February 24, 2022

February 24, 2022

February 24, 2022 913 886 digiVolution

In dieser Ausgabe haben wir beschlossen, uns auf die Cyberbedrohungen im Zusammenhang mit dem von Russland gegen die Ukraine entfesselten Krieg zu konzentrieren, und als Titel ein Datum gewählt, das nun in die Geschichte eingehen wird.

Yesterday, December 7, 1941 – a date which will live in infamy – the United States of America was suddenly and deliberately attacked by naval and air forces of the Empire of Japan.” So begann die Rede von Präsident Rooseveltvor dem Kongress am 8. Dezember 1941. Wie konnte es am 24. Februar 2022 zu dieser Situation kommen, die uns in einen neuen, umfassenden Konflikt mit verheerenden Folgen stürzen könnte? Wie konnte es so weit kommen, dass die russische Regierung der Welt mit nuklearem Feuer droht? Wir überlassen es den klugen Kommentatoren, zu entscheiden, wer welche Verantwortungen für den Weg trägt, der die Menschheit an diesen Wendepunkt gebracht hat. Wir wollen allerdings laut und deutlich unsere tiefe Überzeugung bekräftigen, dass es keinen Grund gibt, diese Eskalation der Gewalt zu rechtfertigen, und dass sie auf das Schärfste verurteilt werden muss.

Welche Auswirkungen könnte dieser Krieg auf die Cyber- und Informationssphären für die Schweiz haben? Jede Handlung hängt von drei Kriterien ab: Wissen, Können und Wollen. Das Wissen, d.h. “wo und wie man zuschlägt”, ist weitgehend verfügbar. Das Können, d.h. die operativen Mittel, diese gehören bereits dem Alltag. Das Wollen oder die Entscheidung, zur Tat zu schreiten; da hat Putin selbst die letzten Zweifel beseitigt und seine jüngsten Äusserungen über den Einsatz von Atomwaffen verheissen nichts Gutes.

Im Folgenden zeigen wir bedeutende Risiken auf, die sich auf der Grundlage der vergangenen und aktuellen Fakten in naher Zukunft für die Schweiz und ihre Interessen ergeben könnten.

In unmittelbarer Zukunft

  • Cybermobbing – Die üblichen kriminellen Unterstützer des Kremls können – wie die Akteure von Anonymous, die angekündigt haben, Russland ins Visier zu nehmen – die Gesellschaft mit zahlreichen wenig raffinierten Cyberangriffen überziehen, die jedoch ausreichen, um erhebliche Störungen zu verursachen, die das tägliche Leben der Bevölkerung und die Aktivitäten unserer Unternehmen direkt betreffen. Unsere Gegenmassnahmen werden hier schnell an ihre Grenzen stossen.
  • Propaganda und Desinformation – Diese Massnahmen sind bereits weitgehend im Gange. Die sozialen Netzwerke werden mit Fake News und Bots überschwemmt und die verwendete Rhetorik ist extrem aggressiv mit halluzinierenden Anspielungen auf den Nationalsozialismus und einen stattfindenden Genozid. Abgesehen von der Verbreitung von Anweisungen über ihre Kommunikationsdienste verfügt unsere Regierung kaum über Mittel. Sie kann sich nur hinter der Informationsfreiheit verstecken und hoffen, dass diese Situation nicht zu einer weiteren Spaltung der Bevölkerung führt, die bereits durch den zweijährigen Informationsschaden, der ihr durch COVID zugefügt wurde, geschädigt wurde.
  • Cyberkriminalität – Der Kriegslärm ist ein gefundenes Fressen für diejenigen, die von einem “Tunneleffekt” profitieren wollen. Daher ist mit einem Anstieg der opportunistischen Cyberangriffe der “kleinen Diebe” zu rechnen, wie es bereits seit Beginn der COVID-Krise der Fall war.

Später, wenn der Konflikt anhält und sich auf andere Schauplätze ausweitet (an Pulverfässern mangelt es nicht).

