Nach dem Cyberspionageangriff auf den bundeseigenen Rüstungskonzern RUAG fordert Nachrichtendienstchef Markus Seiler, dass Firmen vermehrt selbst für die Sicherheit ihrer Daten sorgen müssen. Dem Geheimdienst seien oft die Hände gebunden.
«Es wäre illusorisch, zu denken, der Staat oder eine staatliche Stelle könnten allein die Cybersicherheit der Schweiz gewährleisten», sagte Seiler in einem Interview mit der «NZZ am Sonntag». Deshalb sei auch die Forderung nach einer Zentralisierung der Hackerabwehr abwegig.
Vielmehr stünden die Unternehmen selbst in der Verantwortung - «vor allem diejenigen, die kritische Daten besitzen». Bei vielen Firmen besteht laut Seiler Handlungsbedarf: «Die Wahrnehmung der eigenen Verantwortung und der Austausch von Know-how zur Cyberabwehr müssen besser werden.»
Zu wenig Durchschlagskraft
Die Rolle des Bundes und seines Nachrichtendienstes (NDB) in diesem Spannungsfeld sei klar definiert: «Wir können die Behörden, Verwaltungen und Unternehmen auf die Cybergefahren aufmerksam machen und den Informationsaustausch fördern.» Zu diesem Zweck gebe es auch das Projekt MELANI mit staatlichen und privaten Partnern.
Oft seien dem Nachrichtendienst aber die Hände gebunden, sagte Seiler. «Ein grosses Problem ist, dass der NDB zwar vor Angriffen schützen und sie analysieren kann. Er darf aber keine Gegenangriffe führen, um Angreifer auszuspionieren und lahmzulegen.»
Das verbietet das Gesetz. Viele Nachrichtendienste im Ausland haben dagegen weitergehende Kompetenzen. «Auch deshalb ist für die Schweiz die internationale Zusammenarbeit im Cyberbereich unabdingbar», sagte Seiler.
Auch NDB hilft ausländischen Behörden
Dass RUAG Opfer eines Cyberspionageangriffs wurde, war vor gut einer Woche bekannt geworden. Gemäss nachrichtendienstlichen Erkenntnissen begann diese Hackerattacke bereits im Dezember 2014. Der Nachrichtendienst reagierte erst im Januar 2016 aufgrund eines Hinweises aus dem Ausland.
Seiler wehrte sich in diesem Zusammenhang gegen die Kritik am Nachrichtendienst. Diese sei nicht berechtigt. Auch der NDB mache ausländische Nachrichtendienste immer wieder auf Angriffe aufmerksam, die gegen ihre Länder geführt würden.
Zudem seien die vielen Hinweise auf Cyberangriffe, die der NDB von Partnerdiensten erhalte, meist sehr vage. «Deshalb muss der NDB den Hinweisen selbst nachgehen», sagte Seiler. Das könne Stunden, aber auch Monate dauern.
Grosse Dunkelziffer an Angriffen
Der Nachrichtendienst mache Abklärungen über die Angriffe, analysiere die eingesetzte Malware, orte Infizierungen von Systemen und übergebe den Fall, wenn sich ein qualifizierter Anfangsverdacht erhärte, der Bundesanwaltschaft zur Eröffnung eines Strafverfahrens.
Trotzdem bleiben zahlreiche Angriffe unentdeckt. «Wir sehen nur die Spitze des Eisbergs», sagte Seiler. Meist seien die Angreifer Kriminelle, die vor allem auf Geld aus seien. Daneben gebe es einzelne Hacker, hinter denen Staaten stünden und die von Staaten finanziert würden. «Die Angriffe sind sehr professionell und schwierig zu entdecken.» (sda)