IT-Security-Experte Serge Droz kritisiert die fehlende Transparenz. So seien die Rules of Engagement bei Gegenangriffen noch gänzlich unbekannt.

Täglich kommt es in der Schweiz zu Cyber-Angriffen: Phishing-Attacken, Verschlüsselung von Daten, Lösegeld-Forderung oder dem Diebstahl von Benutzernamen und Passwörter. Laut der neuen Cyber-Strategie des Bundes , die am Dienstag veröffentlicht wurde, nimmt auch die Gefahr von Angriffen auf kritische Infrastrukturen, auf grosse Schweizer Unternehmen und auf den internationalen Standort Schweiz zu.

Gegenangriff ist ein «politischer Entscheid»

Intransparenz beim Bund

Der IT-Sicherheitsexperte Serge Droz hat die Pläne des Bundes unter die Lupe genommen. Sein Fazit: «Dass sich der Bund im Bereich Cyber schützen will, ist gut. Dass die Transparenz jedoch noch immer nicht gegeben ist, ist stossend.» So sei etwa nicht klar, wieso nicht das Nationale Zentrum für Cybersicherheit (NCSC) sensible private Unternehmen, Dienstleister und Betreiber im Bereich Cyber unterstützen soll, sondern das VBS. «Dass das Internet – eine zivile Infrastruktur – militarisiert werden soll, ist stossend.»

Auch die Rolle des Nachrichtendienstes – vor allem bei den offensiven Aktionen – bleibt ominös, sagt Droz. So dürften sie laut dem Nachrichtendienstgesetz in fremde Computersysteme und Computernetzwerke eindringen. Die Einsatzregeln, die Rules of Engagement, seien – im Gegensatz etwa zu Cyber-Einheiten in den USA – völlig unbekannt. «Diese Intransparenz des Bundes ist einem Rechtsstaat nicht würdig und öffnet einem allfälligen Missbrauch Tür und Tor», sagt Droz. Gerade im Hinblick auf die Bemühungen der Schweiz, auf internationalem Parkett entsprechende Regeln durchzusetzen, sei das empörend.