  • Cybersabotage – Die Vorbereitung ausgeklügelter Cyberangriffe wird einige Wochen oder Monate in Anspruch nehmen, sofern sie nicht bereits abgeschlossen sind. Strategisch motivierte Aktionen, die auf lebenswichtige Infrastrukturen und Dienste abzielen, um die Gesellschaft lahmzulegen, sind somit wahrscheinlich, wobei die primären Ziele die Stromversorgung und die Unterseekabel für den Datentransport sind, von denen wir völlig abhängig sind. In diesem Fall würden Angriffe auf die EU auch die Schweiz betreffen, da die Netze miteinander verbunden sind. Russland hat in den letzten Jahren bereits gegen die Ukraine, die USA und das europäische Verteilungsnetz “geübt”, und verschiedene Verbündete Russlands könnten ihre Bemühungen verstärken und die Zuweisung solcher Cyberangriffe erschweren und damit unsere eigene Verteidigung behindern. Denn ohne eindeutige Identifizierung des Urhebers (Attribution) sind keine Gegenmassnahmen möglich.
  • Lieferketten – Die zunehmende Störung der komplexen Abläufe in der Weltwirtschaft wird zu einem Mangel an grundlegenden Ressourcen (Metalle, Öl, usw.) und Komponenten führen, was eine zunehmende Beeinträchtigung unserer Wirtschaft zur Folge hat. Dies betrifft u.a. den Ersatz oder die Reparatur von Systemen, die ausgefallen sind oder die verschiedenen Arten von Angriffen, einschliesslich Cyberangriffen, ausgesetzt waren. Das sensible Gleichgewicht unserer “just-in-time”-Wirtschaft wird für eine derzeit noch nicht absehbare Zeit stark gestört sein.
  • Angriff auf die Gesellschaft und die Demokratie – Erinnern wir uns an die Wahlen in den USA mit den Q-Anon-Bewegungen, die auch in der Schweiz präsent sind. Erinnern wir uns auch an die Abstimmung über das COVID-Gesetz Ende 2021. Wir haben bereits geschrieben, dass die Schweiz nicht immun ist und niemand weiss, was der Cocktail “steigende Preise / Entbehrungen + Angst + Desinformation” auch bei uns bewirken könnte. In diesem Zusammenhang ist auch ein möglicher Schneeballeffekt zu befürchten, der andere Regionen der Welt betreffen könnte.

Man kann uns nicht weismachen, dass diese Entwicklungen unrealistisch sind! Diejenigen, die unser Land seit 1991 entwaffnet haben, haben sich geirrt: Krieg und seine Folgen sind nicht aus der Landschaft der europäischen und globalen Politik verschwunden und müssen Teil unseres Vokabulars bleiben. Die sicherheitspolitische Kultur der Schweiz muss sich auf die Realität besinnen: Die Welt ist keine grosse Kolonie freundlicher Teddybären! Es wird immer Machtinteressen geben, die von Kriminellen missbraucht werden, die bereit sind, auf den Knopf zu drücken…

Auch wir wussten nicht, was am 24. Februar 2022 passieren würde, aber bei digiVolution pflegen wir einen ausgeprägten Sinn für Vorsicht, und so entsprachen die Empfehlungen in unserem Newsletter vom 14. Februar der mittlerweile realen Situation. Es ist zwar nicht schändlich, einen wie auch immer gearteten Angriff zu erleiden, aber es ist inakzeptabel, Schäden zu erleiden, die durch Massnahmen hätten vermieden werden können, die von vielen Fachleuten seit langem empfohlen und wiederholt werden. Es sei daran erinnert, dass Fahrlässigkeit eine kriminelle Handlung ist, die in unserem Strafgesetzbuch entsprechend geahndet wird.

Ist die Schweiz auf die oben beschriebenen wahrscheinlichen Entwicklungen vorbereitet? Die Antwort ist eindeutig Nein! Je nachdem, wie sich die Situation entwickelt, werden unsere Empfehlungen hier aktualisiert:

