Armee: Parmelin muss Cyber-Abwehr nachrüsten
Das Verteidigungsdepartement sei gegen Cyber-Angriffe nur ungenügend gerüstet, halten Prüfer des Bundes fest. Bundesrat Parmelin will nun 100 Millionen Franken jährlich in die Abwehr stecken.
Bundesrat Guy Parmelin an einer Medienorientierung im Bundeshaus. (Bild: Anthony Anex/Keystone (Bern, 28. April 2017))
Das Schadprogramm Wannacry hat in Erinnerung gerufen, wie verletzlich kritische Infrastrukturen, etwa Spitäler, für elektronische Angriffe sind. Trotzdem ist das Eidgenössische Verteidigungsdepartement gegen grössere Attacken nur ungenügend gerüstet. Zu diesem Schluss kommt die departementsinterne Revisionsstelle. Die Durchhaltefähigkeit sei bei längeren oder grösseren Cyber-Angriffen auf die Schweiz «gering». Die Stellvertretung von Schlüsselpersonen etwa sei nicht sichergestellt. Dies heisst es in einem Bericht, den SVP-Bundesrat Guy Parmelin nach der Übernahme des Verteidigungsdepartements bestellt hatte. Das Papier hat das Departement vor wenigen Tagen auf seiner Website veröffentlicht; es datiert vom September 2016.
Nun plant der Verteidigungsminister, die Ressourcen für die Bekämpfung von Angriffen auf Schweizer Computernetze zu erhöhen. In Zukunft dürften 2 Prozent des Departementsbudgets in die Cyber-Abwehr fliessen; das entspricht rund 100 Millionen Franken jährlich. Dies erwähnte Parmelin Anfang Mai an einer Konferenz des Sicherheitsverbunds Schweiz, wie sein Departement jetzt bestätigt. Laut Aussagen Parmelins vom März soll die Zahl der Stellen von derzeit rund 50 auf 150 bis 2020 wachsen.
Erste Schritte zur Stärkung der Durchhaltefähigkeit hat der Bundesrat bereits beschlossen: 30 befristete Stellen in der Verwaltung wurden in unbefristete umgewandelt. Dies deckt jedoch nur die nötigste tägliche Arbeit ab, wie die Inspektoren festhalten. Weitere Aufstockungen des Budgets behält sich das Departement denn auch vor: «Im Anschluss an die Revision der Nationalen Cyber-Strategie werden weitere Anpassungen nötig sein», sagt Sprecherin Karin Suini. Mit der Nationalen Cyber-Strategie will der Bund vor Angriffen auf kritische elektronische Infrastruktur schützen.
Das Verteidigungsdepartement arbeitet derzeit an der Umsetzung seines eigenen «Aktionsplans Cyber Defense», den Parmelin im April 2016 nach einem Hacker-Angriff auf den Bundes-Rüstungsbetrieb Ruag bestellt hatte. Unter anderem lässt er ein neues Koordinationsorgan im Departement definitiv einrichten; provisorisch ist es seit dem Angriff auf die Ruag in Betrieb. Ziel des Aktionsplans ist es laut Suini, «permanent und in allen Lagen» die Systeme der Verteidigung zu schützen, militärische und nachrichtendienstliche Operationen im Cyber-Raum zu unterstützen und den zivilen Behörden bei Angriffen gegen kritische Infrastrukturen Hilfe leisten zu können. Überdies laufen dem Vernehmen nach Gespräche zwischen Hochschulen und Departement zur Einrichtung eines Cyber-Kompetenzzentrums. Der Zuger FDP-Ständerat Joachim Eder lancierte die Idee eines E-Labors, analog zum Chemiewaffenlabor in Spiez. Der Bundesrat bezeichnete das in seiner Antwort Mitte Mai als eine Option.
Der Luzerner FDP-Sicherheitspolitiker Damian Müller begrüsst grundsätzlich, dass die Landesregierung Cyber vorwärts macht. «Allerdings reichen 100 Millionen Franken bei weitem nicht aus», sagt er. «Ich erwarte, dass der Bundesrat den Cyber-Bedrohungen mehr Gewicht beimisst.» Ins selbe Horn stösst der Urner FDP-Ständerat Josef Dittli: «Die Schweiz braucht eine Cyber-Kompanie, die sich im Angriffsfall wehren und Gegenoffensiven im digitalen Raum ausführen kann.» Dringend sei zudem ein nationales Cyber-Kompetenzzentrum unter dem fachlichen Lead zum Beispiel der ETH Zürich, das der Bund mit Firmen wie Google und anderen Hochschulen aufbauen solle.
Fabian Fellmann
