1. Das Angriffsziel war die Ruag und nicht die Bundesverwaltung. Ein Zugriff auf die Netze der Bundesverwaltung ist nach heutigem Kenntnisstand nicht erfolgt. Eine Überprüfung der Entflechtung der Netze hat der Bundesrat bereits angeordnet.<\/p>
2.a. Die technische Analyse lässt den Schluss zu, dass es sich um die gleiche Malware-Familie handelt.<\/p>
2.b. Angriffe dieses Ausmasses lassen sich nicht in allen Fällen verhindern. Wichtig ist ein funktionierender Risikomanagementprozess mit Blick auf kritische Prozesse und sensitive Informationen, um selbst bei einem erfolgreichen Angriff die Schäden zu minimieren. Zudem hat der Fall gezeigt, wie wichtig die Kooperation bei solchen Vorfällen im In- und Ausland ist.<\/p>
2.c. Basierend auf der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) wendet der Bund mehrere Instrumente zur Erkennung und Minimierung von Cyberrisiken an. In der NCS wurden 16 Massnahmen definiert, die sich über alle Ebenen erstrecken und auch einen starken Fokus auf internationale Entwicklungen haben. Das Bundesamt für Bevölkerungsschutz und das Bundesamt für wirtschaftliche Landesversorgung führen Risiko- und Verwundbarkeitsanalysen durch und stützen sich dabei auf den Leitfaden zum Schutz kritischer Infrastrukturen, der die gängigen Standards und Best Practices berücksichtigt. Basierend auf den Erkenntnissen dieser Analysen werden, zusammen mit den Behörden und den Betreibern von kritischen Infrastrukturen, Massnahmen zur Verbesserung der Widerstands- und Regenerationsfähigkeit erarbeitet.<\/p>
3. Der Bundesrat sieht diese Notwendigkeit und hat entsprechende IKT-Sicherheitsvorgaben erlassen. Diese sehen vor, dass für jedes Informatiksystem in der Bundesverwaltung der Schutzbedarf ermittelt wird und die notwendigen Sicherheitsmassnahmen festgelegt und umgesetzt werden. Dabei wird auch die Architektur überprüft und werden Schwachstellen bzw. Sicherheitsrisiken identifiziert. Im Rahmen der Wirksamkeitsüberprüfung der NCS könnten weitere Massnahmen abgeleitet werden.<\/p>
4. Die von Melani betriebene Public Private Partnership im Verbund mit der Wirtschaft ist der richtige Ansatz zur effizienten Zusammenarbeit mit dem Privatsektor und muss weiter verstärkt werden. Dabei wird man sich primär auf bestehende Strukturen und Zusammenarbeitsformen abstützen und die bestehenden Kompetenzen weiter stärken. Der Anfang wurde mit der Gründung des Vereins Swiss Cyber Experts im Jahr 2014 gemacht, der die Expertise von Wirtschaft, Verwaltung und Wissenschaft vereint.<\/p>
5. Cyberkriminalität kann nur im internationalen Verbund erfolgreich bekämpft werden. Die Schweiz ist 2012 dem Übereinkommen des Europarates über Computerkriminalität beigetreten. Dieses vereinfacht die Zusammenarbeit mit anderen Ländern bei der Bekämpfung der Cyberkriminalität. Das Bundesamt für Polizei (Fedpol) arbeitet zudem eng mit den internationalen Polizeiorganisationen Interpol und Europol zusammen. Das Europäische Zentrum zur Bekämpfung der Cyberkriminalität (EC3) stellt hierbei eine wichtige Schaltstelle dar. Fedpol wird zudem dem G7-Netzwerk von Kontaktstellen gegen Cyberkriminalität beitreten, das den Informationsaustausch mit vielen Ländern, beispielsweise in Asien oder Afrika, erleichtern dürfte.<\/p>
Das Übereinkommen des Europarates steht - auf Einladung - auch Staaten zur Ratifikation offen, die nicht Mitglieder des Europarates sind. Die Schweiz engagiert sich im Hinblick auf eine Weiterentwicklung des Übereinkommens und hat Einsitz genommen in eine Arbeitsgruppe des Europarates, die sich der Thematik \"Evidence in the Cloud\" und dem Zugriff auf Daten ausserhalb der Landesgrenzen widmet.<\/p>
