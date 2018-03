In Deutschland wird das sichere Informatiknetzwerk Berlin-Bonn gehackt. Die Hacker tummeln sich Monate unter anderem im Netz des Aussenministeriums, ohne dass jemand etwas davon mitbekommt. Das hinterlässt mehr als ein mulmiges Gefühl. Und in der Schweiz? Hier stellt der Bundesrat ebenfalls «wesentliche Sicherheitslücken» fest. Abhilfe soll eine zentrale Fachstelle schaffen.

Heute seien zu viele Stellen zu unkoordiniert am Werk. Mit dem neuen Informatiksicherheitsgesetz will der Bund das Sicherheitslevel verbessern. Doch der Nationalrat soll am 13. März nicht einmal darüber diskutieren. Dazu rät ihm seine Sicherheitspolitische Kommission (SiK-NR). Zu teuer und zu aufwendig wäre das Ganze.

Dies trotz den Mängeln, die der Bundesrat selber feststellt: Das Thema werde bisher zu sehr als technische Angelegenheit und nicht als Chefsache angesehen. Das müsse sich ändern, damit Lecks wie 2013 im Nachrichtendienst oder 2015 bei der Ruag sich nicht wiederholen. Der Angriff auf den bundeseigenen Rüstungsbetrieb Ruag reichte bis in die Verwaltung des Verteidigungsdepartements hinein.

Hinter den Hackerangriffen in Deutschland soll die russische Gruppe APT28 stecken, auch als Fancy Bear bekannt. (Foto: Sean Gallup/Getty)

Das neue Gesetz soll die Sicherheit mit mehr Systematik erhöhen. Neu geregelt werden sollen die Sicherheitsüberprüfungen von Personen und externen Betrieben, die mit heiklen Daten in Berührung kommen, schliesslich auch der Schutz von kritischen Infrastrukturen, etwa Atomkraftwerken. Insgesamt will der Bund weniger, dafür die richtigen Informationen geheim halten.

Sicherheitslücke Mensch

Der St. Galler FDP-Nationalrat und Informatikspezialist Marcel Dobler sieht ebenfalls Handlungsbedarf. Er hebt insbesondere den Schwachpunkt Mensch hervor. Hacker würden meist via mit Malware infizierten E-Mails Zugang zum System erhalten. Banken hätten mit Tests festgestellt, dass Ausbildung den Schutz erhöhe. Statt fünf Prozent des Personals würden dann noch ein Prozent verseuchte Dateien öffnen. Insofern seien auch die angestrebten Investitionen in diesen Bereich sinnvoll.

Dennoch war auch er in der SiK-NR am Ende nicht überzeugt von der Vorlage: «Der Gewinn an Sicherheit steht in keinem Verhältnis zu den Kosten», sagt er. Zwar werde mehr Effizienz versprochen. Wie das geschehen soll, habe die Bundesverwaltung aber nicht erklären können.

Als Fazit schreibt die SiK-NR in einer Mitteilung: «Die Gefahr besteht, dass ein zu grosser und zu komplexer Informationsschutzapparat aufgebaut würde.» Die Kosten werden auf jährlich mindestens 7 bis 12 Millionen Franken geschätzt. Der Nichteintretensentscheid fiel mit 16 gegen 9 Stimmen klar aus. Wie Recherchen zeigen, dürfte es vor allem bürgerlicher Widerstand sein, der zu diesem Ergebnis führte. Isidor Baumann (CVP, UR), der noch als Kommissionspräsident im Ständerat das Gesetz begleitete, geht jedenfalls davon aus, dass das Gesetz im Nationalrat aufläuft.

Dann ginge es zurück an den Ständerat. Nationalrätin Edith Litscher-Graf (SP, TG), Co-Präsidentin der parlamentarischen Gruppe Digitale Nachhaltigkeit, findet das falsch. Der Ständerat habe gute Arbeit geleistet. Es brauche diese Verbesserungen. Wenn der Ständerat bei seiner Meinung bleibt, entscheidet der Nationalrat definitiv: Sollte er hart bleiben, ist die Vorlage vom Tisch.

Zu viel Macht

Baumann überrascht der Widerstand der nationalrätlichen Schwesterkommission. Der Ständerat nahm die Gesetzesvorlage im Dezember ohne Gegenstimme an. Das Kostenargument empfindet er als vorgeschoben. Denn dem Aufbau einer «Cyberarmee» wiederum habe der Nationalrat zugestimmt. Damit wird der zweite Einwand der Kommission wichtiger: «Die Kommissionsmehrheit befürchtet, dass die geplante Fachstelle für Informationssicherheit zu mächtig wird», sagt Werner Salzmann (SVP, BE). Er ist Präsident der nationalrätlichen Sicherheitskommission.

Während Parlament und Bund also um die Macht rangeln, verfolgen Staaten ihre «offensive» Strategie weiter, um politisch-militärische Ziele zu erreichen. Der Cyberkrieg ist längst im Gange. Im Fall des jüngsten Hackerangriffs in Deutschland führen die Spuren einmal mehr nach Russland – wie im Fall der Schweizer Ruag. (Tages-Anzeiger)