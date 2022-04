Internet-Kriminalität «Es gibt keinen hundertprozentigen Schutz vor Cyberangriffen»: Wie die Ostschweizer Kantone und Stromversorger die Sicherheit trotzdem erhöhen wollen Russland nutzt Informationstechnologie wie das Internet zur gezielten Kriegsführung gegen den Westen. Entsprechend wappnen sich auch die Ostschweizer Kantone und ihre Stromversorger gegen Cyberangriffe und planen Massnahmen zur verstärkten IT-Sicherheit. Elia Fagetti Jetzt kommentieren 14.04.2022, 05.00 Uhr

Internet-Kriminalität ist laut St.Galler IT-Firma Abraxas sehr lukrativ. Bild: Keystone

Am 21. März sprach US-Präsident Joe Biden in Washington vor Vertretern der amerikanischen Wirtschaft über den russischen Präsidenten. Er befürchtet vermehrte Cyberangriffe aus Russland, wie die Deutsche Welle berichtet. Da laut Biden ein Grossteil der kritischen Infrastruktur der USA in privatem Besitz ist, appelliert er an die Privatwirtschaft, sich vorzubereiten.

Anders als in den USA ist in der Schweiz die Stromproduktion staatlich organisiert. Dennoch ist das Thema Cybersicherheit auch hierzulande hoch oben auf der Agenda. Der Bundesrat hat zu Beginn des Jahres eine Gesetzesrevision in die Vernehmlassung geschickt. Er will eine Meldepflicht für Cyberangriffe schaffen. Zuständig für diese Meldungen wird das nationale Zentrum für Cybersicherheit (NCSC) sein. Bis Mitte April haben Parteien, Verbände, Kantone und andere Interessierte Zeit ihre Vorschläge und Einsprachen einzubringen. Ob die Revision durchkommt, hängt dann vom Parlament ab.

Im vergangenen Sommer veröffentlichte das Bundesamt für Energie einen Bericht über die Cybersicherheit der schweizerischen Stromversorgung. Damit die Versorgung gesichert bleibt, empfiehlt der Bericht vier Tätigkeitsbereiche: Die Schaffung eines einheitlichen, gesetzlichen Rahmens für die Stromwirtschaft, das regelmässige Überprüfen der Einhaltung dieser Gesetze, der andauernde Wissensaustausch über aktuelle Cyber-Gefahren und die Einführung einer Meldepflicht für wesentliche Cyber-Vorfälle.

SAK ist für die Einführung einer Meldepflicht

In den Kantonen St.Gallen und beiden Appenzell ist die St.Gallisch-Appenzellische Kraftwerk AG (SAK) für die Stromversorgung verantwortlich. Roman Griesser, Leiter der Unternehmenskommunikation der SAK, sagt:

«In Bezug auf den Schutz vor Cyberangriffen gibt es keine hundertprozentige Sicherheit. Dies umso mehr, wenn es sich bei den Angreifern um professionelle oder sogar staatliche Organisationen handelt.»

Nichtsdestotrotz nehme die SAK das Thema IT-Sicherheit sehr ernst und unternehme grosse Anstrengungen, die Ostschweizer Stromversorgung vor Cyberangriffen zu schützen. Konkret betreibt das SAK ein sogenanntes Information Security Management. Dazu zählt unter anderem: Systeme aktuell halten, die Netzwerke segmentieren, Offline-Back-ups schaffen, die Implementation umfassender Schutzmechanismen auf den Endgeräten und vor allem die Sensibilisierung der Mitarbeitenden.

Auf Anfrage erklärt Flavio Büsser, Generalsekretär des St.Galler Finanzdepartements, dass die Betreiber und Träger kritischer Infrastrukturen im Kanton in erster Linie selbst für den Schutz ihrer Abläufe und Strukturen zuständig sind. Er führt aus:

«Gerade in den hochinnovativen Betrieben wie auch in den Finanzunternehmen und der kantonalen Verwaltung ist das Risikobewusstsein hinsichtlich der Cyber-Bedrohung sehr ausgeprägt. So kann davon ausgegangen werden, dass das Schutzniveau hoch ist.»

Zur konkreten Abwehr von Cyberangriffen setzt der Kanton St.Gallen auf ein mehrstufiges Konzept. «Dabei werden Massnahmen im Bereich Mensch, Technik und Organisation geplant und umgesetzt», erklärt Büsser. Die Massnahmen werden regelmässig auf ihre Wirksamkeit überprüft und bei Bedarf an aktuelle Bedrohungen angepasst. Zudem unterstütze der Kanton die Bemühungen der Betreiber. Dies reicht von Information und Sensibilisierung, Beratung, Informationsverbreitung bei erfolgten Angriffen via die Meldestelle des Bundes, über das Anlegen von Einsatzplänen bis hin zu Eventualplanungen beim Ausfall der Leistung.

