Der Bundesrat ordnet dem \"Cyber War\" als Bedrohung eine hohe Bedeutung zu. Das Thema wird im neuen sicherheitspolitischen Bericht behandelt werden. Die einzelnen Fragen beantwortet der Bundesrat wie folgt:<\/p>
1. Die Frage lässt sich nicht einheitlich beantworten. Es gibt Armeenetze, welche aufgrund der Isolierung durchaus einen hohen Schutz gegenüber Hacker-Angriffen aufweisen. Bei offenen Netzen (z. B. mit Internetverbindung) muss davon ausgegangen werden, dass Sicherheitslücken bestehen und diese Hacker-Angriffen ausgesetzt sind. Generell ist die Armee heute nicht in der Lage, einen gezielten, professionellen Hacker-Angriff auf der eigenen Infrastruktur zu detektieren und eine adäquate, zeitgerechte Reaktion darauf auszulösen.<\/p>
2. Wie in der Antwort auf die Interpellation Graber 08.3924 festgehalten, verfolgt der Bundesrat eine umfassende Strategie im Bereich des Schutzes von kritischen Netzwerken ziviler und militärischer Natur. Der Schutz ist allerdings sektoriell unterschiedlich hoch. Der Bundesrat hat das Bundesamt für Bevölkerungsschutz beauftragt, in einer interdepartementalen Arbeitsgruppe eine nationale Strategie für den Schutz kritischer Infrastrukturen zu erarbeiten. Grundsätzlich versucht der Bund die Fragen des Schutzes in Partnerschaften zu lösen. Wo dies nicht greift, werden verbindliche Massnahmen getroffen.<\/p>
3. Die Schweiz verfügt über keine übergreifenden defensiven Massnahmen zur Abwehr von Angriffen auf Netzwerken. Die personellen Ressourcen sind sowohl in den zivilen Ämtern der Bundesverwaltung wie auch in der Armee nicht ausreichend (vgl. Motion Büchler 09.3266).<\/p>
Im zivilen Bereich ist die Melde- und Analysestelle Informationssicherung (Melani) als Früherkennungs- und Unterstützungseinheit aktiv. Sie arbeitet in diesem Zusammenhang mit den nationalen kritischen Infrastrukturen zusammen, warnt diese vor neuen Angriffsmethoden und unterstützt sie bei Vorfällen durch technische Analysen des \"Government Computer Emergency Response Team\" (GovCERT.ch), welches ein wichtiger Bestandteil von Melani ist. Im Bereich der zivilen und militärischen Bundesnetze sorgt das Bundesamt für Informatik und Telekommunikation (BIT) mit dem \"Computer Security Incident Response Team\" (CSIRT BIT) in Zusammenarbeit mit dem \"militärischen Computer Emergency Response Team\" (mil CERT) für Überwachung, Reaktion und Prävention. Im militärischen Bereich wird zudem, wie in der Antwort auf die Interpellation Segmüller 09.3069 festgehalten, die Fähigkeit Informationsoperationen aufgebaut.<\/p>
Bezüglich einer offensiven Reaktion sind professionelle, gezielte Hacker-Angriffe üblicherweise vollständig anonym oder können sogar auf einen falschen Täter hinweisen. Entsprechend ist ein Gegenangriff rechtlich sowie technisch riskant und könnte die Interessen der Schweiz und ihre Neutralitätspolitik gefährden. Das VBS hat deshalb im Auftrag der Geschäftsprüfungsdelegation die Rechtsgrundlagen für Informationsoperationen überprüfen lassen. Aufgrund des entsprechenden Gutachtens des Bundesamtes für Justiz und der Direktion für Völkerrecht vom 10. März 2009 wird nun geprüft, welche Anpassungen an den rechtlichen Grundlagen allenfalls vorgenommen werden müssen.<\/p>
4. Melani unterstützt die Betreiber der schweizerischen kritischen Infrastrukturen bei elektronischen Angriffen. Melani sorgt für den Austausch von nachrichtendienstlichen Informationen zu Vorfällen und Gefährdungen, verbreitet Warnungen aus öffentlichen und privaten Quellen. Mit Übungen und mit dem \"Sonderstab Information Assurance\" (Sonia) wird die Führung in der Krise sichergestellt. Das langfristige Risikomanagement findet im Bundesamt für wirtschaftliche Landesversorgung statt.<\/p>
5. Angehörige der Armee mit speziellen Kompetenzen in diesem Themengebiet werden in der Regel entweder in die Truppen der elektronischen Kriegführung oder in die Milizeinheiten des Führungsstabs der Armee umgeteilt. Die Milizressourcen erhalten ausschliesslich defensive Aufgaben.<\/p> Antwort des Bundesrates."},{"type":{"id":5,"name":"Eingereichter Text"},"value":"
In der heutigen Zeit des Cyber War wird die Sicherheit der eigenen Netze immer wichtiger; dies vor allem in sicherheitsrelevanten Bereichen wie der Armee. Die Deutsche Bundeswehr wurde erst kürzlich Opfer eines Hacker-Angriffs, welcher zu massiven finanziellen Konsequenzen führte - ganz zu schweigen von den Sicherheitslücken. Diesen Entwicklungen muss schnellstmöglich entgegengewirkt werden. Daher bitte ich den Bundesrat um die Beantwortung folgender Fragen: <\/p>
1. Könnte ein solcher Hacker-Angriff gegen die Netze der Schweizer Armee verhindert werden? Wie zuverlässig sind unsere Netze im Allgemeinen gegen Cyber War geschützt? <\/p>
2. Was unternimmt die Schweiz für die Internet-Sicherheit? Sind zusätzliche Massnahmen geplant? <\/p>
3. Verfügt die Schweiz sowohl über defensive wie über offensive Möglichkeiten zur Bekämpfung von Angriffen auf Netzwerke? <\/p>
4. Zu welchen Gegenmassnahmen ist die Schweiz fähig?<\/p>
5. Werden die privaten und beruflichen Hacker-Kenntnisse der Angehörigen der Armee für die Sicherung der Schweizer Armeenetzwerke eingesetzt? Wenn ja, in welchem Umfang? Wenn nein, warum werden diese Ressourcen nicht genutzt?<\/p>"},{"type":{"id":1,"name":"Titel des Geschäftes"},"value":"Internet-Sicherheit"}],"title":"Internet-Sicherheit"}