Wirtschaft
Bundesrat Ueli Maurer und Markus Seiler, Direktor Nachrichtendienst des Bundes (NDB), von rechts, praesentieren die Botschaft des Bundesrats zum revidierten Nachrichtendiestgesetz am Mittwoch, 19. Februar, 2014, in Bern. (KEYSTONE/Lukas Lehmann)

Cyber-Abwehr oder konventionelle Verteidigung? Geheimdienstchef Markus Seiler und Verteidigungsminister Ueli Maurer weisen den Weg. Aber welchen? Bild: KEYSTONE

Interview mit Geheimdienstchef

«Herr Seiler, wie viele Cyber-Krieger braucht die Schweiz?»

Im Kampf gegen Cyber-Attacken will der Nachrichtendienst des Bundes (NDB) künftig auch im Ausland intervenieren dürfen. Das ist politisch heikel. NDB-Chef Markus Seiler im Gespräch mit watson.

06.05.14, 07:12 25.06.14, 09:51

Markus Seiler: Sind Sie sicher, dass das Gerät sicher ist? (zeigt auf das Smartphone des Journalisten)

Die NSA hört sicher mit.
Markus Seiler: Dann lernen die Amerikaner wenigstens mal was.

Und was genau kann die NSA von der Schweiz lernen?
Wie eine offene Gesellschaft funktioniert. Einiges, was die Obama-Administration gefordert hat, könnte schnell erledigt werden, wenn sie unseren Gesetzesentwurf zum neuen Nachrichtendienstgesetz lesen würden.

Dann hoffen wir doch, die NSA hört mit. Etwas ganz anderes. Herr Seiler, sind Sie ein ängstlicher Mensch?
Nein.​

Überhaupt nicht?
Mit meiner Angst kann ich ganz gut umgehen.

Müssen wir denn Angst haben? Wie gross ist die Gefahr einer Hacker-Attacke auf die Schweiz?
Die Gefahr ist real, solche Angriffe passieren täglich.

Wie gross ist die Gefahr eines Luft- oder Bodenangriffs?
Diese Gefahr ist heute praktisch inexistent. Aber wer weiss schon, was in zehn Jahren ist.

Verteidigungsminister Ueli Maurer und ein Modell des schwedischen Gripen. Bild: KEYSTONE

Ich frage, weil Sie die 3,1 Milliarden für den Gripen angesichts der veränderten Bedrohungslage schmerzen müssen. Wäre das Geld bei Ihnen nicht besser aufgehoben? Sie könnten damit eine schlagkräftige Cyber-Abwehr aufbauen, die rund um die Uhr tätig sein dürfte.
Ich hätte einige Ideen, was ich mit einem Bruchteil des Geldes machen würde. Aber gleich drei Milliarden für den Nachrichtendienst auszugeben – ich weiss nicht. Ich will nicht in einem Staat leben, der solche Summen für den Nachrichtendienst ausgibt. Damit ginge die Freiheit jedes Einzelnen von uns früher oder später bachab. Wir brauchen den Gripen, weil wir uns auch in zehn Jahren schützen wollen. Zudem braucht der Aufbau einer neuen Luftwaffe Zeit. Deshalb müssen wir heute handeln, wenn wir auch in Zukunft gewappnet sein wollen.

«Diese Experten hätten am liebsten einen hübschen Glaspalast mit einem Schild, auf dem steht: Ghostbusters.»

Die Hacker-Attacken sind real, sagen Sie. Müsste das Budget nicht zugunsten des Nachrichtendienstes umgeschichtet werden?
Natürlich ist das Verteidigungsdispositiv bei Cyber-Attacken eine hochkomplexe Angelegenheit. Wenn Sie eine Firma führen – und bis anhin den Schutz vor Cyber-Attacken vernachlässigt haben –, leben Sie gefährlich. 

Aber eben: Wir stark und wie gross muss eine Cyber-Abwehrtruppe des Bundes sein, um überhaupt etwas bewirken zu können? Reichen die 28 bewilligten Stellen?
In der Schweiz ist jeder für seine eigene Sicherheit verantwortlich. Selbstverantwortung kann der Bund der Bevölkerung nicht abnehmen. Jede Person und jede Firma muss das Nötige unternehmen, um sich zu schützen.

