Wirtschaft
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bundesrat Ueli Maurer und Markus Seiler, Direktor Nachrichtendienst des Bundes (NDB), von rechts, praesentieren die Botschaft des Bundesrats zum revidierten Nachrichtendiestgesetz am Mittwoch, 19. Februar, 2014, in Bern. (KEYSTONE/Lukas Lehmann)

Cyber-Abwehr oder konventionelle Verteidigung? Geheimdienstchef Markus Seiler und Verteidigungsminister Ueli Maurer weisen den Weg. Aber welchen? Bild: KEYSTONE

Interview mit Geheimdienstchef

«Herr Seiler, wie viele Cyber-Krieger braucht die Schweiz?»

Im Kampf gegen Cyber-Attacken will der Nachrichtendienst des Bundes (NDB) künftig auch im Ausland intervenieren dürfen. Das ist politisch heikel. NDB-Chef Markus Seiler im Gespräch mit watson.

06.05.14, 07:12 25.06.14, 09:51

Markus Seiler: Sind Sie sicher, dass das Gerät sicher ist? (zeigt auf das Smartphone des Journalisten)

Die NSA hört sicher mit.
Markus Seiler: Dann lernen die Amerikaner wenigstens mal was.

Und was genau kann die NSA von der Schweiz lernen?
Wie eine offene Gesellschaft funktioniert. Einiges, was die Obama-Administration gefordert hat, könnte schnell erledigt werden, wenn sie unseren Gesetzesentwurf zum neuen Nachrichtendienstgesetz lesen würden.

Dann hoffen wir doch, die NSA hört mit. Etwas ganz anderes. Herr Seiler, sind Sie ein ängstlicher Mensch?
Nein.​

Überhaupt nicht?
Mit meiner Angst kann ich ganz gut umgehen.

Müssen wir denn Angst haben? Wie gross ist die Gefahr einer Hacker-Attacke auf die Schweiz?
Die Gefahr ist real, solche Angriffe passieren täglich.

Wie gross ist die Gefahr eines Luft- oder Bodenangriffs?
Diese Gefahr ist heute praktisch inexistent. Aber wer weiss schon, was in zehn Jahren ist.

ZUR UMFRAGE DES SONNTAGSBLICK ZUR GRIPEN-ABSTIMMUNG STELLEN WIR IHNEN AM SONNTAG, 4. MAI 2014, FOLGENDES ARCHIVBILD ZUR VERFUEGUNG  - Bundesrat Ueli Maurer wirbt fuer ein Ja zum Gripen bei der naechsten Volksabstimmung am Dienstag, 11. Februar 2014, in Bern. Die Abstimmung ueber das Gripen-Fonds-Gesetz findet am 18. Mai 2014 statt. (KEYSTONE/Lukas Lehmann)

Verteidigungsminister Ueli Maurer und ein Modell des schwedischen Gripen. Bild: KEYSTONE

Ich frage, weil Sie die 3,1 Milliarden für den Gripen angesichts der veränderten Bedrohungslage schmerzen müssen. Wäre das Geld bei Ihnen nicht besser aufgehoben? Sie könnten damit eine schlagkräftige Cyber-Abwehr aufbauen, die rund um die Uhr tätig sein dürfte.
Ich hätte einige Ideen, was ich mit einem Bruchteil des Geldes machen würde. Aber gleich drei Milliarden für den Nachrichtendienst auszugeben – ich weiss nicht. Ich will nicht in einem Staat leben, der solche Summen für den Nachrichtendienst ausgibt. Damit ginge die Freiheit jedes Einzelnen von uns früher oder später bachab. Wir brauchen den Gripen, weil wir uns auch in zehn Jahren schützen wollen. Zudem braucht der Aufbau einer neuen Luftwaffe Zeit. Deshalb müssen wir heute handeln, wenn wir auch in Zukunft gewappnet sein wollen.

«Diese Experten hätten am liebsten einen hübschen Glaspalast mit einem Schild, auf dem steht: Ghostbusters.»

Die Hacker-Attacken sind real, sagen Sie. Müsste das Budget nicht zugunsten des Nachrichtendienstes umgeschichtet werden?
Natürlich ist das Verteidigungsdispositiv bei Cyber-Attacken eine hochkomplexe Angelegenheit. Wenn Sie eine Firma führen – und bis anhin den Schutz vor Cyber-Attacken vernachlässigt haben –, leben Sie gefährlich. 

