Herr Lindemann, Cyberattacken sind eines der grössten Probleme der heutigen Zeit. Was bereitet Ihnen am meisten Sorgen?
Dirk Lindemann: Zwei Aspekte sind für uns besonders wichtig. Wir verzeichnen erstens eine starke Zunahme von DDoS-Angriffen auf unsere Infrastruktur – sie haben sich 2024 gegenüber dem Vorjahr verdoppelt. DDoS-Angriffe sind Überlastungsangriffe, um damit mediale Aufmerksamkeit zu erregen. Es gehen dabei keine Daten verloren, die Angreifer fokussieren darauf, die Dienste der Bundesverwaltung lahmzulegen.
Und die zweite Sorge?
Die DDoS-Angriffe werden vor allem dezidierter. Das heisst: Es werden gezielter einzelne Dienste angegriffen. Damit werden unsere Abwehrmassnahmen immer komplexer. Und wir müssen uns immer stärker vorbereiten, um diese Angriffe abwehren zu können.
Weshalb gibt es so viel mehr Angriffe?
Wir gehen davon aus, dass es in einer Welt, die komplexer geworden ist, immer mehr Akteure gibt, die mit DDoS-Angriffen Aufmerksamkeit suchen. Das ist auch der Grund, weshalb sie dafür oft Grossanlässe als Zeitpunkt auswählen.
An welche Anlässe denken Sie?
Es ist davon auszugehen, dass beim Eurovision Song Contest ESC, der Mitte Mai in Basel über die Bühne geht, DDoS-Angriffe stattfinden. Angriffe könnte es aber auch im Juli geben: Dann findet die Fussball-Europameisterschaft der Frauen in der Schweiz statt. Auch wir bereiten uns auf beide Ereignisse gezielt vor.
Wie gehen Sie da vor?
Wir sind mit anderen Bundesstellen in Kontakt. Je nach Konstellation sind verschiedene Teams involviert. Wir haben einerseits ein Operation Control Center, das unsere Services rund um die Uhr überwacht. Auch unsere Cybersicherheits-Spezialisten beschäftigen sich ständig mit der Thematik. Wir fragen uns stets: Was können wir verbessern? Wie können wir unsere Infrastruktur besser schützen? Wo könnte das nächste Angriffsziel sein?
Anfang 2025 trat in der Schweiz das Burkaverbot in Kraft. Haben Sie da Hackeraktivitäten aus dem arabischen Raum festgestellt?
Wir hatten zu Jahresbeginn tatsächlich mehrere DDoS-Angriffe. Anfang Januar auch am WEF – und danach noch weitere. Ob das Burkaverbot die Motivation dafür war, können wir aber nicht sagen. Auch nicht, um welche Gruppierungen es sich handelte.
An welchen Anlässen hatten Sie in der Vergangenheit grosse Attacken?
Rund um das WEF in Davos hatten wir 2024 einen Angriff. Davon haben unsere Kundinnen und Kunden nichts bemerkt.
Handelte es sich auch um DDoS-Angriffe?
Ja, wir sprechen immer von DDoS-Angriffen.
Auffällig ist: Der ukrainische Präsident Wolodymyr Selenskyj war bisher dreimal in der Schweiz – und dreimal gab es heftige Attacken.
Es gab zu diesen Zeitpunkten Angriffe, aber eben auch zu anderen.
Es kann aber kein Zufall sein, dass die russische Hackergruppe «No Name» in den letzten zwei Jahren immer wieder angriff. Was wissen Sie über diese Gruppe?
Wir wissen natürlich, dass sie immer wieder angreift. Aber ihre genauen Motive kennen wir nicht.
Haben Sie Anzeichen, dass das eine staatliche russische Hackergruppe ist?
Oft ist unbekannt, welche Motive hinter Angriffen stecken. Und wenn die Angreifer politische Motive angeben, können wir das nicht kommentieren. Das ist nicht unsere Aufgabe. Das fällt in die Zuständigkeit der Strafverfolgungsbehörden.
Erstatten Sie nach Angriffen Anzeige?
Nein, das fällt nicht in unsere Zuständigkeit.
Ihr Amt kümmert sich nur um Angriffe auf die Infrastruktur des Bundes?
Das Bundesamt für Informatik und Telekommunikation BIT kümmert sich um die Abwehr von Angriffen auf die von ihm betriebenen Infrastrukturen. Das Bundesamt für Cybersicherheit BACS ist die Meldestelle für Angriffe auf öffentliche Strukturen, auf Private und Unternehmen. Wir sind in sehr engem Austausch mit dem BACS und weiteren Stellen des Bundes.
