In zwei Wochen organisiert die Schweiz auf dem Bürgenstock eine Ukraine-Konferenz, angemeldet dafür haben sich bis jetzt Delegationen aus über 70 Ländern. Die Schweiz bereitet sich in diesen Tagen aber nicht nur auf diese Gäste vor, sondern auch auf Angriffe oder Spionage aus Russland.
Man brauche sich keine Illusionen zu machen, sagt Florian Schütz, Direktor des Bundesamts für Cybersicherheit. Ein russischer Hacker-Angriff auf Schweizer Firmen oder Institutionen sei «sehr wahrscheinlich und sehr realistisch, dass er eintreffen wird». Die grosse Frage sei vielmehr, wo dieser Angriff stattfinde, so Schütz.
Auch Angriffe auf Unternehmen möglich
Im Fokus der Sicherheitskräfte stehe primär die Ukraine-Konferenz selbst. Laut Schütz geht es darum, zu verhindern, dass Hotelzimmer verwanzt sind, dass Kommunikationskanäle abgehört werden, oder dass wichtige Verkehrs- und IT-Infrastruktur gestört werden.
Die russischen Angriffsversuche dürften sich allerdings nicht nur auf den Bürgenstock konzentrieren, sämtliche Schweizer Unternehmen seien potenzielle Ziele, sagt Florian Schütz. «Es wird ziemlich sicher Überlastungs- oder Hacktivismus-Angriffe geben.» Er befürchtet, dass einige davon teilweise erfolgreich sein werden, weil sich nicht jedes KMU in der Schweiz optimal vor Cyberangriffen schütze.
Es wird ziemlich sicher Überlastungs- oder Hacktivismus-Angriffe geben.
Schon im Januar, als der ukrainische Präsident Wolodimir Selenski in der Schweiz war, sei es zu Zwischenfällen durch russische Hacking-Gruppen gekommen. Der dabei entstandene Schaden sei jedoch meist gering gewesen, relativiert Schütz, und zieht den Vergleich zu Klimaprotesten, bei denen sich jemand auf die Strasse klebt: «Dann ist das für die Personen, die im Stau sitzen, unangenehm, aber kein systemisches Risiko für die Schweiz.»
Appell an Unternehmen für mehr IT-Sicherheit
Den Schweizer Firmen rät Schütz, die drohenden Gefahren rund um die Ukraine-Konferenz als Anlass zu nehmen, darüber nachzudenken, ob sie als Unternehmen bezüglich Cybersicherheit gut aufgestellt sind oder nicht vielleicht mehr in den Schutz vor Hackern investieren sollten.
In den zwei Wochen bis zur Konferenz lasse sich bei Unternehmen tatsächlich noch ziemlich viel in Sachen IT-Sicherheit machen, sagt Cyber-Experte Nicolas Mayencourt, CEO von Dreamlab Technologies. Er empfiehlt konkret, die Software aktuell zu halten, das Backup zu prüfen, die Passwörter neu zu setzen und die Beobachtung des Systems über den entsprechenden Zeitraum zu vertiefen.
Womöglich bereits Trojaner in Schweizer Cyberlandschaft
Wollen Cyberkriminelle aber gezielt ein System angreifen oder einen Anlass stören, passiere der eigentliche Hack häufig schon viel früher, so Mayencourt. «Kriminelle Organisationen, aber auch staatliche Akteure, verschaffen sich ‹auf Vorrat› Zugriffe auf Fremdsysteme.» Sobald der Zugriff von Interesse sein könnte, könne bei Bedarf die Spionagefunktion des Trojaners aktiviert werden, erklärt der Cyber-Experte.
Kriminellen Organisationen, aber auch staatliche Akteuren, verschaffen sich ‹auf Vorrat› Zugriffe auf Fremdsysteme.
Jede erfolgreiche Cyberattacke öffne eine Tür, um sich teils unerkannt in ein System einzunisten. Und die Schweiz sei von Cyberattacken bisher alles andere als verschont geblieben, so Mayencourt. «Es ist nicht auszuschliessen, dass im Nachgang von diesen erfolgreichen Angriffen noch Überreste in unserer Cyberlandschaft vorhanden sind, sogenannte Schläfer.» Diese Schläfer könnten zur Bürgenstock-Konferenz aktiviert werden und Schaden anrichten.
