{"id":214911,"date":"2025-11-11T06:55:46","date_gmt":"2025-11-11T05:55:46","guid":{"rendered":"https:\/\/dievolkswirtschaft.ch\/?p=214911"},"modified":"2025-11-11T09:07:47","modified_gmt":"2025-11-11T08:07:47","slug":"die-schweiz-im-visier-der-cyberspione","status":"publish","type":"post","link":"https:\/\/dievolkswirtschaft.ch\/de\/2025\/11\/die-schweiz-im-visier-der-cyberspione\/","title":{"rendered":"Die Schweiz im Visier der Cyberspione"},"content":{"rendered":"

4. M\u00e4rz 2018, Salisbury, England: zwei bewusstlose Menschen auf einer Parkbank. Der Verdacht: Vergiftung. Das Gift erweist sich als Nowitschok, ein milit\u00e4risches Nervengift. Der Fall schl\u00e4gt international Wellen und besch\u00e4ftigt Wochen sp\u00e4ter das Labor Spiez. Das Labor ger\u00e4t ins Visier eines staatlichen Cyberakteurs. Was folgt, zeigt, wie von Staaten ausgehende Cyberbedrohungen funktionieren k\u00f6nnen \u2013 und wirft ein Schlaglicht auf die Rolle des Nachrichtendiensts des Bundes (NDB).<\/p>\n

Der NDB hat auch bei Cyberbedrohungen eine einzigartige Rolle als pr\u00e4ventives sicherheitspolitisches Instrument. Er soll Cyberspionage und Cybersabotage fr\u00fchzeitig erkennen und verhindern. Er beurteilt die Cyberbedrohungen f\u00fcr die Schweiz. T\u00e4ter zu identifizieren \u2013 die sogenannte Attribution \u2013, ist sein Alleinstellungsmerkmal. Der NDB ist zust\u00e4ndig, wenn die T\u00e4ter Ziele in der Schweiz angreifen und Schweizer IT-Infrastruktur f\u00fcr Angriffe auf Drittstaaten missbrauchen. Das entscheidende Kriterium ist immer: Es handelt sich dabei um einen staatlichen Akteur.<\/p>\n

So auch im Fall des Labors Spiez: Als weltweit f\u00fchrendes wissenschaftliches Institut f\u00fcr den Schutz vor atomaren, biologischen und chemischen Bedrohungen ger\u00e4t es ins Visier eines staatlichen Cyberakteurs. Das Labor ist von der Organisation f\u00fcr das Verbot chemischer Waffen (OPCW) zertifiziert. Das macht es zum strategischen Ziel: Wer die Glaubw\u00fcrdigkeit einer solchen Institution und ihrer Arbeit untergraben kann, gewinnt Einfluss auf die politischen Narrative.<\/p>\n

Staatliche Cyberangriffe: Eine neue Dimension<\/h2>\n

Cyberangriffe staatlicher Akteure unterscheiden sich fundamental von anderen Attacken. Einfache Kriminelle wollen Geld. Staaten wollen Informationen, Einfluss, strategische Vorteile. Sie haben die Ressourcen, hoch spezialisierte Einheiten, ausgekl\u00fcgelte Technologien. Sie operieren mehrgleisig, sind zielstrebig und hartn\u00e4ckig.<\/p>\n

Besonders exponiert f\u00fcr Angriffe sind sicherheits- und aussenpolitische Beh\u00f6rden, Forschungsinstitute in sensiblen Bereichen \u2013 wie das Labor Spiez \u2013 und Betreiber kritischer Infrastrukturen. Staatliche russische und chinesische Cyberakteure betreiben intensiv Cyberspionage gegen Schweizer Ziele. Auch iranische und nordkoreanische Akteure nehmen die Schweiz ins Visier.<\/p>\n

April 2018, Den Haag: Vier russische Agenten landen in den Niederlanden. Sie checken in einem Hotel nahe der OPCW ein. Am 13. April werden sie festgenommen. Im Gep\u00e4ck finden die niederl\u00e4ndischen Beh\u00f6rden Laptops, Antennen und Spionageequipment, Internetsuchverl\u00e4ufe mit dem Labor Spiez. Und: Zugtickets nach Basel, datiert auf den 17. April. Die Agenten werden nach Russland abgeschoben.<\/p>\n

Doch parallel l\u00e4uft ein unsichtbarer Angriff. Monate vor einer Expertenkonferenz des Labors Spiez kursiert eine Einladungsmail. Der Absender: scheinbar das Labor selbst. Der Anhang: ein Word-Dokument. Darin versteckt: Schadsoftware. Die Empf\u00e4nger: Forscherinnen und Forscher \u00fcberall auf der Welt. Die Tarnung des Phishing-Mails ist perfekt. Der Angriff ist hybrid \u2013 physisch und digital.<\/p>\n

