Macht ist wichtiger als Sicherheitslücken

Die Schweiz ist mindestens so anfällig für Hackerangriffe wie Deutschland. Dennoch wird der Nationalrat Verbesserungen wohl blockieren. Es geht um Geld und Macht.

Cyber-Attacke: Die deutsche Bundesregierung versucht, den Angriff unter Kontrolle zu zu bekommen – er läuft aber anscheinend noch. (1. März 2018) Video: Reuters

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

In Deutschland wird das sichere Informatiknetzwerk Berlin-Bonn gehackt. Die Hacker tummeln sich Monate unter anderem im Netz des Aussenministeriums, ohne dass jemand etwas davon mitbekommt. Das hinterlässt mehr als ein mulmiges Gefühl. Und in der Schweiz? Hier stellt der Bundesrat ebenfalls «wesentliche Sicherheitslücken» fest. Abhilfe soll eine zentrale Fachstelle schaffen.

Heute seien zu viele Stellen zu unkoordiniert am Werk. Mit dem neuen Informatiksicherheitsgesetz will der Bund das Sicherheitslevel verbessern. Doch der Nationalrat soll am 13. März nicht einmal darüber diskutieren. Dazu rät ihm seine Sicherheitspolitische Kommission (SiK-NR). Zu teuer und zu aufwendig wäre das Ganze.

Dies trotz den Mängeln, die der Bundesrat selber feststellt: Das Thema werde bisher zu sehr als technische Angelegenheit und nicht als Chefsache angesehen. Das müsse sich ändern, damit Lecks wie 2013 im Nachrichtendienst oder 2015 bei der Ruag sich nicht wiederholen. Der Angriff auf den bundeseigenen Rüstungsbetrieb Ruag reichte bis in die Verwaltung des Verteidigungsdepartements hinein.

Hinter den Hackerangriffen in Deutschland soll die russische Gruppe APT28 stecken, auch als Fancy Bear bekannt. (Foto: Sean Gallup/Getty)

Das neue Gesetz soll die Sicherheit mit mehr Systematik erhöhen. Neu geregelt werden sollen die Sicherheitsüberprüfungen von Personen und externen Betrieben, die mit heiklen Daten in Berührung kommen, schliesslich auch der Schutz von kritischen Infrastrukturen, etwa Atomkraftwerken. Insgesamt will der Bund weniger, dafür die richtigen Informationen geheim halten.

Sicherheitslücke Mensch

Der St. Galler FDP-Nationalrat und Informatikspezialist Marcel Dobler sieht ebenfalls Handlungsbedarf. Er hebt insbesondere den Schwachpunkt Mensch hervor. Hacker würden meist via mit Malware infizierten E-Mails Zugang zum System erhalten. Banken hätten mit Tests festgestellt, dass Ausbildung den Schutz erhöhe. Statt fünf Prozent des Personals würden dann noch ein Prozent verseuchte Dateien öffnen. Insofern seien auch die angestrebten Investitionen in diesen Bereich sinnvoll.

Dennoch war auch er in der SiK-NR am Ende nicht überzeugt von der Vorlage: «Der Gewinn an Sicherheit steht in keinem Verhältnis zu den Kosten», sagt er. Zwar werde mehr Effizienz versprochen. Wie das geschehen soll, habe die Bundesverwaltung aber nicht erklären können.

Als Fazit schreibt die SiK-NR in einer Mitteilung: «Die Gefahr besteht, dass ein zu grosser und zu komplexer Informationsschutzapparat aufgebaut würde.» Die Kosten werden auf jährlich mindestens 7 bis 12 Millionen Franken geschätzt. Der Nichteintretensentscheid fiel mit 16 gegen 9 Stimmen klar aus. Wie Recherchen zeigen, dürfte es vor allem bürgerlicher Widerstand sein, der zu diesem Ergebnis führte. Isidor Baumann (CVP, UR), der noch als Kommissionspräsident im Ständerat das Gesetz begleitete, geht jedenfalls davon aus, dass das Gesetz im Nationalrat aufläuft.

Dann ginge es zurück an den Ständerat. Nationalrätin Edith Litscher-Graf (SP, TG), Co-Präsidentin der parlamentarischen Gruppe Digitale Nachhaltigkeit, findet das falsch. Der Ständerat habe gute Arbeit geleistet. Es brauche diese Verbesserungen. Wenn der Ständerat bei seiner Meinung bleibt, entscheidet der Nationalrat definitiv: Sollte er hart bleiben, ist die Vorlage vom Tisch.

Zu viel Macht

Baumann überrascht der Widerstand der nationalrätlichen Schwesterkommission. Der Ständerat nahm die Gesetzesvorlage im Dezember ohne Gegenstimme an. Das Kostenargument empfindet er als vorgeschoben. Denn dem Aufbau einer «Cyberarmee» wiederum habe der Nationalrat zugestimmt. Damit wird der zweite Einwand der Kommission wichtiger: «Die Kommissionsmehrheit befürchtet, dass die geplante Fachstelle für Informationssicherheit zu mächtig wird», sagt Werner Salzmann (SVP, BE). Er ist Präsident der nationalrätlichen Sicherheitskommission.

Während Parlament und Bund also um die Macht rangeln, verfolgen Staaten ihre «offensive» Strategie weiter, um politisch-militärische Ziele zu erreichen. Der Cyberkrieg ist längst im Gange. Im Fall des jüngsten Hackerangriffs in Deutschland führen die Spuren einmal mehr nach Russland – wie im Fall der Schweizer Ruag. (Tages-Anzeiger)

Erstellt: 02.03.2018, 11:59 Uhr

Artikel zum Thema

Europaweite Cyber-Attacke trifft auch Schweizer Firmen

Hacker der russischen Gruppe APT28 sind in das deutsche Regierungsnetz eingedrungen. Auch Schweizer Firmen sind betroffen. Die Attacke läuft noch. Mehr...

Deutsche Regierung liess Hacker monatelang gewähren

Die deutschen Sicherheitsbehörden beobachteten den Angriff auf ihr Netz über längere Zeit. Sie begannen ein Spiel, wie man es aus der klassischen Spionage kennt. Mehr...

Bund war wohl das Ziel der Ruag-Hacker

Laut dem Rüstungskonzern Ruag sind bei dem verübten Hacker-Angriff nur Daten des VBS abgesaugt worden. Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Blog

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Blog

Kommentare

Blogs

Sweet Home 10 sommerliche Kochtricks
Michèle & Friends Endlich Pause

Paid Post

Leisten Sie sich den schönsten Ort der Welt

Der Erwerb und die Finanzierung von Wohneigentum sollen gut überlegt sein. Darum unterstützt die Migros Bank Sie dabei.

Die Welt in Bildern

Das erste Weisshandgibbon Baby des Skopje Zoos steht in seinem Gehäge neben seiner Mutter. (20. Mai 2019)
(Bild: Robert Atanasovski) Mehr...