201411052025-06-24T22:17:50Z09;34A18Anfrage2790m4086Buttet YannickButtetFraktion CEM-E3Fraktion CVP-EVPauthorNR1NationalratN2014-12-10T00:00:00Z4949162015-03-06T00:00:00Z0VBS6Departement für Verteidigung, Bevölkerungsschutz und Sporttrue2014-12-10T00:00:009Eingereicht2015-03-06T00:00:00229ErledigtdeNR1NationalratN12790m4086Buttet YannickButtetFraktion CEM-E3Fraktion CVP-EVPauthor14.1105229Erledigt0014Antwort BR / Büro<p>Der Bundesrat hat am 15. Mai 2013 den Umsetzungsplan für die Nationale Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) gutgeheissen. Dieser Umsetzungsplan schliesst explizit den militärischen Kriegs- oder Konfliktfall aus. Die Armee ist für den Schutz und die Abwehr von Gefahren für die eigenen Infrastrukturen und Systeme in allen Lagen selbst verantwortlich. Zusätzlich soll sie in ihrem Auftrags- und Verantwortungsspektrum auch Lösungsansätze für die Behandlung der Cyberbedrohungen und ihrer Konsequenzen bestimmen. Entsprechend hat die Armee begonnen, die festgestellten Fähigkeitslücken möglichst rasch zu schliessen.</p><p>Der Bundesrat beantwortet die Fragen wie folgt:</p><p>1. Ende 2013 hat die Armeeführung ihre Cyber-Defense-Strategie verabschiedet, welche definiert, dass die Armee unter allen Umständen ihre Einsatzfähigkeit und Handlungsfreiheit sicherstellen muss. Sie hat dafür folgende Mittel zur Verfügung:</p><p>- Im Führungsstab der Armee verfügt der militärische Nachrichtendienst über eine Organisation für die Erstellung des Cyberlagebildes, die Führung der Mittel der Cyber Defence im Ereignisfall, die Entwicklung dieser Operationssphäre und die Ausbildung und Sensibilisierung des Personals der Gruppe Verteidigung.</p><p>- Die Führungsunterstützungsbasis der Armee verfügt mit dem Milcert (militärisches Computer Emergency Response Team) und dem CNO (Computer Network Operations) über technische Mittel, um Cyberbedrohungen gegen militärische Systeme abzuwehren und zu analysieren.</p><p>Der Aufbau dieser Mittel ist im Gange und wird bis Ende 2017 abgeschlossen sein.</p><p>2. Der Schutz der kritischen Infrastrukturen obliegt in erster Linie den zivilen Stellen des Bundes. Die Armee hat keinen entsprechenden Auftrag erhalten und verfügt demnach über kein spezifisches Leistungsprofil, um Anfragen für subsidiäre Unterstützung zu beantworten. Ihre Fähigkeiten sind, im Falle des Cyberraums, für den Schutz der eigenen Systeme und Infrastrukturen vorgesehen, stehen aber punktuell auch für die zivilen Behörden (z. B. Betreiber von kritischen Infrastrukturen) im Umfang der Möglichkeiten zur Verfügung.</p><p>3. Der Bund verfügt über ein relativ breit aufgestelltes Dispositiv im Bereich der Cybersicherheit und der Erkennung von Cyberbedrohungen und -risiken:</p><p>- Er unterstützt seit mehr als zehn Jahren mit der Melde- und Analysestelle Informationssicherung (Melani) rund 140 Betreiber kritischer Infrastrukturen (Privatindustrie und Verwaltung). Melani wird im Rahmen der Umsetzung der NCS bis Ende 2017 personell verstärkt.</p><p>- Weiter verfügt der Bund mit der Koordinationsstelle zur Bekämpfung der Internetkriminalität (Kobik) über eine zentrale Stelle zur Koordination und zur Unterstützung der Strafverfolgungsbehörden bei Fällen von Cyberkriminalität.</p><p>- Im nachrichtendienstlichen Bereich werden im Rahmen der Umsetzung der NCS ebenfalls Fähigkeiten aufgebaut zur Erkennung und Auswertung von staatsschutzrelevanten Vorfällen im Cyberbereich sowie zur Identifikation der Täterschaft.</p><p>- Das Eidgenössische Departement für auswärtige Angelegenheiten engagiert sich in internationalen Bemühungen, das Risiko von Cyberangriffen zu verringern und die Bekämpfung der Internetkriminalität zu verstärken (z. B. Konvention des Europarates über die Cyberkriminalität). Es werden Bestrebungen verstärkt, die Stabilität und Sicherheit des Cyberraums zu erhöhen, z. B. durch vertrauensbildende und kooperative Massnahmen.</p> Antwort des Bundesrates.5Eingereichter Text<p>Die Gesellschaft wird mit Informations- und Kommunikationstechnologien überschwemmt. Die damit verbundenen Risiken steigen exponentiell, das bestätigen alle Akteure aus Wirtschaft und Gesellschaft. Die Unternehmen sind sich der Risiken teilweise bewusst, und einige haben beschlossen, Schutzmassnahmen zu ergreifen. Die in der nationalen Strategie vorgesehenen Mittel sind aber lächerlich im Vergleich zu dem, was auf dem Spiel steht.</p><p>Die Folge davon ist, wie so oft: Man erwartet von der Armee, dass sie die Zivilbehörden unterstützt, wenn diese nicht genug in ihre Sicherheit investieren.</p><p>Ich fordere den Bundesrat deshalb auf, die folgenden Fragen zu beantworten:</p><p>1. Über welche Mittel verfügt die Armee und für welche Arten von Szenarien?</p><p>2. Ist die Armee in der Lage, die lebenswichtigen Bereiche des Landes zu verteidigen?</p><p>3. Verfügt der Bund über weitere Mittel zur Verteidigung des Cyberraums?</p>1Titel des GeschäftesMittel zur Verteidigung des Cyberraums in der schweizerischen Sicherheitspolitik