  • Die in unserem Newsletter vom 14. Februar empfohlenen Massnahmen sollten umgehend umgesetzt werden:  Überprüfung der Liste der Cyberrisiken, die sich auf den Geschäftsbetrieb auswirken könnten, und entsprechende Anpassung der Cybersicherheitsmassnahmen;  Schulung der Mitarbeiter in der Erkennung und Reaktion auf bösartige Cyberattacken und die daraus resultierenden Störungen; Überprüfung und Training des eigenen Krisenmanagementdispositivs. Bei Bedarf kann digiVolution Unterstützung leisten.
  • Im Cyberspace muss die Entwicklung der Lage ständig verfolgt werden, und die so gewonnenen Erkenntnisse müssen unverzüglich an alle Entscheidungsträger verteilt werden. digiVolution baut derzeit an einer Lösung, die bei den nächsten SCSDangekündigt werden soll.
  • Die Lehren aus diesem ersten hochintensiven Krieg in Zeiten der Hyperkonnektivität müssen laufend gezogen und konkretisiert werden. Jahrelang an der Umsetzung eines Projekts arbeiten? Das ist vorbei. Agilität muss eine Tatsache und kein leeres Schlagwort sein. Wir bei digiVolution beobachten die Lage und teilen gerne unsere Erkenntnisse, um Organisationen dabei zu helfen, die richtigen Entscheidungen zu treffen.
  • Die Miliz ist ein einzigartiges Mittel, um ohne Verzögerung einen Ersatz für das Ende 2003 verschwundene Informationsregiment 1 zu schaffen. Die Schweiz muss sich endlich die Mittel verschaffen, um Propaganda und Desinformation kontinuierlich zu analysieren und zu bekämpfen. Auch hier hat digiVolution eine Lösung in petto, die demnächst bekannt gegeben wird.
  • Die tiefgreifenden Veränderungen, die die Digitalisierung und Hypervernetzung mit sich bringen, müssen dringend zur Kenntnis genommen werden. Wenn man liest “Ueli Maurer will eine starke Armee“, welche ist das? Wir bezweifeln, dass mehr Panzer und Artillerie im Moment die richtige Antwort ist. Ausserdem ist es dringend notwendig, die politischen Mechanismen anzupassen, die die Armee Jahr für Jahr daran hindern, sich weiterzuentwickeln. Die Initiative gegen den F35 ist das jüngste Beispiel dafür. Man kann die missbräuchlichen Einspruchsrechte gegen die Errichtung von Windkraftanlagen einschränken, aber nicht im Bereich der Landesverteidigung? Und was ist mit unserer industriellen Verteidigungsbasis?

Liebe Leserinnen und Leser, wir alle sehnen uns nach Frieden und legitimem Glück, aber die Nachrichten haben uns unsanft geweckt und ein Gesicht gezeigt, das viele vergessen wollten. Es ist nicht mehr an der Zeit, zu zögern und auf morgen zu verschieben, was wir für unsere Cybersicherheit schon längst hätten tun sollen. Wenn wir während der COVID-Krise Milliarden für die Verteidigung der Löhne aufbringen konnten, warum sollten wir dann nicht endlich die Mittel aufbringen, die den Herausforderungen entsprechen, um unsere Unternehmen und Infrastrukturen zu verteidigen, die von anderen Viren bedroht werden…? Das ist dringend notwendig.

Wir erlauben uns, noch einmal auf unsere Bemerkungen zum Sicherheitspolitischen Bericht des Bundesrates zurückzukommen. Wir sind überzeugt, dass die Herausforderungen des digitalen Wandels nicht verstanden wurden.

In den 1980er Jahren sagte man über die Schweiz, dass sie keine Armee habe, sondern eine Armee sei. Wie wäre es, wenn wir dieses Bild an die neuen Herausforderungen anpassen würden? Im Cyberraum wird nur eine in der Tiefe solide Gesellschaft, in der alle, ob gross oder klein, ihren Teil beitragen, in der Lage sein, sich zu schützen und resilient zu sein, das Vertrauen und die Einheit ihrer Bürger aufrechtzuerhalten und ihre Souveränität wahrzunehmen. Eine “Gesamtverteidigung” – natürlich in neuem Gewand – geht uns alle an.

Bei digiVolution setzen wir uns, wie andere auch, dafür ein, eine globale Cybersicherheit zu denken und aufzubauen, die nicht einfach ein Add-On unserer Zeit ist, sondern der Schlüssel zu einer erfolgreichen digitalen Mutation unserer Gesellschaft und um von einer Logik der Reaktion zu einer Logik der Antizipation überzugehen.

—————————-

Wir wünschen Ihnen eine bereichernde Entdeckung der ausgewählten Artikel und Linksund freuen uns darauf, Sie in zwei Wochen wieder zu informieren.

Cyber in war
CH = enemy?
Start Typing
Privacy Preferences

When you visit our website, it may store information through your browser from specific services, usually in the form of cookies. Here you can change your Privacy preferences. It is worth noting that blocking some types of cookies may impact your experience on our website and the services we are able to offer.

Our website uses cookies, mainly from 3rd party services. Define your Privacy Preferences and/or agree to our use of cookies.