Beurteilung der Bedrohungslage

Bundesrat warnt vor Ransomware-Angriffen

Uhr
von René Jaun und jor

Der Krieg Russlands gegen die Ukraine und zunehmende Ransomware-Attacken prägen derzeit im Cyberbereich die Bedrohungslage. Der Bundesrat hält gezielte Cyberangriffe auf hiesige kritische Infrastrukturen für unwahrscheinlich, warnt aber vor Störungen aufgrund von Abhängigkeiten.

(Source: James Thew / stock.adobe.com)
(Source: James Thew / stock.adobe.com)

Der Bundesrat hat seine jährliche Beurteilung der Bedrohungslage für die Schweiz veröffentlicht. Der Bericht bezieht sich auf die im Nachrichtendienstgesetz (NDG) definierten Bedrohungen sowie auf sicherheitspolitisch bedeutsame Vorgänge im Ausland, wie es in der Einleitung heisst.

In einem Unterkapitel geht der Bundesrat dabei insbesondere auf Cyberbedrohungen für kritische Infrastrukturen ein. Demnach prägen der Krieg Russlands gegen die Ukraine sowie Ransomware-Angriffe die Bedrohungslage.

Im Krieg kommen demnach digitale Mittel vor allem für Cybersabotage und Cyberspionage zum Einsatz. Die Angriffe gelten primär Kommunikationsmitteln, die militärischen Zwecken dienen. Hingegen zeigten breit angelegte Cybersabotagekampagnen auf Infrastrukturen im Krieg kaum nachhaltige Wirkung, führt der Bundesrat aus. Bis auf einzelne Angriffe zu Beginn der Invasion und punktuell während des Kriegs seien denn auch mit Cybermitteln keine kritischen Infrastrukturen erfolgreich angegriffen worden.

Ausserhalb der Ukraine bleibe die Bedrohung durch Spill-over-Effekte einzelner staatlicher Aktionen im Rahmen des Kriegs gegen die Ukraine erhöht, heisst es weiter. Schweizer Betreiber kritischer Infrastrukturen seien dabei nicht das Ziel. Allerdings könnten Abhängigkeiten zu einer Störung, einem Teilausfall oder einem Unterbruch der kritischen Dienstleistungen führen. Der Bundesrat hält jedoch fest: "Ein direkter Angriff auf Schweizer kritische Infrastrukturen im Zusammenhang mit dem Krieg gegen die Ukraine bleibt unwahrscheinlich."

Nicht nur finanzielle Motive für Ransomware-Angriffe

Ebenfalls erhöht bleibt die Bedrohung, die von Ransomware-Akteuren ausgeht. Dazu stellt der Bundesrat fest, dass die Meldungen zu Ransomware-Angriffen mit Beginn des Krieges gegen die Ukraine zurückgegangen seien. Inzwischen habe die Anzahl der Angriffe jedoch wieder das Niveau vor Kriegsbeginn erreicht.

Die Konsequenzen von Ransomware-Attacken können beträchtlich sein, wie der Bundesrat anmerkt. Als Beispiel erinnert er an die Angriffe auf die Verwaltung von Costa Rica und eine deutsche Gemeinde, in deren Folge jeweils der Notstand ausgerufen wurde. Die finanziell motivierten Gruppierungen, die hinter den Ransomware-Angriffen stehen, wählen ihre Opfer opportunistisch, ohne Rücksicht auf die Konsequenzen bei einem Ausfall kritischer Infrastrukturen, wie es im Bericht weiter heisst. Im Fokus stünden jene Sektoren, die lagebedingt bereits belastet seien. Abgesehen von finanziellen Motiven können Ransomware-Angriffe auch aufgrund anderer Gründe erfolgen, so etwa aus gewalttätig-extremistischen, terroristischen, nachrichtendienstlichen oder machtpolitischen Motiven. Zudem hält der Bundesrat fest, dass Angriffe auf kritische Infrastrukturen nicht nur digital, sondern auch physisch möglich seien.

Mitte Mai 2023 hat das NCSC seinen Bericht für die zweite Jahreshälfte 2022 vorgelegt. Am häufigsten erhielt das Zentrum Meldungen über Betrugsfälle. Meldungen bezüglich Hacking haben sich fast verdoppelt, wie Sie hier lesen können.

Webcode
NZq2YLZV

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter