Der Krieg in der Ukraine schürt auch die Angst vor Attacken im digitalen Raum: Der amerikanische Präsident Joe Biden warnte letzte Woche explizit vor einer Zunahme von Cyberangriffen. Für die Schweiz schätzt Florian Schütz, Delegierter des Bundes für Cybersicherheit, die Situation ein.
SRF News: Beobachten Sie eine Zunahme der Cyberattacken seit Ausbruch des Krieges?
Florian Schütz: In der Schweiz sehen wir aktuell keine Zunahme im Zusammenhang mit dem Krieg. Wir haben die üblichen Zunahmen der Meldungen, die Verdoppelung zum Vorjahr, die auch mit der zunehmenden Digitalisierung stattfindet. Die sehen wir auch sonst. Wir denken aber auch, dass es an der Zeit ist, das Thema ernst zu nehmen und dass man vorsichtig sein soll in Zukunft. Die Risiken sind gestiegen und die muss man antizipieren. Und je nach Verlauf des Konfliktes muss man sie etwas anders einschätzen.
Was könnte das heissen?
Es gibt natürlich ein zusätzliches Risiko. Einerseits haben wir Cyberkriminelle, die Partei ergreifen und im Krieg mitmischen, die sich dann wieder refinanzieren müssen. Die könnten allenfalls Ziele in der Schweiz angreifen, um ihre Kassen zu füllen. Und je nachdem, wie sich das weiterentwickelt, könnte auch die Bedrohung steigen: Gegenüber kritischen Infrastrukturen oder um der Wirtschaft zu schaden.
Die Schweiz bietet wegen der starken Wirtschaft attraktive Ziele.
Ist die Schweiz ein beliebtes Ziel für solche Angriffe?
Die Schweiz bietet wegen der starken Wirtschaft attraktive Ziele. Jetzt weniger als Land direkt, sondern einfach aufgrund der starken Wirtschaft, wie andere wohlhabende Wirtschaftsnationen auch.
Mit welcher Art von Attacken wäre da zu rechnen?
Wir gehen davon aus, dass die Attacken, die uns auch schon in Vergangenheit beschäftigt haben - wie Ransomware-Angriffe, Betrugsfälle - zunehmen werden.
Sind Schweizer Infrastrukturen genügend vorbereitet auf solche Szenarien? Ich denke da beispielsweise an Gemeinden, die offensichtlich letztes Jahr nicht so gut vorbereitet worden.
Pauschal kann man das nicht sagen. Es gibt sehr grosse Unterschiede. Wir sind aber in engem Kontakt auch mit den speziell exponierten Infrastrukturen oder auch Firmen. Und man muss auch sagen, viele machen die Hausaufgaben. Aber nichtsdestotrotz, denke ich, hat der eine oder andere auch noch ein bisschen etwas zu tun.
Da empfehle ich vor allem, das Thema auch in der Geschäftsleitung endlich ernst zu nehmen und diese Risiken zu evaluieren und zu adressieren.
Da empfehle ich vor allem, das Thema auch in der Geschäftsleitung endlich ernst zu nehmen und diese Risiken zu evaluieren und zu adressieren. Die Informationssicherheit müsste man noch stärker im Risikomanagement verankern. Diesen Aufruf tätigen wir bereits seit vielen Jahren und den nehmen wir durchaus nicht zurück.
Hört das Aufrüsten denn nie auf?
Ich spreche lieber von Investitionen als von Aufrüstung. Nein, es wird nie aufhören. Das Leben wird zunehmend digital. Durch die Digitalisierung der Geschäftsmodelle oder des Privatlebens steigen natürlich die Risiken. Die transferieren sich vom echten Leben in den digitalen Raum. Wichtig ist: Absolute Sicherheit gibt es nicht. Die sollte man auch nicht anstreben, sondern einfach ein gesundes Risikomanagement aufbauen.
Das Gespräch führte Fabian von Allmen.