Die Schweizer Armee soll Anfang 2024 ein Cyber-Kommando erhalten. Bereits nächstes Jahr soll es ein Cyber-Bataillon und einen Cyber-Fachstab geben. Die Rolle der Armee im Cyber-Raum wird damit deutlich gestärkt.
Das Terrain ist unsichtbar, der Gegner anonym und unberechenbar, die potenziellen Kollateralschäden schwerwiegend. Das macht Cyberangriffe zu einer besonderen Herausforderung. Neben Unternehmen geraten auch staatliche Behörden zunehmend ins Visier von Hackern. Auch in der Schweiz ist die Zahl gezielter Angriffe auf strategisch relevante Ziele gestiegen. Die Landesregierung (Bundesrat) spricht heute deshalb von einer „Bedrohung für die nationale Sicherheit”.
Nun will sie der Bedrohung mit einem Cyber-Kommando und dem Ausbau der Milizbestände im Bereich Cyber entgegentreten. Die Weichen dafür sind gestellt: das Vorverfahren der Gesetzgebung zur Revision des Militärgesetzes, der Armeeorganisation und anderer rechtlicher Grundlagen ist abgeschlossen. Jetzt ist das Parlament am Zug.
Das geplante Cyber-Kommando soll sich aus der jetzigen Führungsunterstützungsbasis (FUB) der Schweizer Armee heraus entwickeln. Als IT-Dienstleister der Armee stellt die FUB – konkret das Zentrum Elektronische Operationen – sichere IKT-Infrastrukturen, Netze und Kommunikationssysteme bereit und ist auch für die Abwehr von Cyberangriffen zuständig.
Künftig soll das Kommando diese Aufgaben übernehmen und militärische Schlüsselfähigkeiten in den Bereichen Lagebild, Cyberabwehr, Kryptologie, IKT-Leistungen, Führungsunterstützung und elektronische Kriegführung bereitstellen. Die Cyber-Eingreiftruppe soll auch Betreiber kritischer Infrastrukturen und private Firmen bei der Verteidigung gegen Cyber-Attacken unterstützen, darunter das Finanzsystem, Stromkonzerne, Telekomfirmen und die Schweizerischen Bundesbahnen (SBB), heißt es vom Schweizerischen Verteidigungsministerium – dem Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS). Bisher beschränkte sich der Aktionsradius von Cyber-Formationen der Schwizer Armee auf den Schutz militärischer Kommunikationskanäle und Einrichtungen.
Mit dem Aufbau des Kommandos Cyber betraut ist Divisionär Alain Vuitel. Vuitel ist Mitglied der Armeeführung und direkt dem Chef der Armee unterstellt. 2002 war er Chef der Militärdoktrin im Planungsstab der Armee. Zehn Jahre später erhielt er den Posten des Delegierten des Chefs der Armee für das Reorganisationsprojekt Weiterentwicklung der Armee (WEA). Danach wurde er zum Chef der Armee unter gleichzeitiger Beförderung zum Brigadier ernannt, und leitete den Militärstrategischen Stab. 2016 übernahm Vuitel die Leitung des militärischen Nachrichtendienstes. Anfang letzten Jahres wurde er Chef der Führungsunterstützungsbasis.
2024 soll das Kommando operationell sein. Bereits Anfang nächsten Jahres werden das Cyber-Bataillon 42 und ein Cyber-Fachstab zum Einsatz kommen. Dafür wird der Bestand der Miliz im Bereich Cyber von gegenwärtig 206 auf 575 Armeeangehörige aufgestockt werden. Es gibt zwei Möglichkeiten, Teil der Cyber-Miliz zu werden: entweder durch Absolvierung des Cyber Lehrgangs oder via militärischen Quereinstieg aufgrund der beruflichen Entwicklung. Den Großteil davon sollen Spezialisten bilden, die im Cyber-Lehrgang ausgebildet werden. Diesen gibt es seit 2018. Der Lehrgang wird zweimal jährlich angeboten, was 40 Cyber-Spezialisten pro Jahr ergibt. Bis 2028 sollen der Schweizer Armee damit 400 ausgebildete Cyber-Spezialisten zur Verfügung stehen. Im Rahmen der Ausbildung sollen auch Praktika bei externen Partnern, die über eine kritische Infrastruktur verfügen, ermöglicht werden.
Eine strategische Priorität
Der bislang größte bekannte Cyberangriff auf ein Ziel in der Schweiz erfolgte 2016 auf das Netzwerk des staatlichen Rüstungskonzerns Ruag, bei dem 20 Gigabyte Daten entwendet wurden. Fast ein Jahr lang blieb der Angriff unbemerkt. Es war ein Weckruf für die Armee, Cyber-Security ernster zu nehmen. Ein Jahr später wurde das Verteidigungsministerium der Schweiz – wie im Fall der Ruag – mit dem Trojaner Turla angegriffen. Die Serie der Cyber-Attacken setzte sich 2018 mit dem Angriff auf das Sicherheitslabor Spiez fort. Zu jenem Zeitpunkt wurden dort die Proben im Zusammenhang mit dem Giftanschlag auf den ehemaligen russischen Agenten Sergej Skripal untersucht.
