Zum Inhalt springen

Header

Audio
Hackerangriffe: Ist die Schweiz dagegen gewappnet?
Aus Einfach Politik vom 23.10.2020.
abspielen. Laufzeit 26:19 Minuten.
Inhalt

Gegenangriff im Cyberspace Angriff als beste Verteidigung gegen Hacker

Die Armee darf zum Gegenangriff gegen kriminelle Hacker blasen – Firmen nicht. Braucht es ein Umdenken in der Politik?

Das Schweizer Militär bildet seit zwei Jahren hackende Soldaten aus. Es gehe in der Ausbildung darum zu lernen, wie die Gegenseite agiere, sagt Armeechef Thomas Süssli: «Deswegen ist ein Teil der Ausbildung tatsächlich Hacking, also aktive Massnahmen, um zu wissen, wie wir uns schützen können.»

Systeme hacken, auch in anderen Staaten, ist erlaubt, wenn der Bundesrat grünes Licht gibt. Ein KMU oder eine Grossbank darf das dagegen nicht. Fragwürdig, findet die Juristin Sanija Ameti.

Es stellt sich die Frage, warum sich Private auf die passive Verteidigung beschränken müssen, um ihre System zu schützen.
Autor: Sanija AmetiJuristin

Die 28-Jährige schreibt eine Doktorarbeit zu den Rollen von Privaten und dem Staat im Cyberspace und sagt: «Um ihre eigenen Strukturen zu schützen, braucht die Armee aktive Massnahmen. Es stellt sich die Frage, warum sich Private auf die passive Verteidigung beschränken müssen.»

Der Staat habe das Gewaltmonopol im Internet – er sollte Firmen schützen. Aber: «Wenn er das wegen Kapazitätsengpässen nicht kann und auf Eigenwegverantwortung setzt, kann man sich fragen: Sollte Firmen nicht das gleiche Spektrum zur Verfügung stehen wie dem Staat?»

Soldat beim Cyberlehrgang
Legende: Firmen können sich zwar verteidigen, aber zum Gegenangriff übergehen gegen kriminelle Hacker, dürfen sie nicht – im Gegensatz zur Armee. Im Bild: Ein Soldat beim Cyberlehrgang. Keystone

«Aktiven Massnahmen» gegen Hacker können relativ harmlos sein, aber auch Gegenangriffe gehören dazu, die ein anderes Computersystem lahmlegen. Ameti weiss, dass das heikles Terrain ist. «Darum ist es wichtig zu definieren, wie das kontrolliert wird und welche Art aktiver Massnahmen erlaubt sind.»

Podcast «Einfach Politik»

Textbox aufklappenTextbox zuklappen
Podcast «Einfach Politik»

Mehr zu diesem Thema finden Sie im Podcast «Einfach Politik». Alle zwei Wochen gibt es jeweils am Freitag um 5 Uhr eine neue Folge dieses Podcasts von Radio SRF. Hier können Sie ihn anhören oder abonnieren:

Kenner der Szene sagen: Bereits heute führen Firmen illegale Gegenangriffe durch. Darum findet Ameti, die bei den jungen Grünliberalen aktiv ist, die Politik müsse sich der Frage annehmen.

Sobald man offensiv im Cyberraum vorgeht, muss man ähnliche Mittel anwenden wie die Kriminellen.
Autor: Franz GrüterSVP-Nationalrat und IT-Spezialist

Um Cybersicherheit kümmern sich nicht viele aktiv unter der Bundeshauskuppel. Zu den Ausnahmen gehört der Zürcher Grünliberale Jörg Mäder – Berufsbezeichnung: freischaffender Programmierer. Er hält aber wenig von der Idee seiner jungen Kollegin: «Es darf nicht in Selbstjustiz ausarten. Der Staat und die Wirtschaft sollten als Team auftreten und ihre Stärken ausspielen – in einem klar geregelten Rahmen.»

Ein gewisses Verständnis hat SVP-Nationalrat Franz Grüter, Internet-Spezialist und Verwaltungsratspräsident einer Informatik-Firma. Es gehe um eine heikle Frage. «Sobald man offensiv im Cyberraum vorgeht, muss man ähnliche Mittel anwenden wie die Kriminellen.» Die Forderung komme aber auf, weil ein Unbehagen vorhanden sei. «Der Staat muss hier seine Kompetenzen weiter ausbauen.»

Der «Mr. Cyber» beim Bund

Tatsächlich hat sich der Bund lange fast nur um die Sicherheit seiner eigenen Systeme gekümmert. Unterdessen tut er mehr, unterhält ein Cybersicherheitszentrum mit rund 40 Vollzeitstellen und hat mit Florian Schütz, früher IT-Sicherheitschef bei Zalando, einen «Mister Cyber».

In seiner Abteilung gibt es eine Anlaufstelle für gehackte Firmen: «Sie helfen dabei zu analysieren, wer die Angreifer sind und leisten mit technischem Know-how Unterstützung.» Im Vergleich mit anderen Ländern beschäftigt der Bund aber immer noch sehr wenig Personal im Bereich Cyberabwehr.

Unbekannte Dunkelziffer

Und diese Fachleute tappen bei der Dimension des Problems ein Stück weit im Dunkeln. Eine Meldepflicht gibt es nämlich nicht, und wer von Hackern erpresst wird und Lösegeld zahlt, behält das vielleicht lieber für sich.

Der Bundesrat will darum bald entscheiden, ob es eine Meldepflicht braucht. Längerfristig wird sich die Politik die Frage klären müssen, wie viel der Staat aktiv gegen Hacker tun soll und wie viel er den privaten Unternehmen überlassen will.

Echo der Zeit vom 05.11.2020, 18 Uhr

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.

Meistgelesene Artikel

Nach links scrollen Nach rechts scrollen

7 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Denise Casagrande  (begulide)
    Die überwachte, sich überwachende "moderne" Menschheit!? Prioritätensetzung: was wird als wichtig taxiert - was wäre effektiv wichtig, da lebensnotwendig?
    Ablehnen den Kommentar ablehnen
  • Kommentar von Matt Frei  (sense against mainstream)
    DIE GRÜNEN sind, wie dieses Beispiel gut zeigt, eben keine Grünen, sondern Linke - der Ruf nach dem Staat bei jedem Problem.
    Ablehnen den Kommentar ablehnen
  • Kommentar von Daniel Gion  (dgion)
    Wenn mich jemand angreift darf ich mich und mein Gut im Rahmen der Verhältnissmässigkeit schützen. Ich darf dabei nicht nur Schläge abwehren sondern auch zurückschlagen.
    Wenn ich warte bis die Polizei mir hilft bin ich vielleicht sonst längst tot
    Weshalb soll es im für Firmen nicht auch möglich sein?
    Hackerangriffe muss man schnell und möglichst gezielt bekämpfen können. Der Schaden wird sonst schnell zu gross. Es muss zb auch erlaubt sein die angreifenden Zombie-Maschinen lahmzulegen.
    Ablehnen den Kommentar ablehnen