Cyberkrieg und Cyberkriminalität. Wie gross sind die Bedrohungen, und mit welchen Massnahmen können sie bekämpft werden?
- ShortId
-
13.3229
- Id
-
20133229
- Updated
-
14.11.2025 06:30
- Language
-
de
- Title
-
Cyberkrieg und Cyberkriminalität. Wie gross sind die Bedrohungen, und mit welchen Massnahmen können sie bekämpft werden?
- AdditionalIndexing
-
34;12;technische Zusammenarbeit;Computerkriminalität;polizeiliche Zusammenarbeit;Verbrechen gegen Sachen;Computer;Haushaltsausgabe;Krieg
- 1
-
- L04K12030301, Computerkriminalität
- L04K12030201, Computer
- L04K04010202, Krieg
- L05K0501020102, Verbrechen gegen Sachen
- L03K110203, Haushaltsausgabe
- L04K10010214, technische Zusammenarbeit
- L04K10010205, polizeiliche Zusammenarbeit
- PriorityCouncil1
-
Ständerat
- Texts
-
- <p>Trotz der teilweise unklaren Grenzen müssen zunächst die beiden Bereiche des Cyberkriegs und der Cyberkriminalität definiert werden. Dafür kann als Unterscheidungsmerkmal der Hauptakteur, der mit dem Angriff zu tun hat und von dem dieser ausgeht, herangezogen werden, auch wenn sich dessen Identifizierung nicht immer einfach gestaltet. Ist es ein staatlicher oder privater Urheber? Zudem scheinen sich gewisse Staaten, mehr oder weniger geheim, die ersten Gefechte zu liefern, um die Wirksamkeit ihrer Angriffs- und Verteidigungsmittel zu testen. Dies konnte kürzlich im ambivalenten Verhältnis zwischen China und den Vereinigten Staaten beobachtet werden. Die Schweiz ist als organisiertes Land mit einem hohen technischen Standard besonders anfällig für die Gefahr eines Ausfalls ihrer Infrastrukturen z. B. in den Bereichen Kommunikation, Transport, Energie, Gesundheit und Zahlungsverkehr und wäre dieser stark ausgesetzt, wenn Dritte einen feindlichen Cyberangriff gegen sie unternehmen würden - ob es sich dabei um eine rein private Erpressung, einen asymmetrischen Krieg oder einen tatsächlichen zwischenstaatlichen Krieg handelt. Die bestehenden Risiken wurden zwar bestimmt erfasst, doch bleibt der Eindruck bestehen, dass weder der Bund noch die Kantone für den Kampf gegen Cyberkrieg oder Cyberkriminalität gewappnet sind. Die Privatwirtschaft ist hingegen wohl sehr unterschiedlich vorbereitet. Da die Situation in anderen Industriestaaten vergleichbar ist, erweist sich eine entschlossene Zusammenarbeit als notwendig.</p>
- <p>1. Durch die verstärkte Nutzung von Internet und vernetzten IKT-Systemen hat die Zahl der Cyberattacken auch stark zugenommen. Fast jeder Konflikt, der sich im politischen, wirtschaftlichen oder militärischen Bereich abspielt, weist heute auch eine Cyberkomponente auf. Diese Cyberangriffe reichen von geringfügigen Hackerangriffen über die allgemeine Cyberkriminalität, Cyberspionage und Cybersabotage bis zur Anwendung des Cyberraumes als Ziel und Mittel im Rahmen der Konflikt- und Kriegsführung (oft als "Cyberkrieg" bezeichnet). Zur laufenden Bedrohungslage generiert die Melde- und Analysestelle Informationssicherung (Melani; ISB) in enger Zusammenarbeit mit dem NDB und Kobik (Fedpol) eine laufende Lagebeurteilung. Diese wird periodisch in den Halbjahresberichten von Melani veröffentlicht.</p><p>2. In der Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS), die vom Bundesrat am 27. Juni 2012 verabschiedet wurde (BBl 2013 563) und die jetzt in der Phase der Umsetzungsplanung ist, hat der Bundesrat eine Auslegeordnung des aktuellen Standes vorgenommen. Die NCS sieht vor, dass eine korrekte Identifizierung von Cyberrisiken nur dann erfolgreich sein kann, wenn auch die Bedrohungs- und Gefährdungslage im Cyberbereich für kritische Prozesse möglichst vollständig vorliegt. Melani bildet dabei das Herzstück der NCS und soll auf operativer Ebene eine Koordinations- und Leitfunktion übernehmen. Melani arbeitet bereits seit 2004, im Rahmen einer Public Private Partnership, mit den Betreibern kritischer Infrastrukturen und der Wirtschaft zusammen. Melani setzt sich zusammen aus einem technischen Kompetenzzentrum im EFD und einer operativen Auswertungszelle im Nachrichtendienst des Bundes. Zur Anbindung der Strafverfolgungsbehörden arbeitet Melani eng mit Kobik (Fedpol) zusammen.