Identifikation der T\u00e4ter als Kernaufgabe<\/h2>\n

Die Identifikation der T\u00e4ter bei sicherheitspolitisch bedeutsamen Cybervorf\u00e4llen ist eine Kernaufgabe des NDB. Dieser ganzheitliche und interdisziplin\u00e4re Prozess umfasst die technische Analyse eines Vorfalls, ber\u00fccksichtigt den geopolitischen Kontext und nutzt das gesamte nachrichtendienstliche Spektrum zur Informationsbeschaffung \u2013 auch All-Source-Intelligence genannt. Die Zuordnung von Angriffen zu ihren Urhebern ist die Grundvoraussetzung. Sie erlaubt der sicherheitspolitischen F\u00fchrung von Bund und Kantonen, Massnahmen festzulegen und zu ergreifen.<\/p>\n

Der NDB ist der einzige zivile Nachrichtendienst der Schweiz. Er arbeitet mit menschlichen Quellen. Er hat Zugang zu technischen Sensoren. Er tauscht international Informationen mit Partnerdiensten aus. Er kombiniert technische Spuren mit strategischem Kontext. Wer hat ein Motiv? Wer hat die F\u00e4higkeiten? Wer profitiert?<\/p>\n

Im Fall Spiez analysiert der NDB die Phishing-Attacke, technische Spuren und die Vorgehensweise der Angreifer. Internationale Partner liefern zus\u00e4tzliche Erkenntnisse. Der NDB untersucht, wessen Handschrift dieser Angriff tr\u00e4gt. War es wie bei der OPCW der russische Milit\u00e4rnachrichtendienst GRU?<\/p>\n

Cybersicherheit als Verbundsaufgabe<\/h2>\n

Die Sicherheit der Schweiz ist auch im Cyberraum eine Verbundsaufgabe (siehe Abbildung). Der NDB arbeitet eng mit anderen Bundesstellen, kantonalen Beh\u00f6rden und mit Privatpersonen, Unternehmen und Organisationen zusammen.<\/p>\n

Zusammenarbeit ist ein wesentlicher Erfolgsfaktor. Der NDB beschafft Informationen \u00fcber den Angreifer: Vorgehensweise, Absicht, Ziel \u2013 das Fundament f\u00fcr den Attributionsprozess. Der NDB unterst\u00fctzt so das Bundesamt f\u00fcr Cybersicherheit, das Kommando Cyber und die nationalen und kantonalen Strafverfolgungsbeh\u00f6rden mit seinen nachrichtendienstlichen Erkenntnissen.<\/p>\n

Im Fall Spiez funktioniert das Zusammenspiel. Der NDB warnt vor dem Phishingangriff und untersucht ihn. Das Bundesamt f\u00fcr Bev\u00f6lkerungsschutz informiert die betroffenen Experten. Das Labor selbst registriert keinen Datenabfluss. Die Schweiz gibt ihre Erkenntnisse internationalen Partnern weiter.<\/p>\n

Zusammenarbeit im Cyberraum: Der Schl\u00fcssel zum Erfolg<\/h2>\n

\"\"<\/a><\/p>\n

Quelle: Nachrichtendienst des Bundes \/ Die Volkswirtschaft<\/div>\n

Geschwindigkeit ist entscheidend<\/h2>\n

Staatliche Cyberakteure entwickeln ihre F\u00e4higkeiten immer weiter. Sie nutzen k\u00fcnstliche Intelligenz, um Angriffe zu automatisieren. Sie greifen Lieferketten an. Sie missbrauchen Schweizer IT-Infrastruktur f\u00fcr Angriffe auf Drittstaaten. Angreifer bewegen sich schnell durch Netzwerke. Sie extrahieren Daten. Sie l\u00f6schen Spuren. Bei Cybervorf\u00e4llen tickt die Uhr: Wer nicht sofort handelt, riskiert, die Kontrolle zu verlieren.<\/p>\n

Der Fall Spiez zeigt: Der NDB hat die F\u00e4higkeiten f\u00fcr erfolgreiche Cyberdefense. Doch sein Handlungsspielraum im Cyberraum ist in vielen anderen F\u00e4llen durch langwierige Prozesse eingeschr\u00e4nkt. Besonders eingriffsintensive Massnahmen \u2013 etwa das Eindringen in Computersysteme \u2013 muss das Bundesverwaltungsgericht genehmigen und der Vorsteher des Eidgen\u00f6ssischen Departements f\u00fcr Verteidigung, Bev\u00f6lkerungsschutz und Sport nach Konsultation anderer Departemente freigeben. Dieses Verfahren zur Bewilligung dieser sogenannten genehmigungspflichtigen Beschaffungsmassnahmen dauert bis zu mehrere Wochen \u2013 beim Tempo heutiger Cyberangriffe eine Ewigkeit.<\/p>\n

