Armeechef sieht Cyberwar als größte Gefahr für die Schweiz

Der Schweizer Armeechef André Blattmann hat mögliche Cyberangriffe auf die Schweiz als die „aktuell gefährlichste Bedrohung“ für das Land bezeichnet. „Wenn es jemandem gelingt, unsere Kommunikations- und Stromnetze lahmzulegen, dann müssen wir über einen Einsatz unserer Systeme gar nicht mehr diskutieren“, sagte der Armeechef in einem Interview mit dem Kundenmagazin der Supermarktkette Migros. Im Herbst vergangenen Jahres sei beispielsweise das Eidgenössische Departement des Äußeren (EDA) „mit Erfolg“ aus dem Internet angegriffen worden. Dabei sei es Unbekannten gelungen, Daten aus den internen Kommunikationsnetzwerken zu stehlen. „Das ist schon für ein Unternehmen sehr gefährlich, für eine Armee erst recht“, so Blattmann. „Wir würden an unserem Lebensnerv getroffen, wenn die Codes zur Auslösung unserer Waffensysteme in falsche Hände geraten.“

Bereits 2007 berichtete die Neue Zürcher Zeitung über der Aufbau einer eigenen Cyberwar-Einheit für die Schweiz – der Verband soll ab 2012 einsatzbereit sein. Auch die Schweiz vollzieht damit eine Entwicklung nach, die seit einigen Jahren erheblich an Dynamik gewinnt. Als kritischer Punkt in dieser Diskussion erweist sich immer mehr die Identifizierung des Angreifers und die für die sicherheitsrechtliche Behandlung erforderliche Bestimmung, ob es sich um einen Kriminellen oder den Soldaten einer nationalen Armee handelt, berichtet Technology Review in seiner aktuellen Ausgabe. Denn der Cyberwarfare offeriert hier das, was in der Fachliteratur als „Plausible Deniability“ bezeichnet wird, als glaubwürdige Leugnung: Ein Militär kann jeden Angriff von zivilen Systemen aus führen und bei Aufdeckung Kriminelle beschuldigen, die dann bei den einsetzenden Ermittlungen natürlich nicht auffindbar sind.

Solange eine zuverlässige Identifizierung nicht möglich ist, lässt sich potenziellen Angreifern daher nicht drohen, weder strafrechtlich noch militärisch. Ein Problem, das Militärs weltweit erhebliche Kopfschmerzen bereitet – und zu hilflosen Reaktionen führt: Das US-Verteidigungsministerium etwa erwog unlängst das Konzept der „Active Defense“: Kann ein Cyber-Angriff nur auf ein bestimmtes Land zurückgeführt werden, muss dieses Land innerhalb einer festgelegten Zeit entweder beweisen, dass es nur zur Weiterleitung missbraucht wurde, oder, falls Cyber-Kriminelle aus dem Land agiert haben, muss es die Angreifer ausliefern. Ist das betreffende Land dazu nicht in der Lage, wird seine Unfähigkeit als feindlicher Akt gedeutet, und es darf angegriffen werden. Als der US-Senat General Keith Alexander, den Oberkommandierenden des US-Cybercommand fragte, wie er mit solchen Fällen umzugehen gedenke, wurde seine Antwort prompt als geheim eingestuft. (wst)