Seit Januar gibt es in der Armee das Kommando Cyber. Der Abteilungsleiter Cyber und elektromagnetische Sicherheit und Abwehr im neuen Armeekommando, Diego Schmidlin, erklärt im Interview, worin die Aufgabe des neuen Kommandos liegt – «denn Kriege werden nicht mehr nur am Boden und in der Luft geführt».
SRF News: An der Münchner Sicherheitskonferenz wurde die Befürchtung geäussert, dass in Europa ein grösserer Krieg ausbrechen könnte. Hat sich die Bedrohungslage in den letzten Wochen und Monaten verändert?
Diego Schmidlin: Die Gefahrenlage hat sich durchaus verändert. Es gibt Grund zur Annahme, dass europäische Staaten unmittelbar bedroht sind, und zwar nicht nur im Cyberbereich, sondern auch am Boden und in der Luft.
Hat sich die Bedrohungslage auch im Cyberbereich verschärft?
Ja. So gab es im Zuge des russischen Angriffskriegs auf die Ukraine sowohl vor als auch während des Beginns der Bodenoperation Ende Februar 2022 Cyberangriffe. Diese Angriffe der Russen zielten darauf ab, die Infrastruktur der Ukraine zu schwächen und die Armee daran zu hindern, ihre eigenen Ressourcen in Bereitschaft zu versetzen.
In der Ukraine kombinierte Russland ballistische Angriffe auf kritische Infrastrukturen mit Cyber-Angriffen.
In der Ukraine griff Russland beispielsweise unter anderem Elektrizitätswerke an. Im Jahr 2022 kombinierte Russland dabei ballistische Angriffe auf kritische Infrastrukturen mit Cyberangriffen. Mittlerweile sind die Cyberangriffe in den Hintergrund getreten.
Ihre Abteilung ist für den Cyber- und den elektromagnetischen Raum zuständig. Was sind Ihre Aufgaben?
Einerseits schützen wir alle unsere IT-Systeme vor Angriffen aus dem Cyberspace. Andererseits ist es unsere Aufgabe, sogenannte Lauschangriffe zu vereiteln. Darunter versteht man das Ausspähen von aussen, wie zum Beispiel ein verwanzter Sitzungssaal.
Um welche Systeme handelt es sich dabei genau?
Es geht dabei um alle bestehenden Systeme, aber auch um alle neuen Systeme der Armee. Mit neuen Beschaffungsschritten werden stets neue Systeme eingeführt, und unsere Aufgabe ist es, diese in unsere Überwachungsplattform zu integrieren.
Sind Angriffe auf ihre Systeme an der Tagesordnung?
Das ist so. Wir werden täglich angegriffen. Wir führen eine Statistik über die Angriffe, die wir auch veröffentlichen. Pro Jahr haben wir etwa 600 Fälle, die wir beobachten. Und in etwa 300 Fällen müssen wir aktiv werden. Wir erleben ein ganzes Spektrum von einfachen bis hin zu komplizierten Angriffen, die oft mit organisierter Kriminalität oder auch mit staatlichen Akteuren zu tun haben.
Unsere Aufgabe ist es zu verstehen, wie die Angreifer konkret vorgehen und welche Absichten sie verfolgen.
Immer wieder klagen Unternehmen über Cyberangriffe per E-Mail. Wie sehen die Angriffe bei Ihnen aus?
Genau gleich. Der häufigste Infektionsweg ist das E-Mail, gefolgt von infizierten Webseiten. Auch USB-Sticks können für Cyberangriffe missbraucht werden. Das sind die drei Hauptangriffsvektoren. Aber es gibt auch Angriffe auf das interne Netzwerk und auf die Server.
Können die Angriffe zurückverfolgt werden?
Wir ordnen die Angriffe nicht einer bestimmten Hackergruppe oder einem bestimmten Land zu, das ist Aufgabe des Nachrichtendienstes. Unsere Aufgabe ist es zu verstehen, wie die Angreifer konkret vorgehen und welche Absichten sie verfolgen. Es ist wichtig, Angriffe frühzeitig zu erkennen, damit wir sie abwehren und uns verteidigen können.
Das Gespräch führte Karoline Arn.