Aber eben: Wir stark und wie gross muss eine Cyber-Abwehrtruppe des Bundes sein, um überhaupt etwas bewirken zu können? Reichen die 28 bewilligten Stellen?
In der Schweiz ist jeder für seine eigene Sicherheit verantwortlich. Selbstverantwortung kann der Bund der Bevölkerung nicht abnehmen. Jede Person und jede Firma muss das Nötige unternehmen, um sich zu schützen.

Es geht hier aber um den Bund, nicht um private Personen.
Was der Bundesrat für die Schweiz will, ist, dass die Verantwortung für den Schutz von Bundesinstitutionen dezentral übernommen wird. Und das sind eben diese 28 Stellen. Ein Teil davon ist dem Nachrichtendienst zugesprochen worden. Diese Spezialisten sollen bei der Erkennung von Cyber-Attacken helfen, Malware erkennen und deren Urheber identifizieren. 

«Wir arbeiten mit den Staaten zusammen, die gleiche Interessen wie wir verfolgen – oder mit ähnlichen Problemen wie wir konfrontiert sind.»

Es wurde auch Kritik laut. Die Strategie des Bundes sei verfehlt, monieren Experten. Es reiche schlicht nicht, was der Bund aufgleise.
Diese Experten hätten am liebsten einen hübschen Glaspalast mit einem Schild, auf dem steht: Ghostbusters. Das ist eine Illusion von Sicherheit. Das funktioniert so nicht.

Wieso nicht?
Die Schweiz ist nun mal föderalistisch organisiert. Unser Land hat sich zu Recht dafür entschieden, die Cyber-Abwehr beim Bund dezentral zu gestalten.

Mit anderen Worten: Bereits existierende Behörden erhalten mehr Mittel?
So ist es. Der Cyber-Angriff eines ausländischen Nachrichtendienstes auf ein strategisches Ziel in der Schweiz ist etwas komplett anderes als Cyber-Crime wie die Phishing-Mails aus Nigeria. Man kann das nicht über einen Kamm scheren.

United States Military Academy cadet Kiefer Ragay stands in a projection of data results, as he talks to fellow cadets at the Cyber Research Center at the United States Military Academy in West Point, N.Y., Wednesday, April 9, 2014. The West Point cadets are fending off cyber attacks this week as part of an exercise involving all the service academies. The annual Cyber Defense Exercise requires teams from the five service academies to create computer networks that can withstand attacks from the National Security Agency and the Department of Defense. (AP Photo/Mel Evans)

US-amerikanische Soldaten forschen in der renommierten Militär-Akademie West Point, wie Hacker-Attacken beizukommen ist. Bild: Reuters

Revision Nachrichtendienstgesetz

Das NDG regelt Aufgaben, Schranken und Kontrolle des Nachrichtendienstes des Bundes (NDB) im In- und Ausland. Es schafft die Voraussetzungen für das Erkennen von Bedrohungen und Gefahren zum Schutz der Schweiz. Doch das NDG ist umstritten. Neu soll der Nachrichtendienst auch den Post- und Fernmeldeverkehr präventiv überwachen, private Räume verwanzen oder in Computer eindringen dürfen. Ebenfalls möglich sollen Angriffe auf ausländische Server werden. (sza)

Von welchen Ländern geht die grösste Gefahr aus?
Vor allem von den Ländern, die im Bereich der Informatik technologische Leitstaaten sind.

Welche?
Dazu äussere ich mich nicht.

Mit welchen Staaten arbeitet die Schweiz heute schon eng zusammen?
Die Frage, mit welchen ausländischen Nachrichtendiensten wir zusammenarbeiten dürfen, wird einmal im Jahr vom Bundesrat behandelt. Unsere Partnerdienst-Politik halten wir jedoch geheim. Was ich sagen kann: Wir arbeiten mit den Staaten zusammen, die gleiche Interessen wie wir verfolgen – oder mit ähnlichen Problemen wie wir konfrontiert sind. Die meisten Cyber-Attacken sind ohnehin international gesteuert. Nicht zuletzt deshalb drängt sich eine Zusammenarbeit mit ausländischen Nachrichtendiensten auf. 

