Stärken und Schwächen der Schweizer Cybersicherheit

Im Auftrag des Eidgenössischen Departements für auswärtige Angelegenheiten (EDA) und des Eidgenössischen Finanzdepartements (EFD) hat die Universität Oxford eine Evaluation der Cybersicherheit in der Schweiz durchgeführt. Einerseits stärkt die Studie die neue Organisation des Bundes im Bereich Cyber-Risiken, andererseits unterstreicht die Publikation die Bereitschaft der Schweiz, sich einem faktenbasierten Dialog zu stellen.

Ein Mann im Kapuzenpullover sitz vor einem Computer mit einer Weltkarte und verändert Programmierungscodes als Symbol der Cyberkriminalität.

Die Schweiz überzeugt in der Cybersicherheit vor allem in den Bereichen Politik und Strategie, sowie beim rechtlichen Rahmenwerk. © Keystone

Die aktuelle COVID-Pandemie zeigt anschaulich, wie vernetzt die heutige Welt ist, welche Möglichkeiten sich dank modernen Technologien und insbesondere durch die Digitalisierung bieten. Die Welt ist im digitalen Wandel. Damit verbunden aber auch die Cyberrisiken. Bekannte Bedrohungsrisiken entwickeln sich weiter, neue kommen hinzu. Länder in aller Welt sind bemüht, digitale Transformationsprozesse so zu gestalten, dass sie die Chancen dieses technologisch gesteuerten Wandels für ihre Gesellschaften optimal nutzen können.

Allerdings beinhaltet die Verbreitung digitaler Technologien auch Risiken. Ihr Aufbau ist aufgrund von technischen, wirtschaftlichen und politischen Faktoren unsicher und für eine Nutzung für kriminelle oder politische Zwecke anfällig. Hinzu kommen gross angelegte wirtschaftliche oder politische Cyberspionage, strategische Beeinflussungskampagnen und die Gefährdung kritischer Infrastrukturen von nationaler Bedeutung. Es ist daher unerlässlich, die Cybersicherheit kontinuierlich zu verbessern, wenn die digitale Transformation erfolgreich verlaufen soll. 

Standortevaluation nach innen, Transparenz nach aussen

Um zukünftige Herausforderungen heute angehen zu können, ist es zwingend sich einer Ist-Analyse zu unterziehen – wissen, wo man aktuell steht, wo Stärken aber auch Schwächen liegen. Das Eidgenössische Departement für auswärtige Angelegenheiten (EDA) hat daher in Kooperation mit dem Eidgenössischen Finanzdepartement (EFD) im Herbst 2019 die Universität Oxford mit der Durchführung einer Studie zum Stand der Cybersicherheit in der Schweiz beauftragt. Einerseits soll die Studie eine erste Basis für die Evaluation der neuen Organisation des Bundes im Bereich Cyberrisiken liefern. Andererseits geht die Schweiz mit dem Bericht international mit gutem Beispiel voran, in dem sie sich evaluieren lässt. «Das strukturierte Vorgehen und die klaren Messkriterien schaffen Transparenz und erleichtern den Vergleich mit anderen Staaten», erklärt Jon Fanzun, Sondergesandter des EDA für Cyber-Aussen- und Sicherheitspolitik.

Die Studie unterstreicht die Bereitschaft der Schweiz, mit anderen Staaten eine faktenbasierte Diskussion führen zu wollen. Diese Transparenz schafft Vertrauen und stärkt die Zusammenarbeit.
Jon Fanzun, Sondergesandter des EDA für Cyber-Aussen- und Sicherheitspolitik

Die Schlussfolgerungen der Studie lassen sich anschliessend in die Evaluation der Cybersicherheitsstrukturen des Bundes einbauen, die im Rahmen der Nationalen Strategie zum Schutz der Schweiz von Cyber-Risiken 2018–2022 (NCS) aufgebaut worden sind. Gleichzeitig sind Durchführung und Publikation der Studie ein starkes Signal nach aussen. «Die Studie unterstreicht die Bereitschaft der Schweiz, mit anderen Staaten eine faktenbasierte Diskussion führen zu wollen. Diese Transparenz schafft Vertrauen und stärkt die Zusammenarbeit. Zudem ermutigt unser Vorgehen andere Staaten, sich ebenfalls einer Evaluation zu unterziehen.» 

