Sicherheitslage der Schweiz: Hybride Bedrohungen erfordern grundlegende Verteidigungsstrategien

Das sicherheitspolitische Umfeld der Schweiz wird von Jahr zu Jahr komplexer, das berichtet der Nachrichtendienst des Bundes (NDB) in seinem Jahresbericht „Sicherheit Schweiz 2024“. Besonders besorgniserregend sind der internationale Terrorismus, die aktuellen militärischen Konflikte und die zunehmende Zusammenarbeit zwischen verschiedenen Autokratien, die sowohl auf politischer als auch auf militärischer Ebene kooperieren. Diese Entwicklung wirkt sich auch direkt und indirekt auf die Cyber-Sicherheit in der Schweiz aus, da Cyber-Angriffe durch staatliche und nichtstaatliche Akteure immer häufiger und komplexer werden.

Der „Bericht zur Sicherheitslage der Schweiz 2024“ zeigt, dass auch die Schweiz aufgrund globaler Instabilität und geopolitischer Spannungen vielen externen Bedrohungen ausgesetzt ist. Zu den grössten Herausforderungen zählen Russlands Krieg in der Ukraine, der zunehmende Autoritarismus, Terrorismus und Cyber-Bedrohungen, die allesamt zu einem unberechenbaren Sicherheitsumfeld beitragen. Die Bedrohungen der Cybersicherheit nehmen zu: APTs, Ransomware und staatlich geförderte Spionage bringen Risiken für kritische Infrastrukturen mit sich und erfordern eine kontinuierliche Aufrüstung der digitalen Verteidigungssysteme. Die Schweiz muss sich anpassen, um ihre nationalen Interessen zu schützen, indem sie die Cyber-Resilienz erhöht, die Öffentlichkeit sensibilisiert und die internationale Zusammenarbeit verstärkt.

Cyber-Angriffe in einer neuen Dimension

Cybersicherheit spielt heute und in Zukunft eine zentrale Rolle in der Landesverteidigung, da kritische Infrastrukturen wie Energieversorgung, Verkehr und Wasserversorgung zunehmend digitalisiert und daher anfälliger für Cyberangriffe werden. Ransomware (Software, die Daten verschlüsselt und nur gegen Lösegeld oder politische Zugeständnisse freigibt) wird vom NDB als ein Hauptfaktor angesehen, der die Sicherheit kritischer Infrastrukturen durch Cyberangriffe bedroht.

Auch Angriffe, die es „nur“ auf finanziellen Gewinn abzielen, stellen laut dem NDB eine akute Bedrohung dar. Diese Angriffe werden häufig von Cyber-Kriminellen durchgeführt, die Sicherheitslücken in IT-Systemen ausnutzen, um kritische Infrastrukturen zu stören oder sensible Daten zu stehlen. Ein weiteres - politisch motiviertes - Problemfeld sind sogenannte Hacktivisten, die mit Distributed-Denial-of-Service-Angriffen (DDoS) Websites und Online-Dienste lahmlegen. So waren im Jahr 2024 während des Friedensgipfels für die Ukraine auf dem Bürgenstock die Webseiten verschiedener Schweizer Unternehmen und Behörden von mehreren DDoS-Angriffen betroffen. Während diese Angriffe bisher vor allem darauf abzielten, Aufmerksamkeit zu erregen, warnt der NDB davor, dass sie sich zu gezielten Sabotageversuchen entwickeln könnten, die IT-Systeme nachhaltig schädigen.

Auch die Bedrohung durch Cyberspionage bleibt hoch. Da es in der Schweiz viele lohnende Spionageziele gibt, suchen Nachrichtendienste weltweit nach Möglichkeiten, sich durch Cyber-Angriffe und Datendiebstahl Zugang zu sensiblen Daten, Innovationen und Technologien zu verschaffen. Die grösste Spionagebedrohung für die Schweiz sieht der NDB gegenwärtig bei den russischen Nachrichtendiensten.

Fokus auf kritische Infrastrukturen

Angriffe auf die zunehmend digitalisierten Prozesse in kritischen Sektoren wie Energie, Verkehr und Wasserversorgung stellen ein erhebliches Risiko dar. Der NDB sieht in Cyber-Angriffen auf kritische Infrastrukturen ein wachsendes Problem, da ältere industrielle Steuerungssysteme in essentiellen Dienstleistungsbereichen aufgrund ihrer meist unzureichenden Sicherheitsvorkehrungen besonders anfällig für Cyber-Angriffe sind. Gruppen wie die pro-iranischen Cyber Av3ngers haben bereits Sicherheitslücken ausnutzen können und werden dies auch weiterhin tun.

Direkte Sabotageakte ausländischer Staaten sind bisher nicht bestätigt worden, aber Kollateralschäden durch internationale Cyber-Angriffe könnten auch Schweizer Infrastrukturen treffen. Die zunehmende Vernetzung kritischer Infrastrukturen sowie die tiefe nationale und globale Verflechtung und Komplexität innerhalb der Hard- und Software-Lieferkette erhöhen zudem das Risiko eines Ausfalls dieser Infrastrukturen. Sicherheitslücken in der Software von Drittanbietern oder Zulieferern haben bereits zu erheblichen Ransomware-Angriffen in verschiedenen Branchen und zur Unterbrechung bestimmter Geschäftsprozesse geführt, die von Dritten oder der Veröffentlichung von Daten und Informationen eines Zulieferers oder Dienstleisters abhängen. Da auch indirekte Cyberattacken weitreichende Störungen verursachen können, stuft der NDB das Risiko, indirekt Opfer eines Angriffs zu werden, für kritische Infrastrukturen in der Schweiz als „erhöht“ ein.

Präventivmassnahmen für mehr Cybersicherheit

Staat, Institutionen und Unternehmen in der Schweiz müssen ihre Cybersicherheitsstrategien laufend anpassen, um den wachsenden hybriden Bedrohungen vorzubeugen. Dazu gehören unter anderem eine Sensibilisierung, regelmässige Sicherheitsüberprüfungen, das Schliessen von Sicherheitslücken in Software und Systemen sowie der Einsatz neuester Technologien wie künstliche Intelligenz zur Erkennung von Bedrohungen.

Eine enge Zusammenarbeit zwischen öffentlichen Institutionen und privaten Unternehmen ist ebenfalls entscheidend für die Stärkung der Cybersicherheit auf nationaler Ebene. Der NDB rät, Informationen über aktuelle Bedrohungen auszutauschen und gemeinsam Präventionsmassnahmen zu entwickeln. Eine weitere Priorität ist die Sensibilisierung der Öffentlichkeit für Phishing und Social Engineering, um Angriffe, die auf menschliches Versagen abzielen, frühzeitig zu verhindern.

Apropos Präventivmassnahmen: Für detaillierte Abwehrstrategien haben wir einen 24-seitigen Leitfaden zur Erkennung und Bekämpfung fortgeschrittener Bedrohungen entwickelt. Laden Sie Ihr Exemplar herunter und erfahren Sie mehr.