«Die Schweiz steht nicht im Fokus der Angreifer»

Üben für den Ernstfall

CW: Einen grossen Angriff auf die kritischen Infrastrukturen hat es hierzulande noch nicht gegeben. Werden trotzdem solche Szenarien durchgespielt?
Pascal Lamia: «Mehr Druck vom Staat ist problematisch»
Quelle: Samuel Trümpy/NMGZ
Lamia
: In der Tat gibt es solche Krisenübungen. So wurden auf Seiten der Bundesverwaltung und der Kantone bereits Trainings durchgeführt, wie beispielsweise die strategische Führungsübung 2013 und eine Verbundübung, die 2015 stattgefunden hat. Nächstes Jahr soll eine weitere Führungsübung durchgeführt werden. Geübt wird jeweils auf verschiedenen Stufen. So wurde 2013 ein Szenario erstellt, bei dem die ganze Schweiz betroffen und sogar der Bundesrat involviert war. Denn wichtig ist, dass in einem Krisenfall die Sicherheit zur Chefsache wird. Der Bundesrat muss also informiert werden und schlussendlich Entscheidungen treffen. Bei der Verbundübung ging es darum, in Erfahrung zu bringen, wie die Zusammenarbeit zwischen dem Bund und den Kantonen funk­tioniert: Wer für was zuständig ist, was der Kanton macht, wenn er im Cyber-Bereich nicht mehr weiterkommt, weil er beispielsweise zu wenig Leute oder Know-how hat. Auch auf europäischer Ebene finden Übungen statt. Gerade dieser Tage laufen Trainings mit der europäischen Netzagentur Enisa (European Network and Information Security Agency). Hier werden vor allem die Kommunikationswege getestet. Beispielsweise wird analysiert, ob die richtigen Ansprechpersonen in einem Land angegangen werden. Es wird geprüft, ob die E-Mail-Adressen noch stimmen und geübt, was zu tun ist, wenn diese im Krisenfall nicht mehr korrekt sind. Im Sommer und im Herbst folgt dann eine Übung, bei der es darum gehen soll, was passiert, wenn eine spezielle Malware auftaucht. Hier wird getestet, wer welche Fähigkeiten hat. Könnte also etwa die Schweiz das Schadprogramm analysieren? Geplant ist auch der Einbezug der Swiss Cyber Experts. Durch diese Zusammenarbeit kann Melani auf das Wissen der Experten aus der Privatwirtschaft zurückgreifen.
CW: Haben die Swiss Cyber Experts denn mehr Know-how oder Personal als Melani?
Ellenberger: Einer der Hauptgründe für den Aufbau des PPP Swiss Cyber Experts war die Tatsache, dass die personellen Ressourcen der Melani zwangsläufig beschränkt sind. Ein weiterer Aspekt ist, dass weder eine einzelne Firma, noch eine einzelne staatliche Stelle gerade im Cyber-Security-Bereich das ganze Know-how einzelner Spezialgebiete bündeln kann. Das geht schon vom Personal her sehr schwer. Bei den Swiss Cyber Experts sind denn derzeit auch über 20 Firmen aktiv, die unterschiedlich gross sind – beispielsweise sind Microsoft, IBM und die Schweizerische Post mit von der Partie. Diese sowie die weiteren Mitglieder haben in verschiedenen Bereichen Fachwissen anzubieten, sei es über Hacking, Forensik oder Industrieanlagen. Mit den Swiss Cyber Experts lassen sich diese Kenntnisse bündeln. Die Chance ist somit viel grösser, dass man entsprechende Ressourcen zur Verfügung stellen kann. Das hat sich bei unseren Übungen bereits gezeigt.



Das könnte Sie auch interessieren