Das sicherheitspolitische Umfeld der Schweiz wird von Jahr zu Jahr komplexer, wie der Nachrichtendienst des Bundes (NDB) in seinem Jahresbericht "Sicherheit Schweiz 2024" feststellt. Besonders besorgniserregend sind der internationale Terrorismus, die aktuellen militärischen Konflikte und die zunehmende Zusammenarbeit zwischen verschiedenen Autokratien, die auf politischer und militärischer Ebene kooperieren. Diese Entwicklung wirkt sich auch direkt und indirekt auf die Cyber-Sicherheit in der Schweiz aus, da Cyber-Angriffe durch staatliche und nichtstaatliche Akteure immer häufiger und komplexer werden.
Der "Bericht zur Sicherheitslage der Schweiz 2024" zeigt, dass die Schweiz aufgrund von globaler Instabilität und geopolitischen Spannungen externen Bedrohungen ausgesetzt ist. Zu den wichtigsten Herausforderungen gehören Russlands Krieg in der Ukraine, der zunehmende Autoritarismus, Terrorismus und Cyber-Bedrohungen, die alle zu einem unberechenbaren Sicherheitsumfeld beitragen.
Die Bedrohungen der Cybersicherheit nehmen zu: APTs, Ransomware und staatlich geförderte Spionage bringen Risiken für kritische Infrastrukturen mit sich und erfordern eine kontinuierliche Verbesserung der digitalen Abwehrsysteme. Die Schweiz muss sich anpassen, um ihre nationalen Interessen zu schützen, indem sie die Cyber-Resilienz erhöht, die Öffentlichkeit sensibilisiert und die internationale Zusammenarbeit verstärkt.
Cyber-Attacken in einer neuen Dimension
Die Cybersicherheit spielt heute und in Zukunft eine zentrale Rolle in der Landesverteidigung, da kritische Infrastrukturen wie die Energie-, Verkehrs- und Wasserversorgung zunehmend digitalisiert werden und damit anfälliger für Cyberangriffe sind. Ransomware (Software, die Daten verschlüsselt und nur gegen Lösegeld oder politische Zugeständnisse freigibt) wird vom FIS als ein Hauptfaktor angesehen, der die Sicherheit kritischer Infrastrukturen durch Cyberangriffe bedroht.
Nach Angaben der FIS stellen auch Angriffe, die "nur" auf finanziellen Gewinn abzielen, eine akute Bedrohung dar. Diese Angriffe werden häufig von Cyber-Kriminellen durchgeführt, die Schwachstellen in IT-Systemen ausnutzen, um kritische Infrastrukturen zu stören oder sensible Daten zu stehlen. Ein weiteres - politisch motiviertes - Problemfeld sind Hacktivisten, die mit Distributed-Denial-of-Service-Angriffen (DDoS) Websites und Online-Dienste lahmlegen.
So waren im Jahr 2024 während des Friedensgipfels für die Ukraine auf dem Bürgenstock die Webseiten verschiedener Schweizer Unternehmen und Behörden von mehreren DDoS-Angriffen betroffen. Während diese Angriffe bisher vor allem darauf abzielten, Aufmerksamkeit zu erregen, warnt der FIS davor, dass sie sich zu gezielten Sabotageversuchen entwickeln könnten, die nachhaltige Schäden an IT-Systemen verursachen.
Auch die Bedrohung durch Cyberspionage bleibt hoch. Da es in der Schweiz viele lohnende Spionageziele gibt, suchen Nachrichtendienste weltweit nach Möglichkeiten, sich durch Cyber-Angriffe und Datendiebstahl Zugang zu sensiblen Daten, Innovationen und Technologien zu verschaffen. Die grösste Spionagebedrohung für die Schweiz sieht der FIS derzeit bei den russischen Nachrichtendiensten.
Fokus auf kritische Infrastrukturen
Angriffe auf die zunehmend digitalisierten Prozesse in kritischen Sektoren wie Energie, Verkehr und Wasserversorgung stellen ein erhebliches Risiko dar. Der NDB sieht in Cyber-Angriffen auf kritische Infrastrukturen ein wachsendes Problem, da ältere industrielle Steuerungssysteme in essentiellen Dienstleistungsbereichen aufgrund ihrer meist unzureichenden Sicherheitsvorkehrungen besonders anfällig für Cyber-Attacken sind. Gruppen wie die pro-iranischen Cyber Av3ngers haben bereits Schwachstellen ausnutzen können und werden dies auch weiterhin tun.
Direkte Sabotageakte ausländischer Staaten sind bisher nicht bestätigt worden, aber Kollateralschäden durch internationale Cyber-Angriffe könnten auch Schweizer Infrastrukturen treffen. Die zunehmende Vernetzung kritischer Infrastrukturen sowie die tiefe nationale und globale Verflechtung und Komplexität innerhalb der Hard- und Software-Lieferkette erhöhen zudem das Risiko eines Ausfalls dieser Infrastrukturen.
Schwachstellen in der Software von Drittanbietern oder Lieferanten haben bereits zu erheblichen Ransomware-Angriffen in verschiedenen Branchen und zur Unterbrechung bestimmter Geschäftsprozesse geführt, die von Dritten oder der Veröffentlichung von Daten und Informationen eines Lieferanten oder Dienstleisters abhängen. Da auch indirekte Cyber-Attacken weitreichende Störungen verursachen können, stuft die FIS das Risiko, indirekt Opfer eines Angriffs zu werden, für kritische Infrastrukturen in der Schweiz als "erhöht" ein.
Vorbeugende Maßnahmen für mehr Cybersicherheit
Staat, Institutionen und Unternehmen in der Schweiz müssen ihre Cybersicherheitsstrategien laufend anpassen, um den wachsenden hybriden Bedrohungen zu begegnen. Dazu gehören Sensibilisierung, regelmässige Sicherheitsüberprüfungen, das Schliessen von Schwachstellen in Software und Systemen sowie der Einsatz neuester Technologien wie künstliche Intelligenz zur Erkennung von Bedrohungen.
Eine enge Zusammenarbeit zwischen öffentlichen Institutionen und privaten Unternehmen ist ebenfalls entscheidend für die Stärkung der Cybersicherheit auf nationaler Ebene. Der NDB rät, Informationen über aktuelle Bedrohungen auszutauschen und gemeinsam Präventionsmaßnahmen zu entwickeln. Eine weitere Priorität ist die Sensibilisierung der Öffentlichkeit für Phishing und Social Engineering, um Angriffe, die auf menschliches Versagen abzielen, frühzeitig zu verhindern.
Apropos Vorbeugung: Für detaillierte Abwehrstrategien haben wir einen 24-seitigen Leitfaden zur Erkennung und Bekämpfung fortgeschrittener Bedrohungen entwickelt . Laden Sie Ihr Exemplar herunter und erfahren Sie mehr.