Mit den Stromstrukturen der Schweiz haben Sie also nichts zu tun?
Nein, für die kritischen Infrastrukturen ist das BIT nicht zuständig. Die Cybersicherheit in der Schweiz liegt in der Eigenverantwortung der Unternehmen. Das Bundesamt für Cybersicherheit unterstützt die Betreiber kritischer Infrastrukturen bei der Bewältigung von Cybervorfällen.
Welche Dienste des Bundes sind gefährdet?
Grundsätzlich können alle auf unserer Infrastruktur laufenden digitalen Services von DDoS-Angriffen betroffen sein – meist sind kurzzeitige Unterbrüche die Folge. Bei komplexen Angriffen können die Folgen zum Beispiel so aussehen, dass ein Bestellportal für eine gewisse Zeit nicht verfügbar ist.
Ihren Mitarbeitenden scheint der Kampf gegen die Hacker Spass zu bereiten. Zumindest haben Sie das in einem Interview gesagt.
Spass ist vielleicht ein bisschen übertrieben. Aber es findet eine Art Katz-und-Maus-Spiel statt. Und die Mitarbeitenden sind natürlich stolz, wenn Angriffe erfolgreich abgewehrt werden.
Können Sie unseren Leserinnen und Lesern Tipps geben, worauf sie bei ihrem Laptop besonders achten sollen?
Zentral ist, dass das Betriebssystem immer auf dem aktuellsten Stand ist. Angreifer kennen die Schwachstellen bei veralteten Systemen. Updates schliessen diese Lücken. Bei E-Mails oder auch Messengerdiensten heisst der wichtigste Grundsatz: Traue niemandem. Man muss immer hinterfragen, ob die Person, die Kontakt aufnehmen will, echt ist.
Bei E-Mails kann man die Adresse anklicken und sehen, ob sie verdächtig ist. Ganz wichtig: Man sollte niemals auf einen Link drücken, um Passwörter zu aktualisieren, wenn man dazu aufgefordert wird. Sinnvoll ist es, für jede Applikation ein eigenes Passwort zu haben. Legt man sich zudem noch ein Antivirenprogramm zu, ist man ganz gut geschützt.
Sie betreuen auch Bundesräte digital. Wie gefährdet sind sie für Cyberattacken?
Sie sind genauso gefährdet wie alle Mitarbeitenden. Deshalb bekommen sie denselben hohen Schutz.
Erhalten die Bundesräte spezielle Laptops?
Nein. Sie erhalten dieselben Standard-Laptops wie alle anderen Mitarbeitenden.
In der Coronapandemie stellte die Öffentlichkeit erstaunt fest, dass das Bundesamt für Gesundheit BAG noch mit Faxgeräten arbeitete. War die Verwaltung eine Digitalisierungswüste?
Das ist überspitzt. Der Grund für die Faxgeräte ist eher, dass die Bundesverwaltung auch für Bürger oder Unternehmen erreichbar sein muss, die nicht digital unterwegs sind. Ich kann grundsätzlich sagen, dass sich die Verwaltung immer stärker digitalisiert. International würde ich uns heute im Mittelfeld verorten.
Ist die E-ID ein wichtiger Digitalisierungsschritt?
Das wird der klar wichtigste Digitalisierungsschritt der Verwaltung. Die E-ID ermöglicht es der Verwaltung, verstärkt digitale Dienstleistungen anzubieten. Die E-ID ist aber auch für die Bevölkerung wichtig. Mit ihr kann man sich digital gleichwertig identifizieren wie mit Ausweis am Schalter. Das vereinfacht die Kommunikation massiv. Die Geschichte zeigt, dass eine E-ID einem Land digitalen Schub verleiht. Die meisten Länder sind hier nur vor uns, weil sie eine E-ID haben.
Sie arbeiten auch an GovGPT, einer KI der Bundesverwaltung, die analog zu ChatGPT funktioniert. Wie weit ist sie gediehen?
Wir haben eine eigene Pilot-Infrastruktur in einer geschützten Zone aufgebaut. Dort setzen wir eine Open-Source-KI ein. Wir lancierten dieses Projekt, weil wir wissen wollten, wie man KI in der Bundesverwaltung einsetzen könnte, gerade für Geschäftsprozesse.
Was ist mit GovGPT heute möglich?
GovGPT eignet sich sehr gut, um Texte übersetzen zu lassen, Fragen zu stellen und sich Zusammenfassungen von Dokumenten machen zu lassen. Dies in einem geschützten Bereich, weil wir ja auch vertrauliche Informationen haben.
Wer hat Zugang zu GovGPT?
