Der grösste Schweizer Netzbetreiber Swisscom arbeitet im Bereich Festnetz weiterhin mit dem chinesischen Technologiekonzern Huawei zusammen. Das sagte heute der Chef von Swisscom, Urs Schäppi. Huawei ist in den USA mit Spionage-Vorwürfen konfrontiert.
Die Swisscom-Netze würden ausserdem permanent überwacht. Mit eben dieser Aufgabe ist auch Philippe Vuilleumier, Sicherheitschef bei der Swisscom, betraut. Ruhige Tage gibt es kaum für ihn und sein Team: «Pro Monat gibt es ungefähr zwei Millionen Angriffe auf unser Netz, die wir erkennen, blockieren, abwehren.»
Know-how breiter verteilt
Von diesen seien nicht alle richtig gefährlich. Bei einem Grossteil seien das Swisscom-Netz oder die Kunden des Unternehmens eher zufällige Ziele. Jemand probiere etwas aus und schaue, ob er zufällig etwas finde.
Heute wüssten viel mehr Leute, wie sie solche Angriffe starten könnten, sagt Vuilleumier. Als Telekomfirmen noch in staatlichem Besitz gewesen seien, sei das Know-how auch dort angesiedelt gewesen: «Heute sind Stärken und Schwächen der Technologien viel breiter bekannt.»
Eine absolute Garantie gibt es aber nicht, dass in den vielen Chips und Platinen nur steckt, was in der Beschreibung steht
Die in der Branche «Fischfang-Expeditionen» genannten Angriffe sind nicht, was dem Sicherheitsexperten schlaflose Nächte bereitet: «Mehr Sorge bereitet mir, wenn jemand mit einer bestimmten Absicht versucht, bei uns einzudringen und sich Informationen zu beschaffen.»
Vor genau einem Jahr musste der Sicherheitschef gegenüber SRF erklären, wie der Swisscom Daten von 800'000 Kundinnen und Kunden abhandenkommen konnten. Die Datendiebe hatten bei einem Service-Partner Passwörter für die Swisscom-Server entwendet.
Tückische Hardware
Aus solchen Erfahrungen gelte es rasch zu lernen und sich mit Branchen-Kollegen auszutauschen. Bei externen Partnern und Lieferanten schaue die Swisscom heute besonders genau hin: «Wir haben ein mehrstufiges Verfahren, mit dem wir die Lieferanten überprüfen.» Genaueres will Vuilleumier nicht verraten.
Seit Edward Snowden wissen wir, dass Technik selbst ein Einfallstor für böswillige Leute sein kann. Die immer komplexeren Systeme setzen sich aus vielen potenziell anfälligen Computerteilen zusammen. Die Vielfalt an Komponenten, die oft von verschiedenen Lieferanten stammen, bereitet den Sicherheitsleuten Kopfzerbrechen.
Das Restrisiko
Man versuche zu klären, ob das Equipment unter Umständen «andere Dinge» mache, sagt Vuilleumier: «Eine absolute Garantie gibt es aber nicht, dass in den vielen Chips und Platinen nur steckt, was in der Beschreibung steht.»
Mit einer gewissen Unsicherheit müssten Sicherheitsexperten umgehen können. Das gelte auch für die rasant wachsenden Datenströme, die von den Netzen verarbeitet werden. Man könne nicht alles messen – müsse Risikoziele definieren und dort genauer hinschauen.
Sorgen bereitet Vuilleumier, dass immer mehr Geräte an diese Netze angeschlossen werden. Geräte, über die der Netzanbieter keine Kontrolle hat. Nicht nur Handys, sondern Stromzähler, Babykameras und künftig, wenn die neuen 5G-Netze gebaut sind, sogar ganze Logistik- und Verkehrssysteme: «Man kann mit diesem Potenzial einen Teil des Netzwerkes lahmlegen.»
Neue Sicherheitsfragen, auf die es noch keine abschliessende Antwort gibt. Einmal mehr werden Vuilleumier und seine Berufskollegen bei der Konkurrenz sich auf neue Bedrohungslagen einstellen – und damit Leben müssen, dass kein System der Welt absolut sicher ist.
