Der Nachrichtendienst des Bundes (NDB) hat seinen neuen Lagebericht
"Sicherheit Schweiz 2022" veröffentlicht. Darin erklärt er unter anderem, dass der Angriffskrieg Russlands gegen die Ukraine die nationale und internationale Sicherheit nachhaltig beeinflussen wird und dass die Coronapandemie den strategischen Wettbewerb zwischen den USA und China verstärkt hat. Daneben spielt im neuen Bericht aber auch das Thema Cyberkriminalität und Spionage eine grosse Rolle. So sei Spionage ein dauerhaft präsentes Phänomen – die entsprechenden Tätigkeiten seien heute bereits auf hohem Niveau, würden aber weiter zunehmen. Besonders problematisch ist dabei, dass sich Spionage geografisch nur schwer verorten lässt, wenn sie teilweise oder vollständige mit Cybermitteln erfolgt.
Zudem sei in Konflikten allgemein und bei Kriegshandlungen im Besonderen immer auch mit Cyberaktivitäten zu rechnen. So haben die USA, Grossbritannien und die EU Cyberangriffe auf kommerzielle Satellitenkommunikationsnetze Ende Februar 2022 Russland zugeschrieben. Und bereits seit Januar 2022 erfolgen russische Cyberoperationen gegen öffentliche und private ukrainische Netzwerke. Während des russischen Rückzugs aus dem Norden der Ukraine griffen Mitte April 2022 Hacker – wahrscheinlich des dem russischen Militärnachrichtendienst GRU zugerechneten Akteurs Sandworm – die ukrainische Stromversorgung an.
Und auch abseits bewaffneter Konflikte oder von Kriegen stellt Cyberkriminalität nach wie vor die imminenteste Bedrohung für kritische Infrastrukturen dar, wie etwa der starke Anstieg erfolgreicher Infektionen mit Ransomware in der Schweiz wie auch international zeige. Ausserdem würden jüngst erfolgreiche Ransomware-Angriffe offenbaren, dass in der Schweiz nebst Privatunternehmen auch gewisse Betreiber kritischer Infrastrukturen und Behörden ungenügend gegen solche Angriffe gewappnet sind.
Des Weiteren thematisiert der NDB in seinem jüngsten Bericht die Professionalisierung und Kommerzialisierung von Cyberkriminalität. Es habe sich inzwischen ein Markt gebildet, im dem Konkurrenz und Preisdruck bestehe und Cyberkriminelle ihre Dienstleistungen offen bewerben. Eine Schlüsselrolle in der cyberkriminellen Dienstleistungskette spiele der Verkauf von Zugangsdaten zu Netzwerken, entsprechend habe der Handel mit solchen Zugangsdaten zugenommen.
Weiter sorgt gemäss NDB die systematische Ausnutzung von Schwachstellen in breit eingesetzter Software für eine zusätzliche Bedrohung. Jüngstes Beispiel ist die sogenannte Log4J-Schwachstelle von Ende 2021. Es handelt sich dabei um ein frei verfügbares Programmmodul, das in einer Vielzahl von Servern eingesetzt wird. Entsprechend sei eine Zunahme von sogenannten Initial-Access-Angeboten im kriminellen Umfeld zu beobachten. Und schliesslich stellt auch die Digitalisierung ein Sicherheitsrisiko dar, gerade die während der Pandemie rasch eingeführten Lösungen für digitales Arbeiten.
(abr)
