print preview

«Vermehrt zielgerichtete Angriffe gegen Staaten»

Spätestens seit dem Hackerangriff auf die Ruag vor vier Jahren ist klar: Im Cyber-Raum machen Hacker keinen Halt vor Landesgrenzen und auch die Schweiz muss sich gegen Cyber-Attacken rüsten. Im Kampf gegen Cyber-Angriffe hilft auch armasuisse mit. Zusammen mit seinem Team arbeitet Dr. Vincent Lenders, Leiter Cyber-Defence Campus, armasuisse Wissenschaft und Technologie, mit, um den Schweizer Cyber-Raum sicherer zu machen.

Wissenschaft und Technologie, Fachbereich Unternehmensprozesse

Portrait von Dr. Vincent Lenders

Dr. Vincent Lenders von armasuisse Wissenschaft und Technologie ist Leiter des Fachbereichs C4I sowie des Cyber-Defence Campus. Im Interview gibt er Auskunft zur aktuellen Bedrohungslage im Cyber-Bereich und wie armasuisse dabei mithilft, die Schweiz vor Angriffen zu schützen.

 

Herr Lenders, wovon geht aktuell die grösste Bedrohung in Bezug auf Cyber aus?
Die Cyber-Bedrohungslage ist durch eine Vielzahl von möglichen Bedrohungen geprägt. Diese unterscheiden sich hinsichtlich des Zwecks eines Angriffs, der Akteure, welche hinter den Angriffen stehen und des Kreises der Betroffenen. Die Grenzen zwischen den verschiedenen Bedrohungen sind dabei oft nicht klar zu ziehen, da Angreiferinnen und Angreifer verschiedene Zwecke gleichzeitig verfolgen und auch die Art und Ziele des Angriffs kombinieren können. Grundsätzlich unterscheidet man zwischen fünf Arten von Cyber-Angriffen: Cyber-Kriminalität, Cyber-Spionage, Cyber-Sabotage und -Terrorismus, Desinformation und Propaganda sowie Cyber in Konflikten. Neben den gezielten und vorsätzlichen Cyber-Angriffen können auch unbeabsichtigte Handlungen oder natur- und technikbedingte Ereignisse zu Schäden im Cyber-Raum oder in der physischen Umwelt führen.

Wer steckt hinter Cyber-Angriffen? Andere Staaten, Kriminelle etc.? Weiss man das?
Man unterscheidet zwischen Staaten, Terroristen, Kriminellen, Hacktivisten und Script Kiddies*. Anhand der eingesetzten Angriffsmethoden kann man teilweise erkennen, wer hinter einem Angriff steckt. Bei vielen Angriffen bleibt aber der Täter bzw. die Täterin unentdeckt, weil die digitalen Spuren für die forensische Analyse unzureichend sind. Was aber von vielen Organisationen oft unterschätzt wird, sind die Bedrohungen durch die eigenen Mitarbeitenden. Gemäss einer kürzlich erschienenen amerikanischen Studie sind über 30% Prozent der Sicherheitsvorfälle auf eigene Mitarbeitende zurückzuführen. So hat beispielsweise eine angestellte Person des Bundes vor einigen Jahren grosse Mengen von geheimen Daten kopiert, um sie im Ausland zu verkaufen.

Haben sich die Angriffe in den letzten Jahren oder Jahrzehnten verändert?
Erfolgreich durchgeführte Angriffe im In- und Ausland mit teilweise gravierenden Konsequenzen haben gezeigt, dass nicht nur die Häufigkeit und Komplexität der Cyber-Angriffe zunehmen, sondern diese auch vermehrt zielgerichtet gegen Staaten oder Unternehmen eingesetzt werden.

Wie viele Cyber-Angriffe gibt es denn in der Schweiz in etwa täglich? Kann man hierzu überhaupt etwas sagen?
Es ist schwierig hier genaue Zahlen anzugeben. Die Melde- und Analysestelle Informationssicherung MELANI sammelt in der Schweiz Meldungen über Vorfälle und berichtet über rund 200 Meldungen in der Woche.** Diese Zahlen sind aber ungenau, denn viele Vorfälle werden nicht gemeldet und die Erfolgsquote dieser gemeldeten Angriffe bleiben oft unbestätigt. Um dennoch eine Zahl zu nennen, kann ich so viel sagen: Ein Server im Internet wird typischerweise mehrmals pro Minute angegriffen. Wenn der Server eine bekannte Schwachstelle oder ein schwaches Passwort konfiguriert hat, ist es üblich, dass der Server nach bereits ein paar Minuten infiziert ist.

