Antwort des Bundesrates
Massnahmen zur Internet-Sicherheit
Der Bundesrat beantwortete die Interpellation am 13. Mai 2009 wie folgt:
Der Bundesrat ordnet dem «Cyber War» als Bedrohung eine hohe Bedeutung zu. Das Thema wird im neuen sicherheitspolitischen Bericht behandelt werden.
Die einzelnen Fragen beantwortet der Bundesrat wie folgt:
1. Die Frage lässt sich nicht einheitlich beantworten. Es gibt Armeenetze, welche aufgrund der Isolierung durchaus einen hohen Schutz gegenüber Hacker-Angriffen aufweisen. Bei offenen Netzen (z. B. mit Internetverbindung) muss davon ausgegangen werden, dass Sicherheitslücken bestehen und diese Hacker-Angriffen ausgesetzt sind. Generell ist die Armee heute nicht in der Lage, einen gezielten, professionellen Hacker-Angriff auf der eigenen Infrastruktur zu detektieren und eine adäquate, zeitgerechte Reaktion darauf auszulösen.
2. Wie in der Antwort auf die Interpellation Graber (08.3924) festgehalten, verfolgt der Bundesrat eine umfassende Strategie im Bereich des Schutzes von kritischen Netzwerken ziviler und militärischer Natur. Der Schutz ist allerdings sektoriell unterschiedlich hoch. Der Bundesrat hat das Bundesamt für Bevölkerungsschutz beauftragt, in einer interdepartementalen Arbeitsgruppe eine nationale Strategie für den Schutz kritischer Infrastrukturen zu erarbeiten. Grundsätzlich versucht der Bund die Fragen des Schutzes in Partnerschaften zu lösen. Wo dies nicht greift, werden verbindliche Massnahmen eingesetzt.
3. Die Schweiz verfügt über keine übergreifenden defensiven Massnahmen zur Abwehr von Angriffen auf Netzwerken. Die personellen Ressourcen sind sowohl in den zivilen Ämtern der Bundesverwaltung wie auch in der Armee nicht ausreichend (vgl. Motion Büchler 09.3266).
Im zivilen Bereich ist die Melde- und Analysestelle Informationssicherung (Melani) als Früherkennungs- und Unterstützungseinheit aktiv. Sie arbeitet in diesem Zusammenhang mit den nationalen kritischen Infrastrukturen zusammen, warnt diese vor neuen Angriffsmethoden und unterstützt sie bei Vorfällen durch technische Analysen des «Government Computer Emergency Response Teams» (GovCERT.ch), welches ein wichtiger Bestandteil von Melani ist. Im Bereich der zivilen und militärischen Bundesnetze sorgt das Bundesamt für Informatik und Telekommunikation (BIT) mit dem «Computer Security Incident Responce Team» (CSIRT BIT) in Zusammenarbeit mit dem «militärischen Computer Emergency Response Team» (mil CERT) für Überwachung, Reaktion und Prävention. Im militärischen Bereich wird zudem, wie in der Antwort auf die Interpellation Segmüller (09.3069) festgehalten, die Fähigkeit Informationsoperationen aufgebaut.
Bezüglich einer offensiven Reaktion sind professionelle, gezielte Hacker-Angriffe üblicherweise vollständig anonym oder können sogar auf einen falschen Täter hinweisen. Entsprechend ist ein Gegenangriff rechtlich sowie technisch riskant und könnte die Interessen der Schweiz und ihre Neutralitätspolitik gefährden. Das VBS hat deshalb im Auftrag der Geschäftsprüfungsdelegation die Rechtsgrundlagen für Informationsoperationen überprüfen lassen. Aufgrund des entsprechenden Gutachtens des Bundesamtes für Justiz und der Direktion für Völkerrecht vom 10. März 2009 wird nun geprüft, welche Anpassungen an den rechtlichen Grundlagen allenfalls vorgenommen werden müssen.
4. Melani unterstützt die Betreiber der schweizerischen kritischen Infrastrukturen bei elektronischen Angriffen. Melani sorgt für den Austausch von nachrichtendienstlichen Informationen zu Vorfällen und Gefährdungen, verbreitet Warnungen aus öffentlichen und privaten Quellen. Mit Übungen und mit dem «Sonderstab Information Assurance» (Sonia) wird die Führung in der Krise sichergestellt. Das langfristige Risikomanagement findet im Bundesamt für wirtschaftliche Landesversorgung statt.
5. Angehörige der Armee mit speziellen Kompetenzen in diesem Themengebiet werden in der Regel entweder in die Truppen der elektronischen Kriegführung oder in den Milizeinheiten des Führungsstabs der Armee umgeteilt. Die Miliz-Ressourcen erhalten ausschliesslich defensive Aufgaben.
Der Interpellant erklärte sich von dieser Antwort «teilweise befriedigt» und verlangte Diskussion. Diese soll im Rahmen der Sondersession vom 3. Juni 2009 stattfinden.
>> zurück