«Dass wir aktiv in ausländische Server eindringen, ist durchaus vorstellbar.»

Die NSA-Affäre wirft die Frage auf, wie die Kooperation mit ausländischen Nachrichtendiensten künftig geregelt wird.
Bundesrat Ueli Maurer sagte vor einem halben Jahr ganz klar, dass wir keine Kooperation mit der NSA pflegen. Das andere betrifft die Partnerdienst-Politik. Darüber kann ich keine Auskunft geben.



Politisch heikel ist es, dass die Schweiz gemäss neuem Nachrichtendienstgesetz auch im Ausland aktiv werden möchte. Mit anderen Worten: Werden Sie künftig auch präventiv ausländische Server abschiessen?
Wir sind doch keine Cowboys. Das wäre die Ultima Ratio. Wenn aus dem Ausland strategisch wichtige Ziele des Bundes angegriffen würden und die diplomatischen Mittel keine Lösung bringen, dann müsste der Bundesrat entscheiden, wie und in welcher Form dieser Angriff abgewehrt werden kann. Dass wir dann aktiv in ausländische Server eindringen, ist durchaus vorstellbar. 

Werden unsere Cyber-Krieger in diesem Fall auch DDoS-Attacken fahren dürfen?
Das ist ein denkbares Szenario.

«Wenn eine kritische Infrastruktur angegriffen wird, haben wir nicht Wochen und Monate Zeit, uns zu schützen.»

Der Bundesrat wird einen solchen Cyber-Angriff also künftig bewilligen.
Noch besteht diese Möglichkeit nicht. Aber genau deshalb schaffen wir mit dem neuen Nachrichtendienstgesetz die Grundlage für entsprechende Massnahmen. Das Gesetz befindet sich in der Vernehmlassung. Die Politik muss entscheiden, unter welchen Voraussetzungen der Nachrichtendienst aktiv werden darf. Es braucht dafür eine politische Legitimation und eine rechtliche Bewilligung.

Das braucht Zeit. Haben wir diese im Fall einer Cyber-Attacke?
Wenn eine kritische Infrastruktur angegriffen wird, haben wir nicht Wochen und Monate Zeit, uns zu schützen. Deshalb braucht es ein System, das schnell und praktikabel ist.

Wie soll das aussehen?
Es muss sichergestellt werden, dass die Organe, die einen Angriff bewilligen, schnell agieren könnten. Auch dafür müssen wir die rechtlichen Grundlagen schaffen. 

Ein beliebtes Ziel der Hacker ist die Energie-Infrastruktur. Wie schützt sich die Schweiz hier?
Jeder Anbieter einer kritischen Infrastruktur wird vom Bund angehalten, für angemessene Sicherheit zu sorgen. Das heisst: Die Elektrizitätswerke und die Verteiler müssen sicherstellen, dass ihre Netze hackersicher sind. Der Bund lässt sich über den Stand der Dinge informieren, verzichtet aber auf explizite Vorgaben und eine Meldepflicht im Falle eines Angriffs. Wir stellen mit MELANI eine Plattform zu Verfügung, auf der sich diese Anbieter austauschen und vernetzen können. Gerade weil die Angriffe sehr ähnlich und die Software meist die gleiche ist, können die einzelnen Unternehmen voneinander lernen.

Energie-Infrastruktur im Fadenkreuz der Hacker

BRUTE FORCE ATTACKS ON INTERNET-FACING 
CONTROL SYSTEMS

Im Jahr 2013 veröffentlichten «ICS-Cert Monitor»-Report wies das US-Ministerium für Innere Sicherheit 111 Attacken auf den Energiesektor aus. Das sind 53 Prozent aller in den USA registrierten Cyber-Attacken.  Grafik: Homeland Security

Der Bund wünscht sich aber eine noch engere Kooperation mit den Unternehmen.
MELANI ist ein gute Plattform – uns ist sie vertraulich. Gerade börsenkotierte Unternehmen haben kein Interesse daran, dass ein Cyber-Angriff auf ihre Infrastruktur publik wird. Zudem stehen wir in Kontakt mit verschiedenen Verbänden wie Economiesuisse und Bankenvereinigung.

