In den vergangenen Wochen hat es eine Menge Hackerangriffe gegeben, zum Beispiel auf den IWF, den US-Senat und Sony. Wie ist es um die Sicherheit der Unternehmen und staatlichen Institutionen in der Schweiz bestellt?

Ueli Maurer: Ich denke, dass sich die Schweiz bezüglich Schutz eher in der Spitzengruppe aller Länder bewegt, weil wir für das Thema sensibilisiert sind und recht gut damit umgehen. Trotzdem sind wir zweifellos noch zu nachlässig und die Qualität der Sicherheit muss verbessert werden. Denn wir müssen davon ausgehen, dass kaum einzelne Hacker am Werk sind, sondern Organisationen, die gezielte Informationen anpeilen und sie auch gegen uns verwenden können.

Denken Sie dabei an mafiöse Organisationen oder geht es auch um Staaten?

Ich denke, es gibt beides. Wir müssen davon ausgehen, ohne dass wir im Moment beweisen können, dass auch Staaten sich gezielt solche Informationen beschaffen. Früher war es der Spion mit dem Schlapphut und dem Loch in der Zeitung und heute versucht man, Informationen über andere Quellen anzuzapfen. Grosse Nationen haben Tausende Leute in diesem Bereich.

Anzeige

Sie haben gesagt, dass es in der Schweiz vergleichsweise gut bestellt ist um die Sicherheit. Nun haben vor kurzem erst Experten die Swissgrid-Leitstelle als «Leckerbissen für Hacker» bezeichnet. Das klingt nicht sehr beruhigend, oder?

Ich kann Ihnen nicht versichern, dass wir überall Spitze sind. Wir haben viele Schlupflöcher, vielleicht auch grössere. Aber in anderen Ländern gibt es das wahrscheinlich noch ausgeprägter. Weil wir schon in der Vergangenheit viel investiert haben in die Sicherheit und vor einiger Zeit begonnen haben, sie noch zu verstärken. Wir sehen das auch etwa bei Zutritten zu wichtigen Gebäuden. Das Sicherheitsdenken ist bei uns ausgeprägt aber noch ungenügend.

Was muss im Fall Swissgrid getan werden?

Das kann ich im Detail nicht beantworten, ich verstehe das technisch zu wenig. Aber zweifellos ist es relativ einfach, sich da Zugriff zu verschaffen.

Was ist die kritische Infrastruktur in der Schweiz, wo ist besonders Vorsicht von Nöten?

Wahrscheinlich vor allem im Energiebereich, beim Strom, und Gas. Und vor allem auch im öffentliche Verkehr bis hin zum privaten Verkehr. Wenn jemand Tunnels und andere Anlagen stört, behindert er den Verkehr und dann fällt vieles zusammen. Wasser ist auch ein Bereich.

Wie viel Prozent ihres Rüstungsbudgets gibt die Schweiz aus für Cyberabwehr aus?

Das liegt vielleicht im Bereich von fünf bis zehn Prozent. Wir haben schon länger nichts mehr investiert und stehen erst vor grösseren Investitionen.

Worein wird da investiert, was steht jetzt an Investitionen an?

Nehmen Sie zum Beispiel ein Funkgerät, das einen Code hat. Wenn der geknackt wird, können Funksprüche abgehört werden. Hier geht es darum, die Sicherheit so auszugestalten, dass das nicht nötig ist.

Anzeige

Sind auch speziell Abwehrinformatiker angestellt?

Ja, wir haben das Zentrum für elektronische Kriegsführung. Dort geht es einerseits Schutz und andererseits auch um Aufklärung.

In den USA gibt es ein Cyberabwehrzentrum, in Deutschland wurde gerade eines eröffnet. Wie steht die Schweiz da und in wie weit ist ein solches Zentrum nötig?

Wir versuchen jetzt einmal zu analysieren, wo etwas passiert ist und wo wir gefährdet sind. Wir haben uns dafür bewusst fast ein Jahr Zeit genommen, um einen breite Auslegeordnung zu machen mit Fachleuten. Nach dieser Auslegungsordnung werden wir entscheiden, was zu tun ist. Es gibt Handlungsbedarf in der Ausbildung und wahrscheinlich technische Investitionen, um Angriffe zu verhindern oder rasch aufzuklären. Ausserdem gibt es gesetzgeberischen Bedarf, um dort nachzuhaken, wo etwas entstanden ist. In welchem Umfang, kann ich noch nicht sagen.

Anzeige

Aber wird es ein ähnliches Zentrum geben oder etwas in der Art?

Wir sind zurzeit der Meinung, dass wir das zentral machen. Denn im Moment funktioniert das an zwölf verschiedenen Orten in der Bundesverwaltung. Aber eine Zentrale wäre bei uns ein Bundesamt – und daran glaube ich zurzeit noch nicht. Eine Prognose wäre, dass wir vielleicht mit einem Delegierten für Cybersicherheitsfragen arbeiten, dies einige Zeit beobachten und weiterentwickeln. So wie ich das heute beurteile, wäre es noch nicht sachgerecht, ein Bundesamt zu schaffen. Denn wir bewegen und irgendwo und -wie im All und wissen noch nicht ganz, was oben und unten ist.


Das Interview führte handelszeitung.ch im Anschluss an Ueli Maurers Vortrag an der Handelszeitung Jahrestagung «CIO Forum 2011».