Das klingt nicht gerade ermutigend. Inwiefern hilft armasuisse mit, die Schweiz vor Cyber-Angriffen zu schützen?
armasuisse hat mit dem Kompetenzbereich Wissenschaft und Technologie eine ähnliche Aufgabe wie die DARPA in den USA: Sie tätigt entscheidende Investitionen in wegweisende Technologien für die nationale Sicherheit. Mit dem Cyber-Defence Campus arbeitet armasuisse innerhalb eines Innovations-Ökosystems, das akademische, Unternehmens- und Regierungspartner umfasst. Durch diese Zusammenarbeit entstehen neue Abwehrkonzepte und Sicherheitslösungen, welche nicht nur der Schweizer Armee dienen, sondern der gesamten Schweiz.

                «Heutzutage vergehen noch immer oft mehrere Monate bis

                        Firmen realisieren, dass sie angegriffen wurden». 

Dr. Vincent Lenders

 

Und was macht armasuisse für die Cyber-Sicherheit der Schweizer Armee?
armasuisse muss als verantwortliche Beschaffungsstelle für die Schweizer Armee sicherstellen, dass neue IT Systeme aber auch Rüstungsgüter gegen moderne Cyber-Bedrohungen geschützt sind. Durch die Digitalisierung der Armee sind Cyber-Bedrohungen nicht nur ein Thema bei klassischen Computersystemen, sondern auch zum Beispiel bei Angehörigen der Armee, Flugzeugen, Fahrzeugen oder auch Immobilien. Der neu gegründete Cyber-Defence Campus unterstützt das VBS bei der Antizipation von Cyber-Risiken, beim Aufbau von Kompetenzen, bei der Entwicklung und Evaluation von Cyber-Technologien und bei der Rekrutierung und Ausbildung von Talenten.

Für wen ist die Gefahr eines Cyber-Angriffes am grössten? Die öffentliche Hand, Private oder Firmen?
Alle Sektoren sind gleich betroffen, dennoch sind Private und KMUs besonders gefährdet, denn diese Akteure haben oft keine oder ungenügende Mittel, um sich zu schützen. Grössere Organisationen und die öffentliche Hand können sich auf Sicherheitsteams und Technologien stützen, um Ihre Sicherheit zu gewährleisten. Hingegen haben KMUs und private Personen in der Regel nicht die nötigen Mittel dazu.

Gibt es ein Rezept, um sich 100% vor Angriffen zu schützen?
Nein, die 100-prozentige Sicherheit gibt es leider nicht. Man muss früher oder später damit rechnen, dass man Opfer eines Cyber-Angriffs wird.

Was wäre Ihr bester Tipp, um sich zu schützen?
Wichtig ist, dass man möglichst früh erkennt, dass man Opfer eines Angriffs ist. Heutzutage vergehen noch immer oft mehrere Monate bis Firmen realisieren, dass sie angegriffen wurden. Deswegen sollte man ein Sicherheitskonzept haben, welches versucht, möglichst schnell Angriffe im eigenen Netz zu detektieren. Es gilt hier: je schneller man reagiert, desto kleiner der Schaden.

Was wird in Bezug auf Cyber in Zukunft die grösste Bedrohung für die Sicherheit der Schweiz sein?
Die grösste Herausforderung ist es, die Chancen und Risiken digitaler Technologien richtig abzuwägen. Nehmen wir als Beispiel Contact Tracing, E-Voting oder die künstliche Intelligenz. Diese Technologien sind eine Chance für unsere Gesellschaft, bergen gleichzeitig aber auch erhebliche Cyber-Risiken. Wir müssen eine gute Balance finden bei der Anwendung solcher Technologien.

* Der Begriff Skript-kiddy beschreibt Computernutzer/-innen, welche trotz geringer Grundlagenkenntnissen versuchen, in fremde Computersysteme einzudringen oder sonstigen Schaden anzurichten.

** Die Aussage wurde am 13.10.2020 aufgrund eines Hinweises korrigiert.

Aktionsplan Cyber-Defence VBS

Im Jahr 2017 verabschiedete das VBS den Aktionsplan Cyber-Defence. Darin wurden wichtige Massnahmen zur Stärkung der Cyber-Abwehr beim Bund definiert. Beispielsweise setzte die Armee einen Cyber-Lehrgang auf und ist aktuell daran, bis ins Jahr 2025 ein eigenes Cyber-Training Center aufzubauen. Auch armasuisse leistet bei diesem Aktionsplan einen wertvollen Beitrag. So wurde anfangs 2019 als weitere Massnahme des Aktionsplans der Cyber-Defence Campus innerhalb armasuisse Wissenschaft und Technologie (W+T) gegründet – eine Netzwerkplattform, um zusammen mit den Hochschulen und der Industrie die Cyber-Abwehr in der Schweiz zu stärken.