Es geht hier aber um den Bund, nicht um private Personen.
Was der Bundesrat für die Schweiz will, ist, dass die Verantwortung für den Schutz von Bundesinstitutionen dezentral übernommen wird. Und das sind eben diese 28 Stellen. Ein Teil davon ist dem Nachrichtendienst zugesprochen worden. Diese Spezialisten sollen bei der Erkennung von Cyber-Attacken helfen, Malware erkennen und deren Urheber identifizieren. 

«Wir arbeiten mit den Staaten zusammen, die gleiche Interessen wie wir verfolgen – oder mit ähnlichen Problemen wie wir konfrontiert sind.»

Es wurde auch Kritik laut. Die Strategie des Bundes sei verfehlt, monieren Experten. Es reiche schlicht nicht, was der Bund aufgleise.
Diese Experten hätten am liebsten einen hübschen Glaspalast mit einem Schild, auf dem steht: Ghostbusters. Das ist eine Illusion von Sicherheit. Das funktioniert so nicht.

Wieso nicht?
Die Schweiz ist nun mal föderalistisch organisiert. Unser Land hat sich zu Recht dafür entschieden, die Cyber-Abwehr beim Bund dezentral zu gestalten.

Mit anderen Worten: Bereits existierende Behörden erhalten mehr Mittel?
So ist es. Der Cyber-Angriff eines ausländischen Nachrichtendienstes auf ein strategisches Ziel in der Schweiz ist etwas komplett anderes als Cyber-Crime wie die Phishing-Mails aus Nigeria. Man kann das nicht über einen Kamm scheren.

US-amerikanische Soldaten forschen in der renommierten Militär-Akademie West Point, wie Hacker-Attacken beizukommen ist. Bild: Reuters

Revision Nachrichtendienstgesetz

Das NDG regelt Aufgaben, Schranken und Kontrolle des Nachrichtendienstes des Bundes (NDB) im In- und Ausland. Es schafft die Voraussetzungen für das Erkennen von Bedrohungen und Gefahren zum Schutz der Schweiz. Doch das NDG ist umstritten. Neu soll der Nachrichtendienst auch den Post- und Fernmeldeverkehr präventiv überwachen, private Räume verwanzen oder in Computer eindringen dürfen. Ebenfalls möglich sollen Angriffe auf ausländische Server werden. (sza)

Von welchen Ländern geht die grösste Gefahr aus?
Vor allem von den Ländern, die im Bereich der Informatik technologische Leitstaaten sind.

Welche?
Dazu äussere ich mich nicht.

Mit welchen Staaten arbeitet die Schweiz heute schon eng zusammen?
Die Frage, mit welchen ausländischen Nachrichtendiensten wir zusammenarbeiten dürfen, wird einmal im Jahr vom Bundesrat behandelt. Unsere Partnerdienst-Politik halten wir jedoch geheim. Was ich sagen kann: Wir arbeiten mit den Staaten zusammen, die gleiche Interessen wie wir verfolgen – oder mit ähnlichen Problemen wie wir konfrontiert sind. Die meisten Cyber-Attacken sind ohnehin international gesteuert. Nicht zuletzt deshalb drängt sich eine Zusammenarbeit mit ausländischen Nachrichtendiensten auf. 

«Dass wir aktiv in ausländische Server eindringen, ist durchaus vorstellbar.»

Die NSA-Affäre wirft die Frage auf, wie die Kooperation mit ausländischen Nachrichtendiensten künftig geregelt wird.
Bundesrat Ueli Maurer sagte vor einem halben Jahr ganz klar, dass wir keine Kooperation mit der NSA pflegen. Das andere betrifft die Partnerdienst-Politik. Darüber kann ich keine Auskunft geben.

Politisch heikel ist es, dass die Schweiz gemäss neuem Nachrichtendienstgesetz auch im Ausland aktiv werden möchte. Mit anderen Worten: Werden Sie künftig auch präventiv ausländische Server abschiessen?
Wir sind doch keine Cowboys. Das wäre die Ultima Ratio. Wenn aus dem Ausland strategisch wichtige Ziele des Bundes angegriffen würden und die diplomatischen Mittel keine Lösung bringen, dann müsste der Bundesrat entscheiden, wie und in welcher Form dieser Angriff abgewehrt werden kann. Dass wir dann aktiv in ausländische Server eindringen, ist durchaus vorstellbar. 