Bundesräte, Staatssekretäre, Amtsdirektoren, Generalsekretäre und weitere ausgewählte Mitarbeitende.
Also nur das Spitzenpersonal. Nutzt es GovGPT auch?
Die Eingaben bei der Nutzung sind vertraulich und werden nicht gespeichert.
Wie gut sind die Ergebnisse?
In der Regel gut, aber manchmal kommen auch Ergebnisse heraus, die nicht den Erwartungen entsprechen. Das zeigt uns, wie wir uns verbessern können. Ich gebe Ihnen ein Beispiel: Suche ich in GovGPT nach Dirk Lindemann, sagt es mir, ich sei ein Fussballtrainer und ehemaliger Fussballspieler.
Hatten Sie was mit Fussball zu tun?
Ich spielte zwar Fussball, aber nicht in einer Art und Weise, dass ich deswegen im Internet zu finden wäre. Gebe ich meinen Namen aber in Verbindung mit der Bundesverwaltung ein, sagt mir GovGPT, dass ich der Direktor des BIT bin. Ich muss also den Kontext herstellen, um die richtige Antwort zu erhalten.
GovGPT steht am Anfang?
Es befindet sich in der Pilotphase. Wir überlegen, wo wir Dokumentensammlungen zur Verfügung stellen können. Wir sind aber noch meilenweit davon entfernt, dass KI die Aufgaben autonom übernehmen kann. In der Cyberabwehr kann sie uns immerhin helfen, Anomalien festzustellen und damit mögliche Angriffe zu entdecken.
Parallel baut das BIT auch die Swiss Government Cloud auf. Eine eigene Cloud ist wichtiger denn je, seit die USA kein verlässlicher Partner mehr sind.
Wir bauen die Swiss Government Cloud als digitale Grundinfrastruktur für unsere Daten auf. Dabei fahren wir zweigleisig. In der Public Cloud sollen künftig Daten gespeichert werden können, bei denen eine Speicherung ausserhalb der eigenen Rechenzentren aufgrund des Datenschutzes und der Informationssicherheit zulässig ist. Dort werden wir mit privatwirtschaftlichen Providern zusammenarbeiten.
Wie sieht es bei den vertraulichen Daten aus?
Die Swiss Government Cloud bietet auch für solche Daten eine adäquate Lösung: Sie werden auf einer eigenen Cloud-Infrastruktur in unseren Rechenzentren in der Schweiz gelagert. Sie heissen Primus und Campus. Auch die Infrastruktur von GovGPT befindet sich in diesen Zentren.
Wie gut sind sie da geschützt?
Die Daten sind in unseren Rechenzentren gut vor fremden Zugriffen geschützt. Wir beschränken denn auch den physischen Zutritt in diese Zentren auf das absolute Minimum. Selbst ich kann da nicht einfach rein – nur mit einer Person, die dort arbeitet.
Worauf bereiten Sie sich in der Zukunft vor?
Auf Quantencomputing. Diese Technologie löst komplexe Probleme, die klassische Computer oder Supercomputer nicht lösen können. Sie bringt aber die Gefahr mit sich, dass sie sämtliche Schlüssel – etwa Passwörter – problemlos knacken kann. Diese Technologie dürfte in fünf oder zehn Jahren ihren Durchbruch erleben. Wir arbeiten im Hintergrund daran, wie wir mit ihr umgehen sollen.
KI und Quantencomputing: Die Welt verändert sich rasant.
Ich kann mich noch erinnern, wie ich reagierte, als Apple 2008 das iPhone auf den Markt brachte. Was machen die denn, dachte ich mir. Telefone gibt es doch schon. Telefonieren ist heute aber die Funktion, die wir beim Smartphone am seltensten nutzen. Das hat sich schleichend so entwickelt. Ich gehe davon aus, dass das bei der KI genauso verlaufen wird. Sie wird schleichend in unseren Alltag kommen. Das wird auch bei Quantencomputing so sein.
Das heisst: Angst vor diesen Entwicklungen ist falsch?
Meiner Meinung nach ja. Die Leute werden diese neuen Technologien nach und nach aus eigenem Antrieb verwenden, weil sie einen Mehrwert darin sehen. Und sie werden nach und nach die Scheu verlieren, weil sie ganz praktisch sind.
Nein, das fällt nicht in unsere Zuständigkeit.
Und in wessen Zuständigkeit liegt es dann? Wäre noch interessant, oder wie lange schaut man diesem Terror noch zu?
Ich hoffe schwer, dass der Herr dies nicht ernst meint und er sich anderen Bedrohungen durchaus auch bewusst ist.