Hier setzt die laufende Revision des Nachrichtendienstgesetzes an: Der zweite Teil der Revision zielt darauf ab, den Schutz der Schweiz vor den zunehmenden Cyberbedrohungen zu st\u00e4rken. Mit dem neuen Gesetz k\u00f6nnte der NDB schneller handeln, wenn bei sicherheitspolitisch bedeutsamen F\u00e4llen konkrete Hinweise bestehen, dass ausl\u00e4ndische Akteure Computersysteme in der Schweiz missbrauchen und dadurch die Cybersicherheit bedrohen. Dieses beschleunigte Verfahren f\u00fcr die Beschaffung von Cyberdaten w\u00fcrde auch weiterhin der unabh\u00e4ngigen Kontrolle durch das Bundesverwaltungsgericht unterliegen. Die Revision soll dem NDB die zeitgem\u00e4ssen Instrumente geben, die er f\u00fcr seine Aufgabe braucht: die Schweiz vor staatlichen Cyberbedrohungen sch\u00fctzen.<\/p>","protected":false},"excerpt":{"rendered":"

4. M\u00e4rz 2018, Salisbury, England: zwei bewusstlose Menschen auf einer Parkbank. Der Verdacht: Vergiftung. Das Gift erweist sich als Nowitschok, ein milit\u00e4risches Nervengift. Der Fall schl\u00e4gt international Wellen und besch\u00e4ftigt Wochen sp\u00e4ter das Labor Spiez. Das Labor ger\u00e4t ins Visier eines staatlichen Cyberakteurs. Was folgt, zeigt, wie von Staaten ausgehende Cyberbedrohungen funktionieren k\u00f6nnen \u2013 und […]<\/p>","protected":false},"author":13792,"featured_media":215096,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"om_disable_all_campaigns":false,"ep_exclude_from_search":false,"footnotes":""},"post__type":[69,66],"post_opinion":[],"post_serie":[],"post_content_category":[240],"post_content_subject":[169,244],"acf":{"seco_author":13792,"seco_co_author":"","author_override":"","seco_author_post_ocupation_year":"","seco_author_post_occupation_de":"Stv. Leiter Kommunikation, Nachrichtendienst des Bundes (NDB), Bern","seco_author_post_occupation_fr":"Directeur adjoint de la Communication, Service de renseignement de la Conf\u00e9d\u00e9ration (SRC), Berne","seco_co_authors_post_ocupation":null,"short_title":"","post_lead":"Cyberkriminalit\u00e4t ist Sache der Strafverfolgungsbeh\u00f6rden. Doch wenn staatliche Akteure Schweizer Ziele ins Visier nehmen, ist der Nachrichtendienst des Bundes zust\u00e4ndig. Seine Aufgabe: die T\u00e4ter identifizieren und die Bedrohung einordnen. Der Fall des Labors Spiez zeigt, wie der NDB arbeitet \u2013 und wo seine Rolle beginnt.","post_hero_image_description":"Das Labor Spiez testet Schutzkleidung. Es war bereits im Visier eines staatlichen Cyberakteurs.","post_hero_image_description_copyright_de":"Keystone","post_hero_image_description_copyright_fr":"","post_references_literature":"","post_kasten":null,"post_notes_for_print":"","first_teaser_header_de":"","first_teaser_header_fr":"","first_teaser_text_de":"","first_teaser_text_fr":"","second_teaser_header_de":"","second_teaser_header_fr":"","second_teaser_text_de":"","second_teaser_text_fr":"","kseason_de":"","kseason_fr":"","post_in_pdf":"","main_focus":[215155,215158],"serie_email":"","frontpage_slider_bild":"","artikel_bild-slider":null,"legacy_id":"","post_abstract":"","magazine_issue":null,"seco_author_reccomended_post":"","redaktoren":[9757],"korrektor":5357,"planned_publication_date":"2025-11-11 05:55:46","original_files":null,"external_release_for_author":"20251110","external_release_for_author_time":"00:03:00","link_for_external_authors":"https:\/\/dievolkswirtschaft.ch\/de\/exedit\/6903563f566ba"},"_links":{"self":[{"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/posts\/214911"}],"collection":[{"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/users\/13792"}],"replies":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/comments?post=214911"}],"version-history":[{"count":9,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/posts\/214911\/revisions"}],"predecessor-version":[{"id":215183,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/posts\/214911\/revisions\/215183"}],"acf:user":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/users\/5357"},{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/users\/9757"},{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/users\/13792"}],"acf:post":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/main_focus_post\/215158"},{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/main_focus_post\/215155"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/media\/215096"}],"wp:attachment":[{"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/media?parent=214911"}],"wp:term":[{"taxonomy":"post__type","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/post__type?post=214911"},{"taxonomy":"post_opinion","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/post_opinion?post=214911"},{"taxonomy":"post_serie","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/post_serie?post=214911"},{"taxonomy":"post_content_category","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/post_content_category?post=214911"},{"taxonomy":"post_content_subject","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/post_content_subject?post=214911"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}