieren. Und er machte der Branche klar, dass die Aufgabe so gross sei, dass Staat, Politik, Wirtschaft und Gesellschaft sie nur gemeinsam schultern können.

Bequemlichkeit, Benutzerfreundlichkeit, tiefe Preise: Die Fortschritte, welche die Informationstechnologien mit sich bringen, seien unbestritten, doch ihre Begleiterscheinung sei eine stets grössere Abhängigkeit und Verwundbarkeit. Jeder glaube, im Internet frei und unabhängig zu sein – dabei genüge ein Virus, den ein einziger Angestellter ins System einschleppe, um beispielsweise eine ganze KMU lahmzulegen. Sicher habe die ständige Verbundenheit aller mit allen viele Vorteile, doch gerade mit dem Verbreiten des Privatlebens auf sozialen Netzwerken seien aber auch viele Risiken verbunden: «Wer sich im Cyberraum unvorsichtig bewegt oder an der Sicherheit spart, gefährdet die Allgemeinheit», gab Parmelin zu bedenken. Am Ende seiner Rede nahm er diesen Punkt noch einmal mit der expliziten Forderung an die Telkos auf, ihren Beitrag an die Sicherheit zu leisten. Jeder Anbieter sei Teil eines Netzes, jeder müsse in Cybersicherheit investieren und sicherheitsrelevante Informationen auch an die Behörden weitergeben.

Es gehe ihm nicht darum, das Rad der Zeit zurückzudrehen, meinte Bundesrat Parmelin: «Aber die Technologie darf nicht unsere Achillesferse werden.» Deshalb gelte es, sich für eine weitgehend unbekannte Zukunft zu rüsten und in Prävention zu investieren: «Nur auf Cyberangriffe zu reagieren, genügt nicht.» Das bedinge eine globale Sicht, die sich weder in Details verliere, noch vom täglichen Lärm beirren lasse. Es bedinge das Verständnis der technologischen Entwicklungen, der Evolution von disruptiven Geschäftsmodellen, die althergebrachte Strukturen veränderten und damit ganze neue Abhängigkeiten und Konfliktpotenziale schaffen würden und selbst die Kriegsführung veränderten. Eminent wichtig sei es auch, gesellschaftliche Veränderungen im Auge zu behalten, die Verschiebung von Werten, eingespielten Gewohnheiten und gesellschaftliche Normen. Und nicht zu unterschätzen sei schliesslich, wie sich die Digitalisierung auf das Informationsangebot auswirke, wie sie Informationskanäle und damit letztlich auch die politische Meinungsbildung verändere.

Stellt es schon ein Sicherheitsrisiko dar, wenn immer mehr Menschen diese Technologien nutzen? Erleichtert das Überangebot an billiger und leicht zugänglicher Information letztendlich auch den Cyberkriminellen das Handwerk? Die Analyse der Cyberexperten zeige, dass hinter den Angriffen der letzten Zeit hochprofessionelle private und staatliche Akteure mit unterschiedlichsten Motiven stehen würden. Zwar habe die Schweiz bisher keine grösseren Schäden zu beklagen, dennoch sei leicht vorstellbar, dass solche Angriffe für lebenswichtige Dienstleistungen und kritische Infrastrukturen genau so verheerend sein könnten wie ein klassischen Krieg, erklärte Bundesrat Parmelin. Ob die Schweiz bisher nicht im Visier von Attacken wie WannaCry und NotPetya war, weil sie einfach Glück hatte, oder ob die Systeme hierzulande tatsächlich sicherer sind, darauf wollte sich der Bundesrat nicht festlegen. Klar sagte er hingegen, dass es keine Ausrede dafür sein dürfe, die Hände in den Schoss zu legen: «Allen jenen, die immer wieder sagen, dass die Schweiz ja bisher nicht betroffen sei, antworte ich: Wollen Sie wirklich zuwarten bis der Schaden da ist? Das ist für mich klar keine Option.»

Ein bisschen Informatiksicherheit genüge heute klar nicht mehr – die Zeiten der netten jungen Hacker mit Pickeln im Gesicht seien längst vorbei. Heute seine professionelle Kriminelle am Werk, oft im Auftrag von anderen Staaten, deren vorrangiges Ziel es sei, die Kontrolle über die Infrastrukturen des angegriffenen Landes zu erlangen. Deshalb habe das VBS seine eigene Cyberstrategie entwickelt, um sich an die sich ständig weiterentwickelnde Bedrohungslage anpassen zu können. Dieser Plan, der bis 2020 umgesetzt werden soll und rund 2 Prozent der Ressourcen des VBS in Anspruch nehmen sollte,  ergänze und orientiere sich an der Nationalen Strategie für dein Schutz vor Cyber-Risiken (NCS). Vor gut einem Jahrhundert habe die Schweiz lernen müssen, sich auch im Luftraum zu verteidigen. Nun gelte, gemäss Art. 2 der Bundesverfassung, dasselbe für den Cyberraum. Dort heisst es: Die Schweizerische Eidgenossenschaft schützt die Freiheit und die Rechte des Volkes und wahrt die Unabhängigkeit und die Sicherheit des Landes. Von diesem Schutz hingen unsere Wirtschaft, unsere Lebensqualität, unsere Gesundheit und unsere Bildung ab.

Parmelin schloss seine Ausführungen mit dem Hinweis darauf, dass die Schweiz keine Insel sei – nirgendwo treffe das mehr zu als im Cyberraum. Sie beteilige sich deshalb auch an internationalen Initiativen zum Schutz vor Cyberangriffen, wie etwa dem NATO-Kompetenzzentrum in Tallin.