Schweiz rüstet sich gegen Cyber-Angriffe
Infowar-Simulation "Informo" soll Zusammenspiel zwischen Behörden und Wirtschaft in Krisen festigen
Krisen, ausgelöst durch die Störung der Informatikinfrastruktur, kurz: KASII, wollen die Schweizer Behörden in Zukunft mit einer einheitlichen Doktrin und einer zentralisierten Struktur begegnen. Dazu wird Mitte Juni die Funktionsweise eines zivilen Führungsorgans, zusammengesetzt aus Vertretern von Behörden und Wirtschaft getestet. Das Szenario der Infowar-Simulation "Informo" spielt im Jahr 2005: im Vorfeld einer Konferenz zum Promoting der Schweiz als Wirtschaftsstandort treten verschiedene Unregelmässigkeiten in der Kommunikationsinfrastruktur auf.
Nicht etwa der Datenklau beim Weltwirtschaftsforum und andere aktuelle Ereignisse seien der Anlass für die Übung Informo, machte Professor Laurent Carrel, Projektleiter von Informo, gleich zu Beginn seiner Ausführungen gestern vor den Medien klar. Auch werde Mitte Juni kein spektakuläres Infowar-Szenario mit einer machtpolitischen Bedrohung der Schweiz durchgespielt. Um was geht es also? Informo basiert auf der Auswertung der Strategischen Führungsübung 97, als erstmals in der Schweiz die Reaktion auf Krisen in der Informations- und Kommunikationstechnologie erörtert wurde. Eines der zentralen Ergebnisse war damals der Vorschlag an die Landesregierung, einen Krisenstab Informationssicherheit zu schaffen. In den vergangenen vier Jahren haben die zuständigen Stellen unter der Leitung der Bundeskanzlei in mehreren Workshops kontinuierlich auf die Vereinheitlichung der Strukturen hingearbeitet. Mitte Juni wird nun der Krisenstab anlässlich der Übung Informo in einer provisorischen Formation zum ersten Mal im Einsatz stehen. Er wird vor folgende fiktive Ausgangslage gestellt:
Sommer 2005: in Zürich soll eine Konferenz zur Förderung des Wirtschaftsstandortes Schweiz stattfinden. Im Vorfeld treten verschiedene Unregelmäßigkeiten auf. Das Resultat einer Volksabstimmung unterscheidet sich stark von den Prognosen, der Verdacht auf Manipulation steht im Raum. Die "digitale Kluft" lässt Aktivisten von einer sogenannten "Gruppe für eine Schweiz mit Chancengleichheit" auf den Plan treten, die sich mit Aktionen gegen Informatiksysteme Gehör verschaffen will. Zudem werden in einer internationalen Benchmarking-Studie der Schweiz gravierende Mängel im Sicherheitsbereich der Informatikinfrastrukturen nachgesagt. Vor diesem Hintergrund wird der Krisenstab präventiv aufgeboten, um den reibungslosen Ablauf der Wirtschaftskonferenz zu garantieren.
Der Krisenstab setzt sich - sowohl im Übungsszenario als auch in der Realität - aus Behörden- und Wirtschaftsvertretern zusammen. Oberstes Ziel von Informo ist es, das Zusammenspiel der beiden Bereiche zu testen. Entsprechend sieht denn auch die Teilnehmerliste aus. Sämtliche Großbanken und multinationale Konzerne mit Sitz in der Schweiz sind an Informo beteiligt. Dieselben Unternehmen sind bereits heute mit den Bundesstellen in der Stiftung Infosurance organisiert, die außerhalb von Krisensituationen dafür sorgen soll, Risiken und Gefahren der Informationstechnologie zu erkennen und gegebenenfalls vorbeugend einzugreifen.
Nach Einschätzung der meisten Teilnehmenden im Vorfeld von Informo geht es um einen der zentralsten und verletzlichsten Bereiche der Schweiz. Dies nicht zuletzt wegen dem Fehlen von Rohstoffen im Alpenland als mögliche Objekte für Wirtschaftsblockaden oder Sabotageaktionen. Die Abhängigkeit der Volkswirtschaft von Dienstleistungen erhöhe die Bedeutung der Informatiksicherheit erheblich, so der Tenor.
Gleichzeitig wird aber darauf hingewiesen, dass die Voraussetzung zur Gefahrenerkennung in der Schweiz außerordentlich gut seien: "Informationssicherheit ist nicht nur eine Frage der technischen Einrichtungen. Die Schweiz hat aufgrund der Größe und ihrer Miliztradition eine hervorragende Ausgangslage, einen Konsens über die zu treffenden Maßnahmen zu finden", so Paul Kleiner, Leiter des Bereichs Informatik- und Kommunikationsinfrastruktur im Bundesamt für wirtschaftliche Landesversorgung BWL.
Die Glorifizierung des Milizsystems scheint allerdings gerade in diesen Belangen eher eine leere Floskel, denn brauchbarer Ausgangspunkt für die Abwehr von Angriffen auf die technische Infrastruktur zu sein. Zum Einen stammt ein Großteil des Know-how aus dem Ausland, zum Anderen ist das Bewusstsein bei der Bevölkerung betreffend Datenschutz äußerst gering, meint etwa Anton Lagger, auch vom Bundesamt für wirtschaftliche Landesversorgung, im Vorfeld von Informo: "Am meisten erstaunt bin ich über die geringe Reaktion der Bürger auf die Tatsache, dass ihre persönlichen Daten von Behörden, Banken, etc. ungesichert den Hackern zur Verfügung gestellt werden. Am Beängstigendsten ist die hohe Dunkelziffer über die Schäden, besonders auch über den Abfluss von Geschäftsgeheimnissen, bei denen die Angegriffenen nicht einmal ahnen, dass ihre Daten gestohlen oder manipuliert werden." Informo wird an dieser Tatsache nichts ändern und bleibt eben eine Simulation mit vielen Unbekannten.