Die Schlagzeile der «Süddeutschen Zeitung» hatte es in sich: «Berlin fürchtet russische Hackerangriffe», titelte das renommierte Blatt gestern Morgen. Grund der Aufregung: Im Herbst dieses Jahres finden in Deutschland Bundestagswahlen statt, die amtierende Kanzlerin Angela Merkel strebt eine vierte Amtszeit an. Aber ist das auch im Sinn von Wladimir Putin? Der Artikel zitierte führende deutsche Politiker, welche sich vor einer Einflussnahme der russischen Regierung in den Wahlkampf fürchten.
Die Ängste haben einen direkten Bezug zu den US-Wahlen von vergangenem November. Mehrere amerikanische Geheimdienste veröffentlichten jüngst einen Bericht, wonach Russland mittels Hacker-Attacken die demokratische Präsidentschaftskandidatin Hillary Clinton gezielt diskreditiert und damit möglicherweise dem republikanischen Anwärter Donald Trump zum Sieg verholfen hätten. Dieser zeigt sich weiterhin unbeeindruckt über die Erkenntnisse.
Doch wie sieht es in der Schweiz aus? Strecken ausländische Regierungen auch hierzulande ihre digitalen Fühler aus und versuchen die politische Grosswetterlage auf virtuellem Weg zu beeinflussen? In Erinnerung bleiben jüngst vor allem die Hacker-Angriffe gegen die bundeseigene Rüstungsbeschafferin Ruag, bei der 20 Gigabyte Daten entwendet wurden, und die Cyber-Spionage während der internationalen Atom-Konferenz in Genf im Sommer 2015, als mithilfe eines ausgeklügelten Virus Telefonanlagen und Computer eines Luxus-Hotels verwanzt wurden.
Gezielte Cyber-Attacken im Zusammenhang mit Wahlen und Abstimmungen sind in der Schweiz hingegen noch nicht bekannt, wie die Melde- und Analysestelle Informationssicherung Melani des Bundes auf Anfrage mitteilt – wobei es keine Meldepflicht für Cybervorfälle gibt. Während in den USA spätestens nach den Wahlen die Verbreitung von Fake-News, also von halb- oder unwahren Nachrichten, für grosse Aufregung sorgte, sei dies in der Schweiz «bisher kein zentrales Thema», so Melani-Leiter Pascal Lamia. «Wir beobachten aber die Entwicklung auch in diesem Bereich aufmerksam.»
Das Verteidigungsministerium seinerseits äussert sich nicht konkret zur Gefahr durch Fake-News. «Täuschen ist so alt wie der Krieg selber», schreibt das VBS. Nur erlaubten es neue Mittel, «unmittelbar, weltweit, ohne Vorwarnzeit und für ganz kleine Investitionen sogenannte Information Operations durchzuführen». Dieses Phänomen werde regelmässig beobachtet.
Gerade in Bezug auf Putins Machtapparat zeichnet der Nachrichtendienst des Bundes ein ziemlich düsteres Bild. Der Konflikt zwischen dem Westen und Russland sei «aller Wahrscheinlichkeit nach kein vorübergehendes Phänomen, sondern eine langfristig wirksame Veränderung im strategischen Umfeld der Schweiz», schreibt der NDB in seinem letzten Jahresbericht. Die Staaten der NATO antizipierten nicht nur rein militärische Bedrohungen, sondern auch «Herausforderungen unterhalb der Kriegsschwelle» – wie etwa Cyberangriffe oder Informationskriegsführung.
Was das genau heisst, führt der NDB weiter hinten im Bericht aus: «Diese sogenannten Informationsoperationen erstrecken sich von legitimer Informationspolitik über gezielte Propaganda bis hin zu mit nachrichtendienstlichen Mitteln geführten Manipulationskampagnen. Für die Verbreitung von Informationen werden klandestine Netzwerke geschaffen.»
Der Schutz vor digitalen Risiken betrifft eine Vielzahl von Aufgabenbereichen des Bundes, kein Departement ist vor Angriffen aus dem Netz gefeit. Bereits 2012 hat der Bundesrat die Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) und ein Jahr später den entsprechenden Umsetzungsplan verabschiedet. Dieser sieht 16 Massnahmen vor, die bis Ende dieses Jahres umgesetzt sein müssen: von «Erstellung Lagebild und Lageentwicklung» über «Kooperation auf der Ebene der internationalen Sicherheitspolitik» bis zu «Aktive Massnahmen zu Identifikation der Täterschaft».
Das alles braucht Zeit – und Personal: Mit der Verabschiedung des Umsetzungsplans hat der Bundesrat für den Kampf gegen Cyber-Risiken 28 zusätzliche Stellen in der Verwaltung geschaffen.