Zwischen Politik, Kultur und rechtlichen Voraussetzungen

Bereits 80 Staaten haben sich auf Basis der Methodik der Universität Oxford im Bereich Cybersicherheit analysieren lassen. Die Schweiz ist derweil neben dem Vereinten Königreich das erste Land Westeuropas, welches sich einer solchen externen Evaluation unterzieht. «Die Schweiz will international mit gutem Beispiel vorangehen und so Vertrauen aufbauen. Indem wir uns einer externen Studie mit anerkannter Methode unterziehen und das Ergebnis darauf veröffentlichen, zeigen wir, dass wir transparent sind», betont Jon Fanzun.

Im Rahmen der Evaluation konzentriert sich die Studie auf fünf Dimensionen:

  1. Politik und Strategie
  2. Kultur und Gesellschaft
  3. Ausbildung und Fertigkeiten
  4. Rechtliches und regulatorisches Regelwerk
  5. Standards, Organisationen und Technologien
Spinnendiagramm der Evaluation der Schweiz im Bereich der Cybersicherheit mit den fünf analysierten Dimensionen.
Gesamtrepräsentation der Cybersicherheitskapazität in der Schweiz. © University of Oxford

Die Schweiz überzeugt insbesondere in den Bereichen Politik und Strategie, sowie beim rechtlichen und regulatorischen Regelwerk. Der Schlussbericht mit der detaillierten Analyse wurde nach einer Konsultation aller teilnehmenden Personen und Abteilungen des Bundes im Juni 2020 fertiggestellt und am 4. November 2020 dem Bundesrat vorgelegt.

Digitale Rahmenbedingen für stabile politische Entwicklung

Der Schlussbericht ist umfassend und zeigt verschiedene Stärken und Schwächen der Schweiz in Bezug auf das Thema Cybersicherheit auf. «Die Studie lobt unter anderem die rechtlichen Rahmenbedingungen der Schweiz, die Kooperationsmechanismen bei der Bekämpfung von Cyberkriminalität, die berufliche Aus- und Weiterbildung sowie die Kompetenz der Medien», erklärt Jon Fanzun. Neben den Stärken legt der Bericht aber auch 53 Empfehlungen vor für eine weitere Optimierung der Cybersicherheit in der Schweiz. «Der Bericht identifiziert Verbesserungspotenzial etwa in Bezug auf das Justizsystem bei der Bekämpfung von Cyberkriminalität, bei der Bewusstseinsbildung bezüglich Cyberbedrohung in der Gesellschaft und bei den Mechanismen zur Meldung von Vorfällen.» 

Die Studie lobt unter anderem die rechtlichen Rahmenbedingungen der Schweiz, die Kooperationsmechanismen bei der Bekämpfung von Cyberkriminalität, die berufliche Aus- und Weiterbildung sowie die Kompetenz der Medien.
Jon Fanzun, Sondergesandter des EDA für Cyber-Aussen- und Sicherheitspolitik

Die missbräuchliche Nutzung von digitalen Technologien ist eine grosse Herausforderung des 21. Jahrhunderts. Der Cyber-Raum wird vermehrt für kriminelle, machtpolitische und nachrichtendienstliche Zwecke missbraucht. Das schadet nicht nur dem Land selbst, sondern kann die Weltordnung destabilisieren. Umso wichtiger sind klare Rahmenbedingungen und ein offener Austausch auf bilateraler und multilateraler Ebene. Die Schweiz setzt sich daher international ein für einen freien, offenen und sicheren digitalen Raum, als Grundlage für eine stabile politische Entwicklung und eine leistungsfähige Wirtschaft – in der Schweiz und auf der ganzen Welt.

Kohärente Aussenpolitik im digitalen Rau

Digitale Technologien bieten neue Möglichkeiten für die Diplomatie, die Armutsbekämpfung und die Förderung einer nachhaltigen Entwicklung. Sie bergen aber auch Risiken, etwa bei der Verarbeitung riesiger Datenmengen oder im Zusammenhang mit der Verbreitung von Fake News und Überwachung. Mit der Verabschiedung der Strategie Digitalaussenpolitik 2021–2024 anerkennt der Bundesrat die Digitalisierung als wichtiges Themenfeld der Schweizer Aussenpolitik. Artikel lesen

Zum Anfang