Weiter existieren auch andere Initiativen zur Bekämpfung der Cyberkriminalität, denen die Schweiz angehört. Beispiele sind die Global Alliance against Child Sexual Abuse Online und die Virtual Global Task Force. Die Allianz wurde aufgrund einer gemeinsamen Initiative der EU und der USA im Jahr 2012 lanciert. Sie zählt mittlerweile 54 Mitgliedstaaten, darunter die Schweiz (vertreten durch Fedpol). Ihr Ziel ist die Verstärkung der internationalen Zusammenarbeit in der Bekämpfung des sexuellen Missbrauchs von Kindern online. Aus der Sicht des Bundesrates reichen diese Massnahmen aus, um die Cyberkriminalität auch in Zukunft effektiv bekämpfen zu können.<\/p>
6. Die Umsetzung der NCS wird auf strategischer Ebene von einem interdepartementalen Steuerungsausschuss eng begleitet und auf operativer Ebene durch die Koordinationsstelle NCS unterstützt. Diese informiert den Bundesrat halbjährlich. Sie ist ferner Auftraggeber der Wirksamkeitsüberprüfung, die derzeit von einer externen Firma durchgeführt wird. Erste Resultate sollen im Herbst 2016 vorliegen. Die Wirksamkeitsüberprüfung wird darüber Aufschluss geben, ob man mit der NCS eine Wirkung erzielt hat, ob sich der dezentrale Ansatz bewährt hat und wie das weitere Vorgehen aussehen soll.<\/p>
7. Cyberangriffe finden heute in verschiedenster Form täglich statt. Dem Bundesrat ist daher bewusst, dass ihm nicht jeder der zahlreichen Angriffe zur Kenntnis gebracht werden kann. Über alle wichtigen Angriffe wird der Bundesrat informiert.<\/p> Antwort des Bundesrates."},{"type":{"id":5,"name":"Eingereichter Text"},"value":"
Dass die Ruag als Spezialistin im Cyber- und Sicherheitsbereich vor einiger Zeit Opfer eines Cyberangriffs durch eine anonyme Täterschaft wurde, ist besonders problematisch. Der Bundesrat informierte am 23. Mai 2016 über die ersten Erkenntnisse im Zusammenhang mit dem Cyber-Spionage-Angriff auf die Ruag. Trotzdem bestehen noch einige offene Fragen.<\/p>
Daher wird der Bundesrat gebeten, folgende Fragen zu beantworten:<\/p>
1. Wie bzw. warum war es möglich, dass Hacker über die Ruag auf Daten der Bundesverwaltung zugreifen konnten? Sollten die Informatiksysteme der Ruag und der Bundesverwaltung nicht besser getrennt sein?<\/p>
2. In den vergangenen Jahren kam es bereits verschiedentlich zu Cyberangriffen auf die Bundesverwaltung, u. a. das EDA.<\/p>
a. Wurde bei diesen Angriffen dieselbe Malware verwendet?<\/p>
b. Was gedenken der Bundesrat und insbesondere das VBS zu tun, damit in Zukunft solche Cyberangriffe verhindert werden können?<\/p>
c. Gibt es eine Best Practice im Umgang mit dem Risiko von Cyberangriffen, und falls ja, orientiert sich der Bund daran?<\/p>
3. Inwiefern sieht er eine Notwendigkeit, eine generelle Sicherheitsüberprüfung der Architektur des Informatiksystems (Zentralisierung der Daten usw.) zu veranlassen, um mögliche Schwachstellen und folglich Sicherheitsrisiken zu identifizieren?<\/p>
4. Ist er der Ansicht, dass die Melde- und Analysestelle Informationssicherung (Melani) ausreicht, oder braucht es für den Schutz von sicherheitsrelevanten Einrichtungen zusätzliche bzw. neue Kompetenzen oder Fachstellen oder eine verbesserte Zusammenarbeit mit dem Privatsektor?<\/p>
5. Die Schweiz kann die Cyberkriminalität nicht allein bekämpfen.<\/p>
a. Reichen aus seiner Sicht die bestehenden Abkommen zur Bekämpfung der Cyberkriminalität aus?<\/p>
b. Inwiefern kann bzw. sollte die internationale Zusammenarbeit in dieser Sache noch verstärkt werden?<\/p>
6. Wie kann er gewährleisten, dass die Nationale Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) einheitlich über alle Departemente umgesetzt wird?<\/p>
7. Sind weitere Cyberangriffe, Abhörangriffe usw. bekannt, über welche die Öffentlichkeit bisher nicht informiert worden ist?<\/p>"},{"type":{"id":1,"name":"Titel des Geschäftes"},"value":"Aufklärung des Cyberangriffs auf die Ruag"}],"title":"Aufklärung des Cyberangriffs auf die Ruag"}