Bern, wir haben ein Problem! Vor bald zwei Jahren wurde bekannt, dass Hacker in das Netzwerk des Rüstungskonzerns Ruag eingedrungen waren und mehr als 20 Gigabyte Daten entwendet hatten. Es war einer der grössten Cyber-Angriffe der Schweiz, der über längere Zeit unbemerkt blieb.
Weckruf für den Bundesrat
Der Fall führte dem Bundesrat vor Augen, dass die Schweizer Armee im Bereich der IT-Sicherheit offenbar zu wenig gut gerüstet ist. Er forcierte den Aktionsplan «Cyber-Defence», der mit dem Projekt «Weiterentwicklung der Armee» (WEA) schon vor diesem Vorfall ins Leben gerufen hatte. Er soll bis 2020 umgesetzt werden und sieht eine Verdreifachung der Mitarbeitenden im Bereich IT-Sicherheit auf rund 150 Personen vor.
Um dieses Ziel zu erreichen, startete vor wenigen Wochen in der Kaserne Jassbach in der Nähe von Thun zum ersten Mal eine «Cyber-Rekrutenschule» (offiziell: Cyber-Lehrgang) – vorerst als Pilotprojekt. Heute informierte die Armee erstmals über das Projekt.
18 Soldaten lernen hier 40 Wochen lang, Angriffe, die mittlerweile fast täglich stattfinden, zu entdecken und abzuwehren: Attacken auf sensible Kommunikationsnetze der Armeeführung und andere wichtige Infrastrukturen des VBS. Oder anders formuliert: Die Netzwerke der Armee zu schützen unter erschwerten Bedingungen und gegnerische Netzwerke bei Bedarf auszuschalten.
Schweizerischer Ansatz
Nun ist also auch die Schweizer Armee im Cyber-Raum angekommen. Ist das nicht etwas spät, wenn man bedenkt, dass sich andere Länder schon seit Jahren intensiv mit dieser Art der Bedrohung auseinandersetzen? «Cybersicherheit ist für das VBS nicht erst seit der Cyber-RS ein Thema», meint Florian Egloff, Cybersecurity-Experte am CSS (Center for Security Studies>) der ETH Zürich.
Die Armee beschäftige sich schon seit den 2000er-Jahren mit dieser Art der Bedrohung. Neu sei hingegen, dass sie heute auf die Miliz setze. «Die Cyber-RS ist also ein ziemlich schweizerischer Ansatz», meint Egloff. Das VBS nutze für die «Cybersicherheit» die Vorteiler der Milizarmee. Viele Armeen haben ein Personalproblem: Hochspezialisierte Fachkräfte arbeiteten eben lieber in der Privatwirtschaft, weil dort die Karriere- und Lohnaussichten besser sind.
Mit dem neuen Rekrutierungs-Werkzeug «Cyber-RS» kann dem etwas entgegengesetzt werden, zumal der Lehrgang mit einer Berufsprüfung zum «Cyber Security Specialist» mit eidgenössischem Fachausweis abgeschlossen werden kann.
Nicht alles, was glänzt, ist Gold
Spätestens seit die Nato 2014 neben «Land», «Luft» und «See» auch «Cyber War» als eigenständigen militärischen Handlungsbereich definiert hat, brauchen die Armeeführungen rund um den Globus den Bedarf für ein eigene «Cyber»-Abteilung nicht mehr zu rechtfertigen.
Kommt hinzu, dass die Staaten derzeit aus Prestigegründen grosse Anreize haben, über das Thema zu sprechen und eigene Offensivmöglichkeiten in diesem Bereich anzukündigen. «Es ist aber nicht klar, ob sie das alles auch wirklich umsetzen können», meint ETH-Experte Florian Egloff.
Es werde viel geredet, die Praxis hingegen sei schwieriger, als viele sich das vorgestellt haben. Man wisse derzeit auch noch wenig darüber, wie relevant Cyberangriffe in Zukunft wirklich sein werden, ob sie offensiv ein «Game Changer» sein können. Klar ist aber, dass jede Armee bei zukünftigen Konflikten mit Cyber-Angriffen rechnen müsse – aber die sähen dann unter Umständen ganz anders aus als jene, die man bereits kenne.
«Das Innovationspotential ist gross und fordert hohe Anpassungsfähigkeit», so Egloff. Das ist die eigentliche Herausforderung für jede Armee: Wie baut man eine Organisation, die sich permanent anpassen kann? Wie bringt man die Fähigkeiten einer Cyber-Abteilung in alle Dienste der Armee?
Länder mit «Geheimdienst-Tradition» haben die Nase vorn
Auffällig ist, das vor allem jene Länder ihre Armeen bereits mit einer spezialisierten Cyber-Abteilung ausgestattet haben, deren Geheimdienste schon seit langem Fähigkeiten besitzen zur «Signalüberwachung». Diese Kompetenzen waren traditionell in den Geheimdiensten angesiedelt – nun baut man sie auch in den militärischen Bereich ein, jedoch mit anderen Absichten. Es sind dies in erster Linie England, Russland, China, Israel und die USA.
Für letztere ist der Krieg im Netz schon seit 2009 ein Schwerpunkt, weil Waffen heute oft mehr Software als Hardware sind: Ohne digitale Unterstützung hebt kein Kampfflugzeug mehr ab und keine Rakete findet ins Ziel. Die US-Streitkräfte sind heute schon hoch vernetzt, fast alle Aspekte der Operationsführung sind davon betroffen. Dazu gehören die Führung, Versorgung und Beaufsichtigung der Truppen in einem globalen Rahmen und Aufklärung in Echtzeit.
Dazu haben die USA eine Infrastruktur aus knapp sieben Millionen vernetzten Geräten und 15'000 Netzwerke aufgebaut. 90'000 Personen sind mit der Betreuung der Anlage beschäftigt (Stand Herbst 2010). Um diese gewaltige Infrastruktur vor Angriffen zu schützen braucht es eine eigene Kommandoinfrastruktur innerhalb der Streitkräfte, die zusätzlich mehrere 1000 Personen beschäftigt.
Ähnlich gross plant die deutsche Bundeswehr: Dem vor gut einem Jahr gegründete «Kommando Cyber- und Informationsraum» sind über 13'000 Soldatinnen und Soldaten zugewiesen. Bis 2021 soll die Truppenstärke auf 15'000 «Cyberkämpfer» ausgebaut werden.