</p><p>3. Der Bundesrat weist in der NCS Handlungsbedarf für eine umfassende Behandlung der Cyberproblematik aus und hat am 15. Mai 2013 den Umsetzungsplan zum Schutz der Schweiz vor Cyberrisiken verabschiedet. Zusätzlich schafft er 28 Stellen für Cyberschutz-Experten und -Expertinnen innerhalb der Bundesverwaltung. Die Kantone werden über den Sicherheitsverbund Schweiz auch in diesen Prozess eingebunden. Bei der Umsetzung der NCS soll darauf geachtet werden, dass bereits bestehende Fähigkeiten und vorhandenes Wissen im Cyberbereich zielführend von den verantwortlichen Stellen identifiziert und abgerufen werden können. Dies bezieht sich auch auf das in der Armee vorhandene Wissen und ihre Fähigkeiten. Für den Kriegs- und Konfliktfall erarbeitet die Armee ein Konzept, welches die Cyberausprägung des Armeeauftrages berücksichtigt. Der Chef der Armee hat dazu einen Delegierten Cyberdefence der Armee eingesetzt, und im Rahmen des nächsten sicherheitspolitischen Berichtes soll das Konzept dargestellt werden. Die Bekämpfung der Cyberkriminalität obliegt den Polizei- und Strafverfolgungsbehörden auf Stufe Kantone. Soweit nach Massgabe der StPO Bundesgerichtsbarkeit gegeben ist, wird der Bund aktiv.</p><p>4. Eine verstärkte internationale Zusammenarbeit für eine wirksame Minimierung von Cyberrisiken ist nötig. Die NCS sieht vor, die Teilnahme der Schweiz an internationalen Prozessen und Initiativen zu stärken. Die Schweiz nimmt bereits heute aktiv an verschiedenen internationalen Prozessen (beispielsweise OSZE, "Londoner Prozess") teil, um den internationalen Dialog zu fördern und internationale Verhaltensregeln für den Cyberraum zu definieren. Der Fall einer Anwendung von Cybermitteln im Kriegsfall wird im "Tallinn Manual" abgehandelt, in das auch Schweizer Expertise eingeflossen ist. Zur grenzüberschreitenden Bekämpfung von Computer- und Internetkriminalität ist die Europaratskonvention über die Cyberkriminalität in der Schweiz seit 2012 in Kraft. Die Schweiz ist aktiv am internationalen Exportkontrollregime für konventionelle Waffen und Dual-Use-Güter (Wassenaar-Vereinbarung) beteiligt. Sie setzt sich u. a. für international harmonisierte Kontrollen für den Export von relevanten Gütern im Cyberbereich (einschliesslich Software und Technologie) ein.</p> Antwort des Bundesrates.
- <p>Der Bundesrat wird gebeten, die folgenden Fragen zu beantworten.</p><p>1. In den Bereichen des Cyberkriegs und der Cyberkriminalität scheint es besorgniserregende Entwicklungen zu geben. Wie beurteilt der Bundesrat die Situation?</p><p>2. Inwieweit sind die öffentliche Hand und die Privatwirtschaft auf diese Entwicklung vorbereitet?</p><p>3. Sind die Mittel, die der Bund für den Einsatz gegen diese beiden Bedrohungen bereitstellt - sowohl zum Schutz vor einem Cyberkrieg als auch zur Koordination der Bekämpfung der Cyberkriminalität -, nicht völlig ungenügend?</p><p>4. Sollte nicht unverzüglich auf multilateraler Ebene etwas unternommen und im Idealfall ein internationales Abkommen abgeschlossen werden, um solche feindlichen Handlungen zu beenden oder zumindest einzudämmen? Was sind diesbezüglich die Perspektiven?</p>
- Cyberkrieg und Cyberkriminalität. Wie gross sind die Bedrohungen, und mit welchen Massnahmen können sie bekämpft werden?
