CSS CYBER DEFENSE

Nationale Cybersicherheits­ strategien im Vergleich – Herausforderungen für die Schweiz

Zürich, März 2019

Center for Security Studies (CSS), ETH Zürich Autoren: Marie Baezner, Sean Cordey

Zusätzliche Recherche: Matteo Bonfanti, Robert Dewar, Jasper Frei und Fabien Merz Layout: Miriam Dahinden-Ganzoni

© 2019 Center for Security Studies (CSS), ETH Zürich Kontakt: Center for Security Studies Haldeneggsteig 4 ETH Zürich CH-8092 Zürich Switzerland Tel.: +41-44-632 40 25 [email protected] www.css.ethz.ch

Auftraggeber: Informatiksteuerungsorgan des Bundes ISB

Studie verfasst von: Center for Security Studies (CSS), ETH Zürich

ETH-CSS Projekt- und Qualitätsmanagement: Myriam Dunn Cavelty, stv. Leiterin CSS und Andreas Wenger, Direktor des CSS.

Disclaimer: Die in dieser Studie wiedergegebenen Auffassungen stellen ausschliessliche die Ansichten der betreffenden Autorinnen und Autoren dar.

Bitte zitieren als: Baezner, Marie; Cordey, Sean (2019): Nationale Cybersicherheitsstrategien­ im Vergleich – Herausforderungen für die Schweiz March 2019, Center for Security Studies (CSS), ETH Zürich. Inhalt

Zusammenfassung 4

Einleitung 5

Cybersicherheitsstrategien im Vergleich 7 Wichtige Dokumente und ihre Entwicklung 8 Rollen und Verantwortlichkeiten 9 Beziehungen zwischen der zivilen und militärischen Domäne 10 Cybersicherheit in den Streitkräften 11 Die Rolle der Nachrichtendienste 11 Strafverfolgung 11

Wichtigste Herausforderungen 13 1) Integration (vertikal) 13 2) Koordination (horizontal) 13 3) Internationale Kooperation 13 4) Krisenmanagement 14 5) Lageanalyse 14 6) Bildung und Information sowie Aufbau von Kapazitäten 14 7) Öffentlich-private Partnerschaften 15 8) Gesetzgebung und Regulierung 15

Schlussfolgerung und Herausforderungen für die Schweiz 16

Anhang 18 Länderinformation Finnland 18 Länderinformation Frankreich 21 Länderinformation Deutschland 24 Länderinformation Israel 27 Länderinformation Italien 29 Länderinformation Niederlande 32 Nationale Cybersicherheits­strategien im Vergleich – Herausforderungen für die Schweiz

Zusammenfassung • die (vertikale) Integration nationaler Cybersicherheit in den Rahmen der nationalen Sicherheit und/oder Die digitale Transformation zeichnet sich als eine der gro- einer Gesamtstrategie, um nationale Ressourcen ssen Herausforderungen der kommenden Jahre ab. Sie möglichst effizient zu steuern; bietet nicht nur vielfältige Vorteile, sondern birgt auch neuartige Risiken und schafft neue Verwundbarkeiten. • die (horizontale) Koordination verschiedener Stellen, Eine Mehrheit von Staaten hat begonnen, diesen unter die sich um Cybersicherheit kümmern, wobei insbe- dem Stichwort der «Cybersicherheit» durch die Entwick- sondere die richtige Mischung zwischen Zentralisie- lung nationaler Strategien zu begegnen. Die Schweiz hat rung und Nutzung bestehender Kompetenzen zu 2018 ihre zweite «Nationale Strategie zum Schutz der finden ist; Schweiz vor Cyber-Risiken» (NCS) veröffentlicht, in der sie wichtige Herausforderungen identifiziert, Verantwort- • die Förderung internationaler Zusammenarbeit und lichkeiten umreisst und künftige Massnahmen skizziert. die Ausbildung internationaler Verhaltensnormen in Die vorliegende Studie vergleicht die Cybersicherheits- einem Umfeld, in dem sich geopolitische Verwerfun- strategien Deutschlands, Finnlands, Frankreichs, Israels, gen intensiviert haben; Italiens und der Niederlande, um den schweizerischen Ansatz in einen breiteren internationalen Zusammen- • die Schaffung solider und belastbarer Strukturen für hang zu stellen und in einem Vergleich die wichtigsten das Krisenmanagement, einschliesslich effizienter zukünftigen Herausforderungen zu eruieren. Krisenkommunikation, sowie die Entwicklung einer Im Zentrum stehen die Identifikation von Schlüs- guten Reaktionsfähigkeit auf schwerwiegende selstrategien, die Beschreibung von Hauptakteuren und Vorfälle, die diesen Kommunikationsaspekt berück- ihren Aufgabenfeldern (insbesondere die Aufgabenver- sichtigt; teilung zwischen zivilen und militärischen Behörden in den Bereichen «Sicherheit», «Verteidigung» und «Straf- • ein adäquates Lagebild und eine präzise Bedrohungs- verfolgung») und die Identifikation von generellen Her- analyse, die überzogenen Beurteilungen von Cyberbe- ausforderungen bei der Organisation nationaler Cybersi- drohungen gegenüber immun sind – trotz der cherheitspolitiken. Schwierigkeit, zuverlässige Daten zu sammeln; Die Cybersicherheitsstrategien weisen viele kon- zeptionelle Gemeinsamkeiten auf. Ihnen sind insbeson- • der Aufbau von Kapazitäten und die Ausgestaltung dere sechs zentrale Aspekte gemeinsam: der holistische zukünftiger Bildungsangebote, um dem Personal- Ansatz, welcher sowohl nationale Sicherheit als auch so- mangel in der Cybersicherheit zu begegnen; zioökonomische Anliegen umfasst; Verbindungen zu umfassenderen nationalen Sicherheitsstrategien; der • ein Kooperationsrahmen mit der Privatwirtschaft, der zentrale Fokus auf die Entwicklung defensiver Cyberfä- Innovation nicht hemmt, aber nationale Sicherheit higkeiten; der hohe Stellenwert der internationalen Ko- fördert sowie operation; die Betonung der notwendigen Zusammenar- beit mit dem Privatsektor und schliesslich die Notwen- • die Harmonisierung der Gesetzgebung und effiziente digkeit umfassenderer Sensibilisierung, Bildung und Strategien zur Bekämpfung von Cyberkriminalität. Information. Die wichtigsten Unterschiede zwischen den un- Auch die Schweiz ist ebendiesen Herausforderungen aus- tersuchten Ländern sind, wo Cybersicherheit im Rahmen gesetzt. Ein kleiner, aber wohlhabender Staat wie die staatlicher Strukturen angesiedelt wird und wer welche Schweiz sollte gewährleisten, dass er ausreichend Mittel Verantwortlichkeiten trägt. Dies betrifft das Ausmass der in die Cybersicherheit investiert, ohne die Reichweite und Zentralisierung, die Beziehung zwischen zivilen und mili- Rolle des Staats zu sehr auszudehnen, wenn er seine Zu- tärischen Kräften und die Aufgaben von Nachrichten- kunft in der digitalen Welt sichern möchte. Hierfür ist ei- diensten und Stellen der Strafverfolgung. Die Gründe für nerseits erforderlich, dass alle Teile der Regierung auf die Unterschiede fussen grossmehrheitlich auf der politi- dasselbe übergeordnete Ziel hinarbeiten. Andererseits schen Kultur und der Organisation der politischen Syste- bietet sich eine besondere Berücksichtigung des Kapazi- me. tätsaufbaus und der Ausgestaltung von Bildungsangebo- Angesichts eines globalen Bedrohungsumfelds ten als wohl fruchtbarster Ansatz an. stehen vergleichbare Staaten bei der Entwicklung, Um- setzung oder Aufrechterhaltung ihrer Strategien ver- gleichbaren Herausforderungen gegenüber. Wir haben acht solche Herausforderungen identifiziert:

4 Nationale Cybersicherheits­strategien im Vergleich – Herausforderungen für die Schweiz

Einleitung Cybersicherheit in sechs Ländern, um diese Bemühungen in Kontext zu setzen und zu validieren:1 Länder in aller Welt sind bemüht, digitale Transformati- onsprozesse so zu gestalten, dass sie die Chancen dieses • Finnland, technologisch gesteuerten Wandels für ihre Gesellschaf- ten jeweils optimal nutzen können. Allerdings beinhaltet • Frankreich, die Verbreitung digitaler Technologien auch Risiken. Ihr technischer Unterbau ist aufgrund von technischen, wirt- • Deutschland, schaftlichen und politischen Faktoren unsicher und für eine Nutzung für kriminelle oder politische Zwecke anfäl- • Israel, lig. In Anbetracht der wachsenden Zahl interessanter Zie- le und der aufgrund von starker Nachfrage immer ausge- • Italien und reifteren Fertigkeiten und Kompetenzen sind spektakulä- re, kriminell motivierte Cyberverbrechen und die • die Niederlande. strategische Nutzung des Cyberspace zur alltäglichen Re- alität geworden. Dieser Vergleich konzentriert sich insbesondere auf: Es ist daher unerlässlich, sich den Herausforderun- gen der Cybersicherheit zu stellen, wenn die digitale a die Art und den Inhalt wichtiger Strategien, Transformation erfolgreich verlaufen soll. Die meisten Staaten überarbeiten folglich ihre Cybersicherheitsstra- b die Rolle und Verantwortlichkeiten der wichtigsten tegien, um besser auf die Risiken vorbereitet zu sein, die Akteure und Stellen (Strafverfolgung, Militär, Nach- sich in einem immer enger vernetzten und zugleich im- richtendienste und zivile Stellen) sowie mer stärker politisierten und militarisierten Umfeld ab- zeichnen. Die zu bewältigenden Herausforderungen sind c die Herausforderungen, denen diese Staaten hinsicht- nicht ausschliesslich technischer Natur: Gross angelegte lich der Cybersicherheit ausgesetzt sind. wirtschaftliche oder politische Cyberspionage, strategi- sche Beeinflussungskampagnen und die Gefährdung kri- Diese Studie baut auf primären Quellen wie öffentlichen tischer Infrastrukturen von nationaler Bedeutung sind nationalen Cybersicherheits- und Cyberabwehrstrategi- alles sicherheitspolitisch relevante Themen. en sowie auf sekundären Quellen wie Medienartikeln Die genaue Rolle des Staats und seiner Verwal- und wissenschaftlicher Forschung auf. Alle der herange- tung in der Cybersicherheit muss allerdings in einem po- zogenen Dokumente sind öffentlich verfügbar. Es ist litischen Prozess bestimmt und sorgfältig definiert wer- wichtig, den Kontext und die Ziele dieser Dokumente zu den. Kritische Infrastrukturen befinden sich hauptsächlich verstehen, die bestimmten Einschränkungen unterlie- in den Händen privater Akteure. Der Cyberspace kann als gen: Allgemeingut bezeichnet werden, dessen Dynamik oder Nutzung von einem ganzen Ökosystem staatlicher und • Erstens sagen nationale Cybersicherheitsstrategien nichtstaatlicher Akteure geformt wird. Es gibt keine ein- wenig über die tatsächliche Bereitschaft eines Staats zelne Lösung, die alle Probleme der Cybersicherheit behe- oder seiner tatsächlichen Aktivitäten aus, insbesonde- ben kann: In