Wie gefährlich ist die Cyber-Bedrohung?

Nach der cornabedingten zweijährigen Zwangspause konnte die Infanterie-Vereinigung Baselland ihren traditionellen Herbstanlass in der Kaserne Liestal wieder durchführen. Präsident Hans Moritz freute sich, mit Oberst Thomas Bögli den Chef der Cyber-Defence der Schweizer Armee begrüssen zu können. «Abwehr ist für uns wahrlich kein Fremdwort, aber Cyber-Abwehr?» Diese Frage stellten sich nebst Moritz auch alle anderen andern Anwesenden. Eine Stunde später, nach dem Referat und der Powerpoint-Präsentation, war den Zuhörenden klar, dass es sich bei der Cyber-Bedrohung um ein ernst zu nehmendes Szenario handelt, vor dem niemand gefeit ist, es sei denn, er besitze weder Computer, Smartphone, Auto und weitere digitale Anschlüsse. Im Prinzip, so Bögli, schützten sich alle bis zu einem gewissen Grad selber gegen unerwünschte Zugriffe. Subsidiär komme aber auch die öffentliche Hand zum Zug.

«Es begann 1975 mit der ersten digitalen Kamera», sagte Bögli. Heute, fuhr er fort, könne sich praktisch niemand der digitalen Vernetzung entziehen. Nebst den unbestreitbaren Vorteilen, stelle die Vernetzung jedoch zunehmend eine Gefahr dar, vor allem wenn unlautere Absichten dahinter steckten. Der Referent verglich die Risiken mit einer Pyramide mit nur geringen Gefahren am Fuss und einem höchst bedrohlichen Risiko von Cyberangriffen von Hackern im staatlichen Auftrag und mit einem geheimdienstlichen Hintergrund an der Spitze. Dabei gehe es auf allen Stufen praktisch immer auch um finanzielle Erpressungen. Als Beispiel erwähnte Bögli, das Eindringen in das System eines Betreibers einer Erdölpipeline in den USA, mit dem «Erfolg», dass die Pipeline tagelang blockiert war. Damit es überhaupt zu einem Cyberangriff kommen kann, brauche es gewisse Voraussetzungen, namentlich Schwachstellen, Wissen und die entsprechenden Ressourcen, erklärte der Gast.

Falsche Identität täuschend «echt»

«So wie die öffentliche Hand dafür sorgt, dass Sie sauberes Trinkwasser haben, muss sie dafür sorgen, dass die digitale Welt sauber bleibt», hielt der Redner fest. Diese Strategie gilt auch für die Armee, die schon vor Jahren mit dem Aufbau einer entsprechenden Abwehr gegen Cyberangriffe begonnen hat und mit dieser Aufgabe ein eigens aufgestelltes Bataillon betraut. Dieses setzt sich aus in der Rekrutenschule ausgebildeten Leuten sowie Spezialisten zusammen, die über andere Kanäle rekrutiert wurden. Wissen allein genüge nicht, sagte Oberst Bögli und hob hervor: «Diese Angehörigen der Armee müssen sehr hohen Anforderungen genügen und dürfen keinesfalls erpressbar sein.» So habe ein höchst befähigter Kandidat wegen dessen verwandtschaftlichen Verbindungen nach China leider nicht berücksichtigt werden können. «Das Risiko, dass die chinesischen Behörden diese Verwandten willkürlich verhaften, um unseren Mann erpressen zu können, war schlicht zu gross», begründete Thomas Bögli, den ablehnenden Entscheid.

Um überhaupt an vertrauliche Daten zu kommen, legen sich Hacker mittels Tools, die im Internet verfügbar sind, eine Identität zu, die es gar nicht gibt. Dieser Hacker, oft ist es eine Frau, versucht dann, die Person, die er im Visier hat, zum Preisgeben von vertraulichen Daten zu bewegen. Der Referent rief als Exempel, wie das geht, einen der Anwesenden im Saal an. Dieser wähnte sich mit der Swisscom verbunden, wie das Display des Smartphones anzeigte. Der Redner warnte angesichts der perfiden Angriffsmuster, die meist mit zusammengesammelten persönlichen Details der angerufenen Person verbunden sind, zu grösster Vorsicht. Er empfahl, von wichtigen Daten regelmässig Back-ups zu erstellen, die Software mit Updates stets auf dem aktuellsten Stand zu halten und kein öffentliches Internet zu verwenden. «Sollten alle Stricke reissen, dann müssen Sie die SIM-Card im Smartphone ersetzen oder sich ein neues Gerät zulegen», stellte Bögli abschliessend fest.