Werden unsere Cyber-Krieger in diesem Fall auch DDoS-Attacken fahren dürfen?
Das ist ein denkbares Szenario.

«Wenn eine kritische Infrastruktur angegriffen wird, haben wir nicht Wochen und Monate Zeit, uns zu schützen.»

Der Bundesrat wird einen solchen Cyber-Angriff also künftig bewilligen.
Noch besteht diese Möglichkeit nicht. Aber genau deshalb schaffen wir mit dem neuen Nachrichtendienstgesetz die Grundlage für entsprechende Massnahmen. Das Gesetz befindet sich in der Vernehmlassung. Die Politik muss entscheiden, unter welchen Voraussetzungen der Nachrichtendienst aktiv werden darf. Es braucht dafür eine politische Legitimation und eine rechtliche Bewilligung.

Das braucht Zeit. Haben wir diese im Fall einer Cyber-Attacke?
Wenn eine kritische Infrastruktur angegriffen wird, haben wir nicht Wochen und Monate Zeit, uns zu schützen. Deshalb braucht es ein System, das schnell und praktikabel ist.

Wie soll das aussehen?
Es muss sichergestellt werden, dass die Organe, die einen Angriff bewilligen, schnell agieren könnten. Auch dafür müssen wir die rechtlichen Grundlagen schaffen. 

Ein beliebtes Ziel der Hacker ist die Energie-Infrastruktur. Wie schützt sich die Schweiz hier?
Jeder Anbieter einer kritischen Infrastruktur wird vom Bund angehalten, für angemessene Sicherheit zu sorgen. Das heisst: Die Elektrizitätswerke und die Verteiler müssen sicherstellen, dass ihre Netze hackersicher sind. Der Bund lässt sich über den Stand der Dinge informieren, verzichtet aber auf explizite Vorgaben und eine Meldepflicht im Falle eines Angriffs. Wir stellen mit MELANI eine Plattform zu Verfügung, auf der sich diese Anbieter austauschen und vernetzen können. Gerade weil die Angriffe sehr ähnlich und die Software meist die gleiche ist, können die einzelnen Unternehmen voneinander lernen.

Energie-Infrastruktur im Fadenkreuz der Hacker

Im Jahr 2013 veröffentlichten «ICS-Cert Monitor»-Report wies das US-Ministerium für Innere Sicherheit 111 Attacken auf den Energiesektor aus. Das sind 53 Prozent aller in den USA registrierten Cyber-Attacken.  Grafik: Homeland Security

Der Bund wünscht sich aber eine noch engere Kooperation mit den Unternehmen.
MELANI ist ein gute Plattform – uns ist sie vertraulich. Gerade börsenkotierte Unternehmen haben kein Interesse daran, dass ein Cyber-Angriff auf ihre Infrastruktur publik wird. Zudem stehen wir in Kontakt mit verschiedenen Verbänden wie Economiesuisse und Bankenvereinigung.

MELANI

In der Melde- und Analysestelle Informationssicherung MELANI arbeiten Partner zusammen, die im Umfeld der Sicherheit von Computersystemen und des Internets sowie des Schutzes der schweizerischen kritischen Infrastrukturen tätig sind. Die Webseite von MELANI richtet sich an private Computer- und Internetbenutzer, sowie an kleinere und mittlere Unternehmen (KMU) der Schweiz. (sza)

Noch zum Schluss: Der Nachrichtendienst soll bald auch Post- und Fernmeldeverkehr präventiv überwachen und private Räume verwanzen dürfen. Werde ich in Zukunft meine intimsten Geheimnisse mit Ihnen, Herr Seiler, teilen müssen?
Wenn Sie ein Terrorist sind oder wenn es sich um einen schweren Fall von Spionage handelt oder wenn Sie versuchen Massenvernichtungswaffen zu beschaffen, dann vielleicht. Sonst müssen Sie sich keine Sorgen machen.

Wir werden sehen.
Wir sind nicht die NSA.

Lesen Sie hier mehr zu Cyber-Angriffen.

Hol dir die App!