- State
-
Erledigt
- Related Affairs
-
- Drafts
-
-
- Index
- 0
- Texts
-
- <p>Trotz der teilweise unklaren Grenzen müssen zunächst die beiden Bereiche des Cyberkriegs und der Cyberkriminalität definiert werden. Dafür kann als Unterscheidungsmerkmal der Hauptakteur, der mit dem Angriff zu tun hat und von dem dieser ausgeht, herangezogen werden, auch wenn sich dessen Identifizierung nicht immer einfach gestaltet. Ist es ein staatlicher oder privater Urheber? Zudem scheinen sich gewisse Staaten, mehr oder weniger geheim, die ersten Gefechte zu liefern, um die Wirksamkeit ihrer Angriffs- und Verteidigungsmittel zu testen. Dies konnte kürzlich im ambivalenten Verhältnis zwischen China und den Vereinigten Staaten beobachtet werden. Die Schweiz ist als organisiertes Land mit einem hohen technischen Standard besonders anfällig für die Gefahr eines Ausfalls ihrer Infrastrukturen z. B. in den Bereichen Kommunikation, Transport, Energie, Gesundheit und Zahlungsverkehr und wäre dieser stark ausgesetzt, wenn Dritte einen feindlichen Cyberangriff gegen sie unternehmen würden - ob es sich dabei um eine rein private Erpressung, einen asymmetrischen Krieg oder einen tatsächlichen zwischenstaatlichen Krieg handelt. Die bestehenden Risiken wurden zwar bestimmt erfasst, doch bleibt der Eindruck bestehen, dass weder der Bund noch die Kantone für den Kampf gegen Cyberkrieg oder Cyberkriminalität gewappnet sind. Die Privatwirtschaft ist hingegen wohl sehr unterschiedlich vorbereitet. Da die Situation in anderen Industriestaaten vergleichbar ist, erweist sich eine entschlossene Zusammenarbeit als notwendig.</p>
- <p>1. Durch die verstärkte Nutzung von Internet und vernetzten IKT-Systemen hat die Zahl der Cyberattacken auch stark zugenommen. Fast jeder Konflikt, der sich im politischen, wirtschaftlichen oder militärischen Bereich abspielt, weist heute auch eine Cyberkomponente auf. Diese Cyberangriffe reichen von geringfügigen Hackerangriffen über die allgemeine Cyberkriminalität, Cyberspionage und Cybersabotage bis zur Anwendung des Cyberraumes als Ziel und Mittel im Rahmen der Konflikt- und Kriegsführung (oft als "Cyberkrieg" bezeichnet). Zur laufenden Bedrohungslage generiert die Melde- und Analysestelle Informationssicherung (Melani; ISB) in enger Zusammenarbeit mit dem NDB und Kobik (Fedpol) eine laufende Lagebeurteilung. Diese wird periodisch in den Halbjahresberichten von Melani veröffentlicht.</p><p>2. In der Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS), die vom Bundesrat am 27. Juni 2012 verabschiedet wurde (BBl 2013 563) und die jetzt in der Phase der Umsetzungsplanung ist, hat der Bundesrat eine Auslegeordnung des aktuellen Standes vorgenommen. Die NCS sieht vor, dass eine korrekte Identifizierung von Cyberrisiken nur dann erfolgreich sein kann, wenn auch die Bedrohungs- und Gefährdungslage im Cyberbereich für kritische Prozesse möglichst vollständig vorliegt. Melani bildet dabei das Herzstück der NCS und soll auf operativer Ebene eine Koordinations- und Leitfunktion übernehmen. Melani arbeitet bereits seit 2004, im Rahmen einer Public Private Partnership, mit den Betreibern kritischer Infrastrukturen und der Wirtschaft zusammen. Melani setzt sich zusammen aus einem technischen Kompetenzzentrum im EFD und einer operativen Auswertungszelle im Nachrichtendienst des Bundes. Zur Anbindung der Strafverfolgungsbehörden arbeitet Melani eng mit Kobik (Fedpol) zusammen.