KRIMINALITÄT: Wettrüsten gegen Hacker

Schweizer Firmen werden immer häufiger Ziel von Attacken im Internet. Politiker wollen nun handeln: Sie fordern den Aufbau eines «Cyberkommandos».

Maja Briner
Drucken
Teilen
Hacker können bei Firmen grossen Schaden anrichten. (Bild: Peopleimages/Getty)

Hacker können bei Firmen grossen Schaden anrichten. (Bild: Peopleimages/Getty)

Maja Briner

Firmen müssen nicht nur ihre Gebäude gegen Einbrecher schützen. Kriminelle greifen auch über das Internet an: Sie legen Webseiten lahm, verschlüsseln Daten und fordern Lösegeld oder spionieren Betriebe aus. Das Phänomen ist weit verbreitet, wie eine letzte Woche veröffentlichte Studie der Beratungsfirma KPMG zeigt. 88 Prozent der befragten Schweizer Firmen gaben an, in den letzten zwölf Monaten Opfer eines Angriffs geworden zu sein. Im Vorjahr waren es 54 Prozent.

Der St. Galler FDP-Nationalrat Marcel Dobler, Präsident des Branchenverbands ICT Switzerland, spricht von einer «exponentiellen Zunahme» der Cyberkriminalität. «Das Thema betrifft alle», sagt er. «Es ist ein Wettrüsten zwischen den Firmen und den Hackern.»

Firmen sollen Attacken melden

Im Bundeshaus kursieren verschiedene Ideen, was gegen Cyberkriminelle getan werden könnte. Die Thurgauer SP-Nationalrätin Edith Graf-Litscher, die im Beirat der Swiss Cyber Experts ist, fordert die Einführung einer Meldepflicht: Die Firmen sollen verpflichtet werden, sicherheitsrelevante Cyberangriffe zu melden. Dank den Informationen könnte der Bund Empfehlungen herausgeben und ein Warnsystem aufbauen. Graf-Litscher verweist auf den Flugverkehr: «Piloten müssen Beinahe-Unfälle melden, damit daraus Lehren gezogen werden können. Das wäre auch bei Cyberangriffen möglich.» Sie will noch diese Session einen entsprechenden Vorstoss einreichen, dies als Teil eines ganzen Vorstosspakets der SP zum Thema. Kleine Angriffe müssten nach Ansicht von Graf-Litscher von der Meldepflicht ausgenommen werden. «Wo genau die Schwelle liegen soll, muss noch diskutiert werden», sagt sie.

Die Idee einer Meldepflicht stösst jedoch auf Skepsis. Dobler sagt: «Dank Meldepflicht würde die Dunkelziffer zwar sinken, aber das bringt nicht viel.» Aus seiner Sicht dringender wäre, dass einfacher Anzeige erstattet werden könnte, etwa über das Internet. Einig sind sich Dobler und Graf-Litscher hingegen darin, dass es für viele KMU schwierig ist, selbst für die IT-Sicherheit zu sorgen. «Grosskonzerne haben das Wissen und die Spezialisten, um sich gegen Attacken zu schützen», sagt Dobler. «KMU haben dieses Know-how verständlicherweise oft nicht.» Die einfachste Lösung für sie sei, sich Hilfe einzukaufen, sagt er.

Nicht der Staat, sondern der Markt soll also die Lösung bringen. Ähnlich klingt es beim Luzerner SVP-Nationalrat Franz Grüter, Verwaltungspräsident des Internetdienstanbieters green.ch. «Die Firmen müssen selbst für ihre Sicherheit sorgen», sagt er. Für den Staat sei es allein schon technisch nicht möglich, diese Aufgabe zu übernehmen.

«Blind auf beiden Augen»

Dennoch wollen auch Grüter und Dobler die Hände nicht in den Schoss legen. Ihrer Ansicht nach liegt bei der Bundesverwaltung einiges im Argen. «Die Kompetenzen beim Bund müssen gebündelt werden», fordert Dobler. Heute kümmerten sich zu viele Stellen im Bund um das Thema, die Zuständigkeiten seien unklar, sagt er. Er will diese Session einen Vorstoss einreichen. Eine Motion der Luzerner CVP-Nationalrätin Ida Glanzmann-Hunkeler mit einem ähnlichen Anliegen ist kürzlich am Widerstand der Linken und der SVP gescheitert.

Grüter stimmte dem Anliegen als einer von wenigen SVP-Nationalräten zu. Er sagt: «Wir sind blind auf beiden Augen.» Die Schweiz erfahre zu oft nur dank ausländischen Geheimdiensten von Attacken. Grüter fordert daher ein eigenständiges «Cyberkommando». «Wie der Luftraum muss auch der Cyberraum geschützt werden», sagt er. Denn: «Mit einem Cyberangriff könnte die Schweiz lahmgelegt werden», sagt Grüter.