Wirklich vertrauenerweckend ist es nicht, was man als Besucher im dritten Stock eines Gebäudes des Innovationsparks der ETH Lausanne zu sehen bekommt. In einem Grossraumbüro stehen seit Anfang September Schreibtische mit Flachbildschirmen, ein paar Topfpflanzen und eine Nespresso-Kaffeemaschine. Man wähnt sich in den Geschäftsräumen eines Start-ups auf Investorensuche. Komplett falsch ist das nicht.
In Tat und Wahrheit handelt es sich um einen von drei Standorten des neuen Cyber-Defence-Campus des Verteidigungsdepartements.
In Lausanne, Zürich und Thun sollen künftig Informatikspezialisten der Rüstungsbehörde Armasuisse Seite an Seite mit ETH-Wissenschaftlern und Experten aus der Privatwirtschaft Bedrohungen aus dem digitalen Raum erforschen. Und die Armee bei der Bewältigung von besonders gravierenden Cyber- Angriffen unterstützen.
Denn eines haben die vergangenen Jahre klar gezeigt: Die Schweizer Landesverteidigung ist schlecht aufgestellt, wenn es um das Erkennen und Abwehren von Attacken auf national bedeutende Datensysteme geht.
So entdeckten IT-Spezialisten erst nach einem Jahr, dass mutmasslich russische Hacker in die Netzwerke des bundeseigenen Rüstungsbetriebs Ruag eingedrungen waren, um sich auf diesem Weg Zugriff auf die Computersysteme des Bundes zu verschaffen. Die technische Aufarbeitung des vier Jahre alten Falls beschäftigt den Bund und die Ruag bis heute, wie die «Neue Zürcher Zeitung» am Freitag berichtete.
Jetzt also hat die Schweiz wie Israel und die USA einen eigenen Cyber-Defence-Campus. Dessen Chef heisst Vincent Lenders. Er ist 42 Jahre alt, ein gross gewachsener Informatiker, der anders als viele seiner Fachkollegen nie einen hoch bezahlten IT-Job in der Privatwirtschaft angenommen hat, sondern seine ganze bisherige Karriere Angestellter der Schweizerischen Eidgenossenschaft geblieben ist.
Der Campus sei nicht dazu da, Cyber-Angriffe auf kritische IT-Infrastrukturen aktiv abzuwehren oder forensisch aufzuarbeiten, erklärt Lenders bei einem Rundgang. «Wir sind unterstützend tätig.» Seine Leute sollen die Cyber-Spezialisten bei Armee und Nachrichtendienst mit den neuesten Forschungserkenntnissen versorgen und bei akuten Vorfällen unterstützen. Auch ein enger Austausch mit der Privatwirtschaft ist Teil des Konzepts.
Die Büros in Lausanne sind dreigeteilt: In einem Bereich arbeiten die Leute von der Armasuisse, in einem anderen die Forscher und Studenten der ETH und in einem dritten die IT-Spezialisten von Schweizer Unternehmen, die an Projekten arbeiten, die ihre Branche betreffen. Der Cyber-Defence-Campus sei zwar klein, dafür agil, sagt Lenders.
Zurzeit ist Lenders laut eigenen Angaben mit 30 bis 50 Firmen im Gespräch, die sich vorstellen können, Mitarbeiter in den Cyber-Defence-Campus zu entsenden. «Wir schauen, welche Kooperationen uns und den Partnerfirmen den grössten Mehrwert bieten.»
Für die Zusammenarbeit kommen nicht nur Schweizer, sondern auch internationale Unternehmen in Frage. Das können Airlines, Energieversorger oder Banken sein. Natürlich bergen solche Kooperationen Risiken: Um zu verhindern, dass der Campus ausspioniert wird, bündelt die Armasuisse alle als geheim klassifizierten Aktivitäten am Standort Thun, wo der Kreis der Zugangsberechtigten kleiner ist.
Noch bevor der aktuelle Aktionsplan Cyber-Defence fertig umgesetzt ist, lässt die neue Verteidigungsministerin Viola Amherd bereits ein neues Konzept erarbeiten, wie ein Sprecher ihres Departements bestätigt. Die aktuelle Version stammt noch aus der Ära ihres Vorgängers Guy Parmelin.
Bis im Herbst 2020 soll der neue Aktionsplan vorliegen. «Ein Kernpunkt werden sicher die Personalressourcen sein: die richtigen Personen in der richtigen Zahl für diese anspruchsvollen Aufgaben», sagte Amherd Anfang November in ihrer Rede zur Eröffnung des Campus-Standorts Zürich. Will heissen: Die aktuell verfügbaren Mittel reichen nicht aus, um den Bedrohungen der Zukunft gerecht zu werden.