MELANI

In der Melde- und Analysestelle Informationssicherung MELANI arbeiten Partner zusammen, die im Umfeld der Sicherheit von Computersystemen und des Internets sowie des Schutzes der schweizerischen kritischen Infrastrukturen tätig sind. Die Webseite von MELANI richtet sich an private Computer- und Internetbenutzer, sowie an kleinere und mittlere Unternehmen (KMU) der Schweiz. (sza)

Noch zum Schluss: Der Nachrichtendienst soll bald auch Post- und Fernmeldeverkehr präventiv überwachen und private Räume verwanzen dürfen. Werde ich in Zukunft meine intimsten Geheimnisse mit Ihnen, Herr Seiler, teilen müssen?
Wenn Sie ein Terrorist sind oder wenn es sich um einen schweren Fall von Spionage handelt oder wenn Sie versuchen Massenvernichtungswaffen zu beschaffen, dann vielleicht. Sonst müssen Sie sich keine Sorgen machen.

Wir werden sehen.
Wir sind nicht die NSA.

Lesen Sie hier mehr zu Cyber-Angriffen.

Hol dir die App!

Charly Otherman, 5.5.2017
Watson kann nicht nur lustig! Auch für Deutsche (wie mich) ein Muss, obwohl ich das schweizerische nicht immer verstehe.

Abonniere unseren Daily Newsletter

7
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
7Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Zeit_Genosse 06.05.2014 11:26
    Highlight Das föderalistische System hat hier Nachteile, weil der Aufwand für Koordination (wenn überhaupt) sehr hoch ist und eine gemeinsame Plattform zwar gut gemeint ist, aber hinter der Entwicklung her hinkt. Die Ressourcen zu bündeln, das Know How zu konzentriere, macht hier sicher mehr Sinn. Zudem sind gerade Leute in der Cyberabwehr potenzielle Gefahrenherde, wenn sich diese unerwartet gegen das System wenden und viel Schaden anrichten können. Wenn diese alle verstreut sind und durch die Kantone und dezentralen Organisationen wirken, können keine Synergien und weniger Sicherheit realisiert werden. Gerade hier muss eine Überwachung der Überwachung sichergestellt werden. Vom Riskmanagement hört man nichts.
    1 1 Melden
  • Adonis 06.05.2014 09:10
    Highlight ..und die Zuwanderungsiniative!? Da müssten wir ja praktisch nur schlaue Köpfe aus dem Ausland holen. Es heisst ja, dass wir zuwenig Schweizer IT Leute vor Ort haben.
    2 1 Melden
  • thierry_haas 06.05.2014 07:29
    Highlight Gut gesagt Herr Seiler! Das ewige Gegenüberstellen von konventioneller und cyber-Armee ist doch Unsinn: beides ist unumgänglich um unsere Unabhängigkeit zu schützen. In meiner Firma schütze ich auch nicht ENTWEDER meine Server ODER meine Eingangstür... Ich baue sowohl einen Firewall als auch ein Schloss und eine Alarmanlage ein!
    4 2 Melden
    • Lezzelentius 06.05.2014 13:32
      Highlight Ein rhetorisches Mittel, den Namen auf diese Weise falsch zu schreiben, Herr Zaugg, oder war es vielmehr ein freudscher "Verschreiber"? ;D
      2 0 Melden
    • thierry_haas 06.05.2014 14:19
      Highlight Jetzt bin ich aber sauer Herr Zaugg :)
      Wenn wir von nur von "Umschichten" sprechen, dann gebe ich Ihnen Recht. Ganz grundzätzlich bin ich jedoch der Überzeugung, dass sich eines der reichsten Länder der Welt sowohl eine gute Cyber-Army als auch eine korrekte konventionnelle Armee leisten MUSS.
      1 1 Melden

Nach nur 31 Stunden – Allianz gegen Waffenexporte hat 25'000 Unterstützer zusammen

Die Allianz gegen Waffenexporte in Bürgerkriegsländer hat 25'000 Unterstützer beisammen. Diese erklärten sich bereit, je vier Unterschriften für die Korrektur-Initiative zu sammeln. Das Volksbegehren kann damit starten.

Die 25'000 Unterstützungswilligen erklärten sich innert zwei Tagen zu ihrem Einsatz bereit, die die überparteiliche Allianz am Dienstag mitteilte. Das zeige den massiven Unmut der Bevölkerung über die Bundesratspläne für eine Lockerung der Ausfuhrvorschriften.

Auch wenn die …

Artikel lesen