Jene Ereignisse rückten Cybersicherheit deutlich höher auf der politischen Agenda der Schweiz. 2018 wurde der Cyber-Lehrgang ins Leben gerufen; knapp ein Jahr später wurde die Schweiz Mitglied des Abwehrzentrums für Cyber-Angriffe (CCDCOE) im estnischen Tallinn.
Im aktuellen Bericht zur Sicherheitspolitik erklärt die Schweizer Regierung den Schutz vor Cyber-Attacken zu einer sicherheitspolitischen Priorität. Darin heißt es etwa: „Die Bedrohung im Cyber-Raum ist eine Querschnittsbedrohung. Sie schafft zu einem gewissen Teil neuere Bedrohungen, vor allem aber intensiviert sie bestehende Bedrohungen.” Eine besondere Bedrohung wird in Cyberangriffen auf Dienstleistungen gesehen, die für das Funktionieren von Gesellschaft, Wirtschaft und Staat wesentlich sind. Als potenzielle Zielscheiben werden in diesem Zusammenhang die Energieversorgung,
die Telekommunikation, Institutionen des Gesundheitswesens, die Verkehrssteuerung und Finanztransaktionen genannt. Auch Einschränkungen der Informations- und Kommunikationsinfrastrukturen im Ausland könnten direkte Folgen für die Schweiz nach sich ziehen, heißt es weiter.
Zudem dürften Cyberangriffe nicht isoliert betrachtet werden, sondern als Teil einer Absicht. In einem Interview für die Neue Zürcher Zeitung erklärte der Chef der Armee, Korpskommandant Thomas Süssli: „Cyber kommt nicht allein, sondern verstärkt eine bestehende Absicht. Cyber ersetzt bestehende Bedrohungen nicht, sondern macht sie gefährlicher.”
Das Militär ist gefragt
Mit der Schaffung eines Kommandos zeigen sich am Beispiel der Schweiz zwei interessante Entwicklungen, die auch international zunehmend erkennbar sind. Zum einen erfährt der Bereich Cyber eine deutliche Aufwertung innerhalb der Schweizer Armee. Das Kommando wird zu einer gleichberechtigten Einheit mit der Schweizer Luftwaffe und den Bodentruppen, und soll fortan einen festen Bestandteil von Militäreinsätzen am Boden und in der Luft bilden. Zum anderen verleiht ein solches Kommando der Schweizer Armee ein großes Gewicht im Bereich Cyber. Federführend bei der Militarisierung der Cyber-Abwehr sind die Vereinigten Staaten, die schon seit 2010 über ein Cyber-Kommando (US Cyber Command, USCYBERCOM) verfügen. Auch China, Israel und Russland setzen auf Cyber-Krieger. Ein Beispiel aus der Nachbarschaft ist Deutschland, das 2017 in Bonn das Kommando Cyber- und Informationsraum eingerichtet hat.
Die Vernetzung der Systeme der Armee im Zuge der voranschreitenden Digitalisierung, und die daraus resultierende Notwendigkeit, die Infrastruktur effektiv zu schützen, macht eine solche Kompetenzverlagerung notwendig. Hinzu kommt, dass Cyber- und Informationsmittel ein integraler Bestandteil von Konflikten sind oder zur Vorbereitung von Angriffen eingesetzt werden können. „Cyberangriffe können genauso verheerend sein wie militärische Angriffe”, sagte der NATO-Generalsekretär Jens Stoltenberg, als das Militärbündnis sich 2014 auf dem Gipfel in Wales darauf einigte, Cyberangriffe wie konventionelle Angriffe zu behandeln. Demnach könnte ein Angriff über Datennetze die kollektive Verteidigung nach Artikel Fünf des Nato-Vertrags auslösen.
Mit der Aufwertung der Rolle des Schweizer Militärs bei der Cybersicherheit stellt sich die Frage nach dem Einsatz von offensiven Cyber-Gegenangriffen. Die im April veröffentlichte Strategie Cyber des schweizerischen Departements für Verteidigung für die Jahre 2021 bis 2024 schließt deren Einsatz nicht aus. Unter welchen Umständen ein solcher Gegenschlag gerechtfertigt wäre, und inwieweit er mit der Neutralität der Schweiz vereinbar ist, muss noch im Detail geklärt werden. Noch scheint diese Frage in der öffentlichen Diskussion kein Thema zu sein. Spätestens wenn das Cyber-Kommando einsatzbereit ist, dürfte das Thema heiß diskutiert werden.