Vielen Dank für Ihre Registrierung. Sie haben den Aktivierungslink für Ihr Benutzerkonto per E-Mail erhalten.

Vielen Dank für Ihre Anmeldung.

So dürfen die Hacker der Schweizer Armee im Ernstfall eingreifen

Der Bundesrat hat die neue Verordnung über die Cyberabwehr verabschiedet. Darin ist auch geregelt, wann Militärhacker in fremde Netzwerke eindringen dürfen. Hier sind die fünf wichtigsten Fragen und Antworten dazu.
dsc/sda/Watson
Ein Soldat bedient hier einen Computer anlässlich des ersten Cyber-Lehrgangs im Herbst 2018 in der Kaserne Jassbach. Militärhacker müssen sich an die Vorgaben des Bundesrates halten. (Bild: Keystone/Peter Schneider (Thun, 21. September 2018))

Ein Soldat bedient hier einen Computer anlässlich des ersten Cyber-Lehrgangs im Herbst 2018 in der Kaserne Jassbach. Militärhacker müssen sich an die Vorgaben des Bundesrates halten. (Bild: Keystone/Peter Schneider (Thun, 21. September 2018))

Die Schweizer Armee soll sich gegen Cyberangriffe schützen und verteidigen können. Der Bundesrat hat nun geregelt, wie sie vorgehen muss und wer über welche Massnahmen entscheidet. Die neue Verordnung über die Cyberabwehr tritt am 1. März in Kraft.

Warum braucht es das?

Die Anzahl der Angriffe auf Informationssysteme und Informatiknetzwerke habe stark zugenommen und werde weiter zunehmen, schreibt das Verteidigungsdepartement (VBS) in einer Mitteilung vom Mittwoch. Auch die Armee könne zum Ziel von Cyberangriffen werden. Deshalb brauche sie wirksame Instrumente, um sich im Cyberraum zu schützen und zu verteidigen.

Wer genehmigt die Hackerangriffe der Armee?

Bewilligungspflichtig sind Massnahmen, die das Eindringen in fremde Computersysteme und -netzwerke erfordern. Sprich: Hacking im engeren Sinn.

Solche Massnahmen, die von betroffenen Akteuren (sprich: anderen Staaten) als Angriffe gewertet werden könnten, muss der Gesamtbundesrat genehmigen. Zunächst hatte der Bundesrat eine Regelung vorgesehen, wonach er die Kompetenz an die Verteidigungsministerin hätte delegieren können.

Dagegen stellte sich die Geschäftsprüfungsdelegation des Parlaments (GPDel), wie sie in ihrem Jahresbericht schrieb. Sie drängte darauf, dass der Gesamtbundesrat entscheidet. So ist es nun beschlossen worden.

Was ist mit der Verteidigung gegen fremde Hacker?

Die Verordnung unterscheidet zwischen Cyberverteidigung, Cyberaufklärung und Cyberangriff.

Als Cyberverteidigung gelten Massnahmen zum Schutz der eigenen Systeme. Bei der Cyberaufklärung werden Aktionen durchgeführt, um Angriffe zu erkennen und zu lokalisieren.

Ein Cyberangriff hat das Ziel, gegnerische Ressourcen und Aktionen zu stören, zu verhindern oder zu verlangsamen.

Wer ist innerhalb der Armee zuständig?

Aufträge für Aktionen im Cyberraum erteilt der Armeechef, ausgeführt werden diese von der Führungsunterstützungsbasis (FUB). Will der Armeechef einen Auftrag für eine bewilligungspflichtige Massnahme erteilen, muss er dies vorgängig der Verteidigungsministerin beantragen.

Der Antrag muss schriftlich verfasst sein und Angaben zum Zweck und Umfang der geplanten Aktion sowie zur Rechtmässigkeit und den politischen Risiken enthalten. Nach Prüfung durch die Verteidigungsministerin und einer Konsultation der betroffenen Ämter wird der Antrag dem Bundesrat zur Genehmigung unterbreitet.

Wann kommt die Verordnung zum Einsatz und was passiert im Kriegsfall?

Nur im Aktivdienst könnte der Schweizer Armeechef oder der Oberbefehlshaber der Armee bewilligungspflichtige Massnahmen genehmigen. Sie könnten diese Kompetenz auch delegieren. Die Aufsicht über die militärische Cyberabwehr nimmt das Generalsekretariat des VBS wahr.

Die neue Verordnung kommt nur im Fall eines Angriffs auf die Informationssysteme und Informatiknetzwerke der Armee und der Militärverwaltung zur Anwendung. Sie regelt also Massnahmen, die dem Eigenschutz der Armee dienen.

Die Armee habe keine Gesamtverantwortung im Bereich Cyber für die Schweiz, hält der Bundesrat im Bericht zur Verordnung fest.

Merkliste

Hier speichern Sie interessante Artikel, um sie später zu lesen.

  • Legen Sie Ihr persönliches Archiv an.
  • Finden Sie gespeicherte Artikel schnell und einfach.
  • Lesen Sie Ihre Artikel auf allen Geräten.