Behörden sorgen vor Startet Putin jetzt Cyber-Angriffe gegen die «unfreundliche» Schweiz?

Von Dirk Jacquemien

8.3.2022

Proteste gegen die russische Invasion gab es auch auf dem Bundesplatz. Auch die Schweiz hat Sanktionen gegen Russland verhängt.
Proteste gegen die russische Invasion gab es auch auf dem Bundesplatz. Auch die Schweiz hat Sanktionen gegen Russland verhängt.
Bild: Keystone

Russland bezeichnet die Schweiz inzwischen ganz offiziell als «unfreundlichen Staat». Wird Putins Hacker-Armee nun auch hierzulande in die Offensive gehen?

Von Dirk Jacquemien

Die russische Invasion der Ukraine hat auch in der Schweiz zu einer Zeitenwende geführt. Der Bundesrat übernahm die Sanktionen der Europäischen Union, fror Oligarchen-Vermögen ein und schloss den Luftraum für russische Flugzeuge.

Die klare Positionierung wurde auch in Moskau wahrgenommen. Die Schweiz findet sich seit gestern Montag auf einer Liste von «unfreundlichen» Staaten wieder, zusammen etwa mit den USA, Grossbritannien oder der gesamten EU.

Offiziell bedeutet das nun, dass Gläubiger*innen in diesen Staaten von russischen Schuldner*innen in immer stärker an Wert verlierenden Rubeln statt in Franken, Dollar oder Euro bezahlt werden. Doch muss nun die Schweiz, nachdem sie auf einer Art «Feindesliste» gelandet ist, auch mit stärkeren Aktionen Russlands rechnen, etwa in Form von Cyberangriffen der berüchtigten russischen Hacker*innen?

Bund verfolgt «Cyberbedrohungslage»

Derzeit gibt es dafür noch keine Anzeichen. Laut dem Nationalen Zentrum für Cybersicherheit (NCSC) gebe es in Folge des Ukraine-Krieges «keine Intensivierung von bedrohlichen Aktivitäten im Cyberraum, die die Schweiz direkt betreffen würden». Der Nachrichtendienst des Bundes (NDB) verfolgte die «Cyber-Bedrohungslage» kontinuierlich. 

Auch die wöchentlichen Zahlen über gemeldete «Cybervorfälle» – zu denen auch eher harmlose Betrugs- und Phishingversuche zählen – in der Schweiz zeigen keinen Ausreisser nach oben. Mit 581 Meldungen in der am Sonntag zu Ende gegangenen Kalenderwoche 9 wurde sogar der niedrigste Wert in diesem Jahr verzeichnet.

In anderen Ländern ist ebenfalls keine Intensivierung der russischen Cyberangriffe erkennbar. Die Bemühungen der russischen Hackergruppen und ihrer Alliierten in Belarus scheinen sich derzeit noch unmittelbar auf den Krieg zu konzentrieren. Google berichtet beispielsweise von Cyberangriffen gegen das ukrainische und polnische Militär.

Schweiz ist längst im Visier

Doch schon lange vor dem Angriffskrieg und den Sanktionen war die Schweiz im Visier russischer Hacker*innen. Im vergangen Jahr gab es eine Rekordzahl an Cyberangriffen gegen Schweizer Unternehmen und Behörden. Vielfach wurden russische Hackergruppen dafür verantwortlich gemacht, die weltweit 74 Prozent aller Einnahmen aus Ransomware-Aktivitäten verbuchen können.

So wurde erst am 17. Februar, eine Woche vor Beginn der russischen Invasion, ein Ransomware-Angriff auf die Universität Neuenburg bekannt. Verantwortlich dafür war die russische «Conti»-Hackergruppe, wie «Inside-IT» meldet. Diese griff bereits im April 2021 den Thurgauer Storenbauer Griesser an.

Private und staatliche Hacker vermischen sich

Gruppen wie «Conti» agieren zwar meistens auf private Initiative und aus primär monetärer Motivation. Doch sie werden vom russischen Staat toleriert. Wiederholt wurden führende Köpfe der Hacker-Gruppen von US-Strafbehörden angeklagt, Russland verweigerte immer konsequent eine Auslieferung, eigene Ermittlungen gab es nur in den wenigstens Fällen.

Im Gegenzug wird von den Gruppen erwartet, dass sie nicht gegen russischen Interessen agieren und das staatliche Wegsehen mit gelegentlichen Gefälligkeitsdiensten bezahlen. Im Falle von «Conti» zeigte sich das etwa mit einem Angriff auf einen Journalisten von «Bellingcat», der zu den Hintergründen des Giftanschlags auf den Oppositionellen Alexei Nawalny recherchierte.

Swift-Rechenzentrum liegt in der Schweiz

Ein Aspekt könnte die Schweiz aber besonders in den Fokus Russlands stellen. In Diessenhofen im Kanton Thurgau steht eines von weltweit nur drei Rechenzentren von Swift – was bis vor wenigen Wochen kaum jemandem bekannt war.

Doch die im Rahmen der Sanktionen erfolgte Abkoppelung zahlreicher russischer Banken von internationalen Zahlungsnetz rückt die als Genossenschaft organisierte Swift in den Mittelpunkt der weltweiten Aufmerksamkeit. In Diessenhofen erstreckt sich das Rechenzentrum über sieben Stockwerke, fünf davon unter der Erde.

Die Kantonspolizei Thurgau hat nun ein Sicherheitsdispositiv zum Swift-Rechenzentrum erstellt, wie die Nachrichtenagentur SDA berichtet. Über Einzelheiten wolle man aus «naheliegenden Gründen» nichts mitteilen. Aber offenkundig werden hier nicht nur Cyberattacken befürchtet, sondern auch physische Angriffe oder Sabotageakte gegen das Gebäude selbst.