In den letzten Monaten haben Berichte zu diversen Vorfällen im Cyberraum, ausgeschalteten Elektrizitätswerken, Datendiebstahl bei politischen Parteien im US-Wahlkampf und dem Aufbau von militärischen Cyber-Einheiten in verschiedensten Staaten einen neuen Höhepunkt erreicht. Die Rede ist vom ausgebrochenen Cyberwar und der Militarisierung des Cyberraums, welche die eigentliche Bedrohung für die kritischen Infrastrukturen und den Wirtschaftsstandort Schweiz ausmachen.
Doch was in der angeregten Diskussion oft fast schon kriegerisch anmutet, stellt sich bei nüchterner Betrachtung als ein vielschichtiges Problem dar: Spionageangriffe auf Unternehmen und Verwaltungen, die Abschaltung von Energieversorgungsanlagen in der Ukraine oder die Angriffe auf die Verfügbarkeit von Gebäudeautomatisierungen in Finnland, haben alle ihren Ursprung in der Kriminalität oder der Welt der verdeckten nachrichtendienstlichen Operationen. Sie sind darauf angelegt, die Rückverfolgung der Angriffe zu verunmöglichen und dienen dem Erreichen unterschiedlichster Ziele, sei es die eigene Bereicherung, Unterstützung von Konfliktparteien oder politische Einflussnahme. Also jene Bereiche, in denen in erster Linie Strafverfolgung und Nachrichtendienst zuständig sind und zur Abwehr von Bedrohungen und Aufklärung von Vorfällen im Cyberraum beitragen können.
Die Schweiz hat bereits 2012 mit ihrer Nationalen Cyber Strategie (NCS) erkannt, dass die tatsächliche Bedrohung für kritische Infrastrukturen, Wirtschaft und Gesellschaft in erster Linie krimineller oder nachrichtendienstlicher Natur ist. Als Konsequenz hat sie nicht nur die bestehende Public Private Partnership zwischen Staat und kritischen Infrastrukturbetreibern gestärkt (Stichwort MELANI), sondern dem Nachrichtendienst des Bundes (NDB) klare Aufträge erteilt, in diesem Bereich aktiv zu werden. Die dazu benötigten Befugnisse finden sich denn auch im neuen Nachrichtendienstgesetz wieder, das voraussichtlich diesen Herbst in Kraft tritt.
Mit dem Aufbau eines eigenen Cyber-Bereiches ist der NDB in der Lage diese Problematik aktiv zu bearbeiten. Dies tut er in erster Linie mit einem Fokus auf das Erkennen von Vorfällen in der Schweiz, der Auswertung von Fallkomplexen und der Aufklärung der Angriffsinfrastruktur und deren Hinterleute. Der NDB leistet damit einen Beitrag im Bereich der Früherkennung und Einschätzung von Bedrohungen im Cyberraum. Insbesondere geht es um jene Angriffe staatlichen Ursprungs, die sich durch ein hohes Mass an Raffinesse und Tarnung auszeichnen. Der NDB beschafft gleichzeitig notwendige Erkenntnisse zum besseren Schutz der kritischen Infrastrukturen und Unterstützung der politischen Entscheidungsträger. Dank der internationalen Einbindung des NDB steuert dieser auch Informationen zu Vorfällen bei, die einen bereits erfolgreichen Angriff erst sichtbar machen. Werden solche Angriffe publik, kann dies auch eine abschreckende Wirkung gegenüber gewissen Akteuren entfalten. Man überlegt sich den Einsatz der teuer entwickelten Angriffssoftware gegen helvetische Ziele zweimal, wenn ein offensichtliches Risiko besteht, bei Operationen gegen die Schweiz entdeckt zu werden. Als ultima ratio steht dem NDB künftig bei Angriffen auf die kritischen Infrastrukturen der Schweiz die Möglichkeit offen, die Infrastruktur des Angreifers zu stören oder die Angriffe zu verlangsamen.
Insgesamt arbeiten in der Schweiz viele Akteure zusammen an der Sicherheit im Cyberraum – unter der Koordination des Informatiksteuerungsorgan des Bundes im Eidgenössischen Finanzdepartement. Dieser dezentrale Ansatz mag weniger sichtbar sein als im Ausland, wo oft plakativ ein «Cyberabwehrzentrum» beeindrucken soll. Es ist aber nicht minder wirksam.
Der Cyberraum in seiner globalen, verwinkelten Struktur war seit jeher nicht nur eine Ansammlung von Chancen, sondern immer auch ein Tummelfeld krimineller und nachrichtendienstlicher Akteure mit den entsprechenden Risiken. Diese dunklen Ecken auszuleuchten und die richtigen Schlüsse zum Schutz der Schweiz zu ziehen, wird auch in Zukunft eine ständige Herausforderung für den NDB bleiben.