Yanik Freudiger, 23.2.2017
Die App ist vom Auftreten und vom Inhalt her die innovativste auf dem Markt. Sehr erfrischend und absolut top.
Abonniere unseren NewsletterNewsletter-Abo
7
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
7Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Zeit_Genosse 06.05.2014 11:26
    Highlight Das föderalistische System hat hier Nachteile, weil der Aufwand für Koordination (wenn überhaupt) sehr hoch ist und eine gemeinsame Plattform zwar gut gemeint ist, aber hinter der Entwicklung her hinkt. Die Ressourcen zu bündeln, das Know How zu konzentriere, macht hier sicher mehr Sinn. Zudem sind gerade Leute in der Cyberabwehr potenzielle Gefahrenherde, wenn sich diese unerwartet gegen das System wenden und viel Schaden anrichten können. Wenn diese alle verstreut sind und durch die Kantone und dezentralen Organisationen wirken, können keine Synergien und weniger Sicherheit realisiert werden. Gerade hier muss eine Überwachung der Überwachung sichergestellt werden. Vom Riskmanagement hört man nichts.
    1 1 Melden
  • Adonis 06.05.2014 09:10
    Highlight ..und die Zuwanderungsiniative!? Da müssten wir ja praktisch nur schlaue Köpfe aus dem Ausland holen. Es heisst ja, dass wir zuwenig Schweizer IT Leute vor Ort haben.
    2 1 Melden
  • thierry_haas 06.05.2014 07:29
    Highlight Gut gesagt Herr Seiler! Das ewige Gegenüberstellen von konventioneller und cyber-Armee ist doch Unsinn: beides ist unumgänglich um unsere Unabhängigkeit zu schützen. In meiner Firma schütze ich auch nicht ENTWEDER meine Server ODER meine Eingangstür... Ich baue sowohl einen Firewall als auch ein Schloss und eine Alarmanlage ein!
    4 2 Melden
    • Gelöschter Benutzer 06.05.2014 12:00
      Highlight Herr Hass, geht es nicht darum, wie der Bund seine Ressourcen einsetzen sollte? Die Gefahr einer Cyber-Attacke ist nunmal um ein vielfaches höher als ein konventioneller Angriff. Deshalb wäre doch eine Umschichtung des Budget zu Gunsten einer seriösen Cyber-Abwehr sinnvoll, nicht?
      2 2 Melden
    • Lezzelentius 06.05.2014 13:32
      Highlight Ein rhetorisches Mittel, den Namen auf diese Weise falsch zu schreiben, Herr Zaugg, oder war es vielmehr ein freudscher "Verschreiber"? ;D
      2 0 Melden
    • Gelöschter Benutzer 06.05.2014 13:47
      Highlight Natürlich nicht. Ein simpler Verschreiber. Entschuldigen Sie bitte, Herr Haas.
      2 1 Melden
    • thierry_haas 06.05.2014 14:19
      Highlight Jetzt bin ich aber sauer Herr Zaugg :)
      Wenn wir von nur von "Umschichten" sprechen, dann gebe ich Ihnen Recht. Ganz grundzätzlich bin ich jedoch der Überzeugung, dass sich eines der reichsten Länder der Welt sowohl eine gute Cyber-Army als auch eine korrekte konventionnelle Armee leisten MUSS.
      1 1 Melden

Von wegen Käse, Schokolade und Uhren: Die Schweiz ist Vizeweltmeister im Waffenhandel

Laut einer neuen US-Studie liefert pro Kopf kaum ein Land mehr Waffen an Entwicklungsländer als wir Schweizer.

Die Schweiz ist ein Top-Exportland. Nicht nur bei Waren wie Käse, Schokolade und Uhren. Sondern auch bei Waffen. Vor allem bei Waffen an Entwicklungsländer.

Zu diesem Schluss kommt eine neue Studie des US-amerikanischen Congressional Research Service (CRS). Demnach war die Schweiz 2015 der weltweit siebentgrösste Rüstungslieferant an Entwicklungsländer: Sie lieferte Rüstungsgüter im Wert von 700 Millionen Dollar an sogenannte «developing nations».

Pro Kopf umgerechnet, belegt die neutrale Schweiz …

Artikel lesen