|
oder
die bedrohung ist irgendwo da draussen
bedrohungsformen der
konventionellen kriegsführung haben für die strategische ausrichtung
der schweizer armee an bedeutung verloren.
mit der teilnahme an "friedenserhaltenden" missionen im ausland
und
der gesamten palette der sogenannten subsidiären einsätze hat
die
armee aufgabengebiete gefunden, die sie als eine weiterhin notwendige
institution erscheinen lassen. mit einem verstärkten engagement im
bereich der elektronischen/ informationskriegsführung kann eine weitere
legitimationsgrundlage gefunden werden. noch wird nicht wie in anderen
ländern mit der grossen kelle angerichtet, doch sind die entsprechenden
stellen in den startlöchern und proben für den kriegerischen
ernstfall im virtuellen raum.
am weitesten fortgeschritten
sind zweifelsohne die usa im bereich des informationskriegs. gemäss
einer aktuellen auflistung der berliner forschungsstelle informationsgesellschaft
und sicherheitspolitik fog:is befassen sich dort rund dreissig behörden,
dienste und ausbildungsstätten mit offensiven cyberattacken. anlässlich
des nato-gipfeltreffens von mitte juni in brüssel stellt us-präsident
bush angriffe anderer staaten aus dem cyberspace auf die gleiche ebene
wie massen-vernichtungswaffen oder die proliferation von raketentechnologie.
in der schweiz steht die offensive kriegsführung nicht im zentrum.
im defensiven bereich hingegen, also der abwehr von elektronischen angriffen
und der störung der informatikinfrastruktur , ist jedoch einiges
am tun. im august wurden etwa 1000 mitarbeiter des generalstabs aufgefordert,
die interne ausstellung "sicuro.01" zu besuchen und sich so
auf den neusten stand der informatiksicherheit zu bringen. vom technischen
standpunkt aus sei alle getan worden, sagte franz zingg, der beim generalstab
für die datensicherheit zuständig ist. nun gehe es darum, die
beschäftigten im generalstab zu sensibilisieren und eine "sicherheitskultur"
zu fördern. einiges aufwendiger ging es im juni in schwarzenburg
zu und her. damals übte zwar nicht die armee,
sondern zivile behördenstellen
unter federführung der bundeskanzlei zusammen mit der wirtschaft.
das krisenszenario entsprach allerdings durchaus der informationskriegs-führung.
solchen krisen, ausgelöst durch die störung der informatik-infrastruktur,
kurz: kasii wollen die schweizer behörden in zukunft mit einer einheitlichen
doktrin und einer zentralisierten struktur begegnen. das szenario der
infowar-simulation "informo 2001" spielt im jahr 2005 - im vorfeld
einer konferenz zum pro-moting der schweiz als wirtschafts-standort treten
verschiedene unregel-mässigkeiten in der kommunikations-infrastruktur
auf.
"informo 2001" basierte auf der auswertung der strategischen
führungsübung 97, als erstmals in der schweiz die reaktion auf
krisen in der informations- und kommunikations-technologie erörtert
wurde. eines der zentralen ergebnisse war damals der vorschlag an die
landesregierung, einen krisenstab informationssicherheit zu schaffen.
in den vergangenen vier jahren haben die zuständigen stellen unter
der leitung der bundeskanzlei in mehreren workshops kontinuierlich auf
die vereinheitlichung der strukturen hingearbeitet. anlässlich der
übung informo stand der krisenstab in einer provisorischen formation
nun zum ersten mal im einsatz. er war vor die folgende fiktive ausgangslage
gestellt: sommer 2005, in zürich soll eine konferenz zur förderung
des wirtschaftsstandortes schweiz stattfinden. im vorfeld treten verschiedene
unregelmässigkeiten auf. das resultat einer volksabstimmung unterscheidet
sich stark von den prognosen, der verdacht auf manipulation steht im raum.
der digital-graben lässt aktivisten einer sogenannten "gruppe
für eine schweiz mit chancengleichheit" auf den plan treten,
die sich mit aktionen gegen informatiksysteme gehör verschaffen will.
zudem werden in einer internationalen benchmarking-studie der schweiz
gravierende mängel im sicherheitsbereich der informatikinfrastrukturen
nachgesagt. vor diesem hintergrund wird der krisenstab präventiv
aufgeboten, um den reibungslosen ablauf der wirtschaftskonferenz zu garantieren.
der krisenstab setzt sich - sowohl im übungsszenario als auch in
der realität - aus behörden- und wirtschaftsvertretern zusam-men.
oberstes ziel von informo war es, das zusammenspiel der beiden bereiche
zu testen. entsprechend sah denn auch die teilnehmerliste aus. sämtliche
grossbanken und multinationalen konzerne mit sitz in der schweiz sind
an informo beteiligt. dieselben unternehmen sind bereits heute mit den
bundesstellen in der stiftung infosurance organisiert, die ausserhalb
von krisensituationen dafür sorgen soll, risiken und gefahren der
informationstechnologie zu erkennen und gegebenenfalls vorbeugend einzugreifen.
nach einschätzung der meisten teilnehmenden von informo geht es um
einen der zentralsten und verletzlichsten bereiche der schweiz. dies nicht
zuletzt wegen des fehlens von rohstoffen im alpenland als mögliche
objekte für wirtschaftsblockaden oder sabotageaktionen. die abhängigkeit
der volks-wirtschaft von dienstleistungen erhöhe die bedeutung der
informatiksicherheit erheblich, so der tenor. gleichzeitig wird aber darauf
hingewiesen, dass die voraussetzung zur gefahrenerkennung in der schweiz
ausserordentlich gut sind: "informations-sicherheit ist nicht nur
eine frage der technischen einrichtungen. die schweiz hat aufgrund der
grösse und ihrer miliztradition eine hervorragende ausgangslage,
einen konsens über die zu treffenden massnahmen zu finden",
so paul kleiner, leiter des bereichs informatik- und kommunikationsinfrastruktur
im bundesamt für wirtschaftliche landesversorgung bwl. die glorifizierung
des milizsystems scheint allerdings gerade in diesen belangen vielmehr
eine leere formel denn brauchbarer ausgangspunkt für die abwehr von
angriffen auf die technische infrastruktur zu sein. zum einen stammt ein
grossteil des know-hows aus dem ausland, zum anderen ist das bewusstsein
bei der bevölkerung betreffend datenschutz äusserst gering,
meint etwa anton lagger, auch vom bundesamt für wirtschaftliche landes-versorgung:
"am meisten erstaunt bin ich über die geringe reaktion der bürger
auf die tatsache, dass ihre persönlichen daten von behörden,
banken, etc. ungesichert den hackern zur verfügung gestellt werden.
hauptsächlich beängstigend ist die hohe dunkelziffer über
die schäden, besonders auch über den abfluss von geschäftsgeheimnissen,
bei denen die angegriffenen nicht einmal ahnen, dass ihre daten gestohlen
oder manipuliert werden." informo hat an dieser tatsache bekanntlich
nichts geändert, wie etwa das datenleck beim internetservice-provider
swissonline gezeigt hat.
|