Herr Mayencourt, hätten die Cyberattacken diese Woche verhindert werden können?

Ich kann nicht beurteilen, wie die Vorbereitungen ausgestaltet waren. Klar ist, dass es genug Vorzeichen für Stör- und Sabotageaktionen gab. Präventive Massnahmen hätten schon getroffen werden können.

Welche denn?

In den vergangenen Monaten kam es in vielen Ländern zu ähnlichen Attacken, und zwar immer genau dann, wenn Wolodimir Selenski im jeweiligen Land eine Rede hielt, wie jetzt in der Schweiz, oder wenn ein Staat zum Beispiel Waffenlieferungen für die Ukraine beschloss. Das konnte man etwa in Finnland, Polen, Ungarn, der Slowakei und in Israel beobachten. Der Zusammenhang ist eindeutig. Es war den Schweizer Behörden bestimmt klar, dass wir uns mit der Rede exponieren. Ich bin ehrlich gesagt erstaunt, dass der Bund und andere Institutionen jetzt dermassen auf dem falschen Fuss erwischt wurden.

Die Attacken bestanden hauptsächlich darin, dass die Angreifer in kurzer Zeit x-tausende Anfragen an Websites schickten, bis diese zusammenbrachen. Kann man sich dagegen überhaupt wehren?

Es gibt handelsübliche und etablierte Abwehr-Tools. Es zeichnet kein gutes Bild, dass ein Land wie die Schweiz, das in Forschung und Technologie zur Weltspitze gehören will, nicht besser vorbereitet war.

Aber die anderen Länder haben es ja offensichtlich auch nicht besser gemacht.

Doch, viele eben schon. Man kann davon ausgehen, dass jene Länder, in denen Selenksi eine Rede hielt, ohne dass es zu Attacken kam, wie beispielsweise Österreich, ein funktionierendes Abwehrdispositiv hatten.

Wie gefährlich sind solche sogenannten DDoS-Attacken?

Obwohl sie technisch relativ banal sind, können sie verheerende Folgen haben. Es mag im ersten Moment nicht sehr dramatisch klingen, dass eine Website nicht erreichbar ist. Bei grossen, wichtigen Websites kann das aber eine nationale Katastrophe auslösen. Stellen Sie sich vor, dass zum Beispiel das Onlineportal der SBB durch eine länger andauernde Attacke einen Tag lang lahmgelegt wird. Das kann zu einem riesigen Chaos bis hin zu einem Zusammenbruch des öffentlichen Verkehrs führen. Bei den Angriffen diese Woche muss man davon ausgehen, dass sie kein singulärer Akt waren, sondern Teil eines grösseren Angriffs.

Inwiefern?

Es gibt einen offensichtlichen Zusammenhang zwischen den DDoS-Angriffen dieser Woche und den einige Tage zuvor aus verschiedenen Bundesämtern gestohlenen Daten. Hinter dem Datendiebstahl steckt die Hackergruppe Play, und zu den DDoS-Attacken bekannte sich die Gruppe NoName. Bei beiden Gruppen handelt es sich um ausländische Akteure aus der gleichen Region. Dazu kommt, dass in den letzten Tagen eine auffällig hohe Zahl neuer, anonymer Twitter-Accounts mit Schweiz-Bezug auftauchten, die Fake News verbreiten.

Die Cyberangreifer kommen mehreren Quellen zufolge aus Russland. Gehen Sie davon aus, dass sie von Putin engagiert sind?

Dazu will ich mich nicht äussern. Die beiden Hackergruppen sind eigenständig. Ihr Ziel ist es, mit ihren Aktionen Geld zu verdienen. Es ist klar, dass sie auch Aufträge einer Regierung annehmen, wenn sie dafür bezahlt werden.

Glauben Sie denn, dass die Angriffe der letzten Tage erst der Anfang von etwas Grösserem waren?

Davon gehe ich aus. Ein Hinweis darauf sind auch diese mysteriösen anonymen Twitter-Accounts, die plötzlich in grosser Zahl auftauchen. Das ist ein Hinweis. Hacker und Trolle aus derselben Ecke könnten nach Selenskis Rede versuchen, eine grössere Desinformationskampagne zu lancieren. Das zeigen auch die Erfahrungen in anderen Ländern.

Die Schweiz steht seit der Pandemie in der Kritik, digital rückständig zu sein. Ist sie das auch bei der Cybersicherheit?

Die Schweiz steht nicht sehr gut da. Es gibt eine internationale Rangliste für Cyber-Readyness. Dort steht die Schweiz auf Rang 42. Für ein hochentwickeltes Land wie die Schweiz ist das eine sehr schlechte Bewertung. Die Rangliste wird von der International Telecommunication Union, einer Institution der UN, geführt.

Wie gross ist die Bedrohung tatsächlich?

Allgemein werden die Cyberrisiken bis heute stark unterschätzt. Ein Vergleich: Gemäss globalen Versicherungsstatistiken verursacht Cyberkriminalität pro Jahr weltweit Schäden in Höhe von über 5 Billionen Dollar. Das ist rund 50-mal mehr als die von Naturereignissen verursachten Schäden. Dazu muss man wissen, dass die Zahl der Hackerattacken seit der Pandemie nicht mehr linear, sondern quasi exponentiell steigt. Das führe ich darauf zurück, dass seit Corona viel mehr Menschen im Homeoffice arbeiten und ihre privaten, weniger gut geschützten Computer benutzen. Sie sind eine ideale Angriffsfläche für Hacker.

Dass KMU oft Opfer von Hackerangriffen werden, ist bekannt. Sind zumindest sicherheitsrelevante Institutionen wie AKW in der Schweiz sicher?

Ich kenne keinen einzigen Bereich im Schweizer Cyberspace, bei dem ich die Hand ins Feuer legen würde, dass er wirklich zu 100 Prozent geschützt ist.

Also auch AKW nicht?

Leider zeigt die Geschichte, dass selbst Atomanlagen nicht sicher vor Cyberangriffen sind. Vor einigen Jahren gelang es Hackern, im Auftrag der USA ins Atomprogramm des Iran einzudringen. Sie manipulierten unter anderem die Uranaufbereitungsanlagen.

Und in der Schweiz? Man kann doch Atomkraftwerke vor Cyberattacken schützen, indem man die sicherheitsrelevanten Steuerungsgeräte einfach nicht mit dem Internet verbindet.

Leider kann man sich auch darauf nicht verlassen. Das mittlerweile stillgelegte AKW Mühleberg wurde auch aus der Ferne durch eine VPN-Verbindung gesteuert. VPN-Verbindungen sind eine Art digitale Tunnel, die über das Internet laufen. Sie bieten keinen sehr guten Schutz vor Angreifern.