«Cyberangriffe haben eine neue Intensität erreicht»

Für die St.Galler IT-Firma Abraxas – 39 Prozent ihrer Arbeit kommt von kantonalen Verwaltungen – ist Cybersicherheit immer ein Wettrüsten zwischen Angreifern und Betroffenen, wie Mediensprecher Gregor Patorski auf Anfrage schreibt. Im vergangenen Jahr stellte die Firma fest, «dass Cyberangriffe auf Firmen und staatliche Organisationen auch in der Schweiz eine neue Intensität erreichten und immer gefährlicher wurden.» Laut Patorski haben diese Feststellung auch viele Ostschweizer Kantone gemacht und in Cybersicherheit investiert.

Generell sei der Schutz von kritischen Infrastrukturen je nach Sektor unterschiedlich gut, meint der Abraxas-Sprecher weiter. Der Finanzsektor beispielsweise gebe sehr viel Geld für die Cybersecurity aus, der Gesundheitsbereich sei hier eher noch im Rückstand. Patorski sagt:

«Wichtig für den Schutz von kritischen Infrastrukturen ist die Einhaltung von Minimalstandards und die Einführung der politisch geforderten Meldepflicht für Cyberangriffe.»

Der damit verbundene Informationsaustausch stelle einen wesentlichen Mehrwert für die Bekämpfung von Angriffen dar.

Ein wichtiger Punkt, neben den technischen Massnahmen, sei auch die Awareness-Schulung der Anwender am Computer. Hier könne man eigentlich nicht genügend tun, weil die Angriffe oft sehr gezielt erfolgen.

In ihrem jüngsten Prüfungsbericht stellt die Staatswirtschaftliche Kommission (StwK) des Kantons St.Gallen fest, dass der Kanton «technisch grundsätzlich» gut aufgestellt sei. Trotzdem stehen im Bericht mehrere Verbesserungsvorschläge. Die Kommission schlägt unter anderem vor, in den Aufbau eines Security Operations Centers (SOC) für den Kanton und dessen öffentlich-rechtlichen Betriebe zu investieren. Und sie zieht im Bericht einen Verbund von SOC verschiedener Kantone in Betracht. Zurzeit würden Gespräche mit dem Kanton Zürich geführt. Zudem wäre es laut Bericht möglich, private Anbieter von SOC-Services zu prüfen. Der Kanton St.Gallen könnte diese bei der Firma Abraxas oder einer anderen Firma beziehen. Der Kantonsrat berät die Vorschläge der StwK in der kommenden Aprilsession.

Sicherheitslage permanent überwacht

Im Nachbarkanton Thurgau hingegen ist die EKT AG dafür verantwortlich, dass bei den Einwohnern des Kantons der Strom aus der Steckdose kommt. Auf die Frage, wie gut die Stromversorgung im Thurgau vor Cyberangriffen geschützt ist, sagt der Mediensprecher Dominique Lambert: «Die Stromversorgung in der Schweiz läuft über verschiedene Übertragungs- und Verteilnetze auf dem Weg vom Produzenten zum Verbraucher. Auch die EKT leistet ihren Beitrag zur sicheren Stromversorgung; das Sicherheitsdispositiv zur Abwehr von Cyberangriffen ist für die EKT ein zentrales Thema.»

Weitere Details sowie Einschätzungen über Lücken kommuniziert das Unternehmen nicht. Konkret prüfe der EKT die Sicherheitslage permanent. Falls Massnahmen nötig werden, werden diese definiert und umgesetzt. Abschliessend sagt der Mediensprecher Lambert:

«Der Krieg in der Ukraine zeigt aber deutlich, wie wichtig dieser Bereich heute ist.»

Gibt es einen Zusammenhang zur Ukraine?

Laut SAK spüren die Stromversorger noch keine Konsequenzen des Kriegs in der Ukraine. Mediensprecher Roman Griesser sagt: «Seit Ausbruch des Ukrainekonflikts haben wir die Überwachung der Systeme jedoch intensiviert und unsere Mitarbeitenden auf die verschärfte Bedrohungslage aufmerksam gemacht.» Die Firma stehe ebenfalls in regelmässigem Austausch mit dem nationalen Zentrum für Cybersicherheit (NCSC).

Der Kanton St.Gallen konnte bisher keine vermehrten Cyberangriffe feststellen. Auch sie stützen sich auf das Nationale Zentrum für Cybersicherheit: Das NCSC verzeichnete in den letzten Wochen sogar weniger Meldungen aus der Bevölkerung und der Wirtschaft, was sich aber bald wieder ändern könnte. Doch unabhängig davon sei es wichtig, die erwähnten Empfehlungen und Massnahmen zum Schutz vor Cyberangriffen konsequent umzusetzen. Grundlage für diese Massnahmen ist die Cyberschutzstrategie des Kantons aus dem Jahr 2020.

Laut der Einschätzung der IT-Firma Abraxas können die kritischen Infrastrukturen in der Schweiz verstärkt in den Fokus von russischer Cyberkriminalität geraten. Grundsätzlich sei eine massive Zunahme der Angriffe schon seit längerem ersichtlich. Vor allem weil es sich lohnt: «Gilt dieses illegale Geschäft doch als eines der lukrativsten.»

