Cyberangriffe

16. März 2016 10:19; Akt: 16.03.2016 10:56 Print

«Was, wenn ein Stausee fremdgesteuert wird?»

Sicherheitspolitiker verurteilen die Mega-Attacken auf Schweizer Webshops. Sie sehen die Firmen und den Staat in der Verantwortung.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

SBB, Interdiscout, Le Shop oder Digitec – Onlineshops waren Anfang Woche gleich reihenweise nicht erreichbar. Die Melde- und Analysestelle Informationssicherung des Bundes (Melani) sprach von einem aussergewöhnlich heftigen Angriff.

Umfrage
Tut der Bund genug gegen Cyberattacken?
8 %
82 %
10 %
Insgesamt 2555 Teilnehmer

Die neue Qualität der Attacken beunruhigt Sicherheitspolitiker von links bis rechts. Für CVP-Nationalrat Jakob Büchler etwa zeigen die Ereignisse schmerzhaft, wie «verletzlich unsere Gesellschaft für Cyberkriminalität geworden ist». Die Schweiz habe eine nationalen Strategie gegen Cyber-Risiken beschlossen und mache vieles richtig. Doch der Kampf gegen die Kriminellen müsse noch entschlossener geführt werden als bis anhin.

«Attacke ist ein Warnschuss»

Patentrezepte, wie man den Cyberkriminellen das Handwerk legen könnte, haben die Parlamentarier keine. So sagt FDP-Nationalrat und Digitec-Co-Gründer Marcel Dobler, dass der Staat Privaten kaum helfen könne. «Die Angriffe sind strafbar, allerdings ist es fast ein Ding der Unmöglichkeit, herauszufinden, wer dahinter steckt.»

Firmen sähen sich immer wieder mit Erpressungen konfrontiert. Wie viel man in die Abwehr der Attacken investiere, müsse jedes Unternehmen abwägen. «Um eine DDoS-Attacke abzuwehren, braucht es enorme Rechenleistungen, was sehr kostspielig ist», sagt Dobler. Auf der anderen Seite könne eine solche Attacke für einen Online-Händler wie Digitec teuer werden. «Besonders schlimm sind Attacken, die nicht nur den Webshop lahmlegen, sondern auch das interne System.» Ein solcher Stillstand, der 500 Mitarbeiter am Arbeiten hindere, koste schnell hunderttausende Franken pro Tag.

Auch SVP-Sicherheitspolitiker Thomas Hurter sieht die Wirtschaft in der Verantwortung. «Bei der IT-Sicherheit ist wie beim Sport: Man muss ständig trainieren, damit Muskeln vorhanden sind.» Die Attacke sei ein Warnschuss, die Dispositive zu überprüfen. Mit der Meldestelle Melani gebe es zudem eine staatliche Anlaufstelle, wenn Firmen Hilfe bräuchten. Dort, wo ein öffentliches Interesse bestehe oder die Schweiz bedroht sein könnte, erlaube zudem das neue Nachrichtendienstgesetz, Aktivitäten Cyberkrimineller besser zu überwachen.

Kritische Infrastrukturen genügend geschützt?

In seinem Sicherheitspolitischen Bericht warnt der Bundesrat aber auch vor Cyber-Angriffen auf kritische Infrastrukturen wie die Stromversorgung und die Telekommunikation. Ein Angriff könne «einen grossräumigen Stromausfall zur Folge haben, der seinerseits die meisten Funktionen von Wirtschaft und Gesellschaft zum Erliegen bringen würde», heisst es im Papier.

Laut dem Grünen Balthasar Glättli ist die Schweiz ungenügend auf solche Gefahren vorbereitet: «Wenn ich ein paar Stunden kein SBB-Ticket lösen oder keinen TV bestellen kann, ist das verkraftbar.» Sei aber die Stromversorgung betroffen, gehe es an das Eingemachte. «Was, wenn plötzlich ein Stausee fremdgesteuert ist oder ein Trafo ausgeschaltet wird?», fragt Glättli. Das Eidgenössisches Starkstrominspektorat Esti definiere heute, wie hoch ein Zaun um eine Anlage sein müssen, überprüfe die IT-Sicherheit aber nicht. «Die Verantwortung für die Informatiksicherheit muss klar geregelt werden.»

Mit dem Thema wird sich demnächst die Sicherheitspolitische Kommission befassen, wie Präsidentin Corina Eichenberger (FDP) bestätigt. Eichenberger selbst sieht die Lösung weniger in einem strengeren Gesetz, als in der Sensibilisierung und Ausbildung. «Zudem müssen wir die internationale Zusammenarbeit stärken, um Cyberdelikte besser ahnden zu können.»

(daw)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • R. Feller am 16.03.2016 10:32 via via Mobile Report Diesen Beitrag melden

    Bund eben

    Wie will eine SIKO über etwas diskutieren, in der Leute sitzen, die nicht mal einen PC richtig bedienen können. Das Problem beim Bund ist doch, dass die guten Leute in die Privatindustrie abwandern weil zum teil, selbstgerechte, führungsschwache Amtsvorsteher, kreativität und eigenverantwortung ausbremsen.

    einklappen einklappen
  • j.t.collins am 16.03.2016 10:32 Report Diesen Beitrag melden

    Ganz einfach

    kritzische Infrastruktur darf icht via Internet erreicht werden. Auch nicht via modem.

  • Unser Land am 16.03.2016 10:28 via via Mobile Report Diesen Beitrag melden

    Schützen wir uns

    Endlich erwachen sie aus dem Winterschlaf, von rechts bis links, nett sein alleine genügt halt nicht mehr, die Kriminellen nehmen sich was sie wollen, etwas Härte und "Augen auf" würde nicht schaden, nicht alles Gute kommt von außen.

Die neusten Leser-Kommentare

  • Hiki am 16.03.2016 22:37 via via Mobile Report Diesen Beitrag melden

    Die Gefahr von innen

    Solange ein System in irgendeiner Weise mit der Ausenwelt verbunden ist, und sei es über ein Hochspannungskabel, bleibt das System angreifbar. Soweit die Gefahr von Aussen. Aber.. Die allergrösste Gefahr kommt von Innen. Wenn ich als Enwickler mein Code ohne Review in das Produktive, hochsensible System einbringen kann, kann ich damit tun und lassen was ich will. Auch dann wenn das System getrennt ist. Und wenn ein Review nur die Formatierung des Codes anschaut und nicht jede Zeile kontrolliert, ist auch der Wertlos. Das Potential als Entwickler wirklich grossen Schaden anzurichten ist imens.

  • Chris__ am 16.03.2016 21:34 via via Mobile Report Diesen Beitrag melden

    yeah

    Supi bringt sie Hacker noch auf Ideen..

  • Bolly am 16.03.2016 19:39 via via Mobile Report Diesen Beitrag melden

    James Bond

    Gibt doch nicht nur die Filme, wo die das machen. Warum gibt es immer wieder sowas? Es wird alles immer mehr zu einem Mad Max oder Waterworld das im realen Leben. :-(.

  • Dr.Kern am 16.03.2016 14:02 via via Mobile Report Diesen Beitrag melden

    Offline

    Allso um die KKW diskun zu beenden. Unsere KKW s sind offline. Dies kan bei uns nicht passieren.

  • Scientist am 16.03.2016 13:36 via via Mobile Report Diesen Beitrag melden

    Statt Panzer und Flugzeuge

    Anstatt Geld in Panzer und Flugzeuge zu Investieren, währe der Schutz vor Cyberterror wichtiger. Denn wenn wichtige Infrastruktur digital manipuliert wird helfen keine Waffen!