Beim Hackerangriff auf den IT-Dienstleister XPlain im Mai ist eine grosse Menge an Daten gestohlen worden, darunter sensible Daten diverser Bundesstellen. Letzten Mittwoch teilte Bundesrätin Karin Keller-Suter mit, dass ein Krisenstab zu diesem «Datenabfluss» eingerichtet wurde – an dem alle Departemente beteiligt sind.
Nun haben «NZZ am Sonntag» und «Sonntagsblick» publik gemacht, welche Dokumente gestohlen wurden, darunter auch sicherheitsrelevante Informationen.
Das Fedpol hat schriftlich zu den Berichten Stellung genommen: «Wir haben bereits frühzeitig festgestellt, dass auch operative Daten betroffen sind. Dies haben wir sehr ernst genommen und umgehend vorsorgliche Massnahmen getroffen. Auch für unsere Schutzpersonen und Objekte.» Auf einzelne Dokumente könne wegen laufender Strafverfahren nicht eingegangen werden.
Inzwischen können die Daten gemäss dem Nationalen Zentrum für Cybersicherheit nicht mehr heruntergeladen werden – weshalb, sei nicht bekannt. Das Nationale Zentrum für Cybersicherheit bestätigt eine Meldung der Nachrichtenagentur Keystone-SDA.
Heer: «Es fehlt ein Gesamtkonzept»
Jetzt, da bekannt geworden ist, welche Daten gestohlen worden sind, stellt sich die Frage: Wie reagiert die Politik? Welche Lehren werden aus dem Vorfall gezogen? Im Parlament untersucht die Geschäftsprüfungskommission des Nationalrats den Datenklau. Präsident der zuständigen Subkommission ist SVP-Nationalrat Alfred Heer.
Der Bund stecke grundsätzlich bei der Cybersicherheit in den Kinderschuhen, sagt er. «Es fehlt nach wie vor einfach ein Gesamtkonzept im Bund», so Heer. «Ich glaube, hier ist der Bundesrat gefordert, damit man endlich eine Strategie umsetzt, welche für alle Departemente gilt. Wir stellen fest, dass die Verwaltungseinheiten – salopp gesagt – jede für sich etwas bastelt.»
Wir müssen nun ganz genau analysieren, warum das überhaupt passieren konnte und welche Schlüsse wir dann allenfalls daraus ziehen müssten.
Von «beunruhigenden Nachrichten» spricht auch FDP-Nationalrätin und Sicherheitspolitikerin Maja Riniker. Sie plädiert dafür, dass in einem ersten Schritt genau aufgearbeitet werde, wie es zu dem Datenklau kommen konnte. Es seien zwar ältere Daten, die im Darknet landeten – aber doch heikle: «Dieser Umstand sollte und darf nicht stattfinden. Wir müssen nun ganz genau analysieren, warum das überhaupt passieren konnte und welche Schlüsse wir dann allenfalls daraus ziehen müssten.»
Forderung nach mehr Geld für Cyberabwehr
Für Grünen-Nationalrat und Sicherheitspolitiker Gerhard Andrey ist klar: Es braucht mehr Geld für die Cybersicherheit. Die Armeeressourcen sollten statt in schweres Kriegsmaterial vermehrt in die Cyberabwehr investiert werden.
Gerade die Schweiz sei in einer besonderen Situation und daher besonders gefordert: «Viele zahlungskräftige Unternehmen sind in der Schweiz angesiedelt und deshalb ein attraktives Ziel für Cyber-Erpressungsattacken», sagt Andrey. «Aber auch als Sitz der UNO-Organisationen ist die Schweiz stärker exponiert als andere.»
Zudem brauche es mehr gesetzliche Vorgaben bei der Cybersicherheit. Denn offensichtlich spiele in dem Bereich der Markt nicht, bei dem sich Anbieter von Cybersicherheits-Software zu immer besseren Produkten antreiben.
Maja Riniker hingegen schlägt vor, erst die Ergebnisse der Administrativuntersuchung abzuwarten, die der Bundesrat einleiten will: «Jetzt voreilig schon Regulierungsbestrebungen zu fordern, ohne Kenntnis der Ergebnisse der Untersuchung, würde ich verfrüht finden.»
