Zu unsicher ist die Schweiz im Cyber-Space unterwegs: Das findet der Ständerat. Mit nur vier Gegenstimmen hat er eine Motion angenommen, die ein nationales «Kompetenzzentrum» gegen Cyberkriminalität aufbauen will. Finanzminister Ueli Maurer stand mit seinen Gegenargumenten auf verlorenem Posten.
Der «Kampf gegen Cyberrisiken ist eine gemeinsame Verantwortung von Wissenschaft, Wirtschaft, Gesellschaft und Staat», holte der Zuger FDP-Ständerat Joachim Eder, der die Motion lanciert hatte, am Dienstag in der kleinen Kammer aus. Was der Bund bis heute in Sachen digitaler Sicherheit unternehme, genügt ihm nicht.
Laut einem von Eder im Rat zitierten «Verantwortlichen», der in der Bundesverwaltung gegen die «zahlreichen und hochprofessionellen Cyber-Attacken kämpft, und zwar an vorderster Front», mangle es heute an drei Stellen: Der Bund habe «zu viele Koordinatoren und zu wenige Spezialisten», die Behörden «improvisieren noch zu viel» in der Abwehr der Cyber-Angriffe und das Thema hätte beim Bund kein öffentlich sichtbares Gesicht.
Das auch von SP-Ständerat Claude Janiak beklagte «langsame Tempo» in diesem Dossier führte seine Parteikollegin Anita Fetz auf die «mehrere hundert Millionen Franken» zurück, die ein Security-Center, «das seinen Namen verdient», kosten würde. Diese seien beim Militärdepartament abzuzwacken, forderte sie weiter.
«Dass wir so schlecht sind und nichts machen, wie das jetzt ein bisschen tönt, trifft nicht zu», versuchte Bundesrat Ueli Maurer schliesslich seine Vorredner zu beschwichtigen. In der existierenden Melde- und Analysestelle Informationssicherung (Melani) stecke bereits heute der «Kern» eines Kompetenzzentrums mit «viel Erfahrung». Im internationalen Vergleich stünde die Cyber-Sicherheit des Bundes zwar mit einer «beschränkten Zahl an Leuten» da. Der Vergleich zeige aber auch «eine gute Qualität» der Schweizer Hacker-Abwehr.
Gleichzeitig räumte der Ex-Verteidigungsminister weiteren Handlungsbedarf ein. Ein Problem sei, dass die EDV beim Bund in den letzten Jahrzehnten «etwas organisch» gewachsen sei. «Wir haben gegen 3000 Anwendungen; etwa 20 Prozent der Leistungen sind standardisierte, der Rest individuelle Anwendungen.» Daher sei es «ausserordentlich schwierig», die Sicherheit «zusammenzuführen».
Der Bund verfolge schon heute «die gleichen Ziele» wie die Motion, ihre Annahme sei also überflüssig, versuchte Maurer den Ständerat schliesslich erfolglos auf seine Seite zu ziehen. Nur vier Ständeräte stimmten dagegen.
Erst am Freitag wurde bekannt, dass «einzelne Server» des Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS) gehackt worden sind. Ebenfalls letzte Woche hat der Bundesrat die Behördenkompetenzen zur Hacker-Bekämpfung erweitert.