</p><p>3. Der Bundesrat weist in der NCS Handlungsbedarf für eine umfassende Behandlung der Cyberproblematik aus und hat am 15. Mai 2013 den Umsetzungsplan zum Schutz der Schweiz vor Cyberrisiken verabschiedet. Zusätzlich schafft er 28 Stellen für Cyberschutz-Experten und -Expertinnen innerhalb der Bundesverwaltung. Die Kantone werden über den Sicherheitsverbund Schweiz auch in diesen Prozess eingebunden. Bei der Umsetzung der NCS soll darauf geachtet werden, dass bereits bestehende Fähigkeiten und vorhandenes Wissen im Cyberbereich zielführend von den verantwortlichen Stellen identifiziert und abgerufen werden können. Dies bezieht sich auch auf das in der Armee vorhandene Wissen und ihre Fähigkeiten. Für den Kriegs- und Konfliktfall erarbeitet die Armee ein Konzept, welches die Cyberausprägung des Armeeauftrages berücksichtigt. Der Chef der Armee hat dazu einen Delegierten Cyberdefence der Armee eingesetzt, und im Rahmen des nächsten sicherheitspolitischen Berichtes soll das Konzept dargestellt werden. Die Bekämpfung der Cyberkriminalität obliegt den Polizei- und Strafverfolgungsbehörden auf Stufe Kantone. Soweit nach Massgabe der StPO Bundesgerichtsbarkeit gegeben ist, wird der Bund aktiv.</p><p>4. Eine verstärkte internationale Zusammenarbeit für eine wirksame Minimierung von Cyberrisiken ist nötig. Die NCS sieht vor, die Teilnahme der Schweiz an internationalen Prozessen und Initiativen zu stärken. Die Schweiz nimmt bereits heute aktiv an verschiedenen internationalen Prozessen (beispielsweise OSZE, "Londoner Prozess") teil, um den internationalen Dialog zu fördern und internationale Verhaltensregeln für den Cyberraum zu definieren. Der Fall einer Anwendung von Cybermitteln im Kriegsfall wird im "Tallinn Manual" abgehandelt, in das auch Schweizer Expertise eingeflossen ist. Zur grenzüberschreitenden Bekämpfung von Computer- und Internetkriminalität ist die Europaratskonvention über die Cyberkriminalität in der Schweiz seit 2012 in Kraft. Die Schweiz ist aktiv am internationalen Exportkontrollregime für konventionelle Waffen und Dual-Use-Güter (Wassenaar-Vereinbarung) beteiligt. Sie setzt sich u. a. für international harmonisierte Kontrollen für den Export von relevanten Gütern im Cyberbereich (einschliesslich Software und Technologie) ein.</p> Antwort des Bundesrates.
- <p>Der Bundesrat wird gebeten, die folgenden Fragen zu beantworten.</p><p>1. In den Bereichen des Cyberkriegs und der Cyberkriminalität scheint es besorgniserregende Entwicklungen zu geben. Wie beurteilt der Bundesrat die Situation?</p><p>2. Inwieweit sind die öffentliche Hand und die Privatwirtschaft auf diese Entwicklung vorbereitet?</p><p>3. Sind die Mittel, die der Bund für den Einsatz gegen diese beiden Bedrohungen bereitstellt - sowohl zum Schutz vor einem Cyberkrieg als auch zur Koordination der Bekämpfung der Cyberkriminalität -, nicht völlig ungenügend?</p><p>4. Sollte nicht unverzüglich auf multilateraler Ebene etwas unternommen und im Idealfall ein internationales Abkommen abgeschlossen werden, um solche feindlichen Handlungen zu beenden oder zumindest einzudämmen? Was sind diesbezüglich die Perspektiven?</p>
- Cyberkrieg und Cyberkriminalität. Wie gross sind die Bedrohungen, und mit welchen Massnahmen können sie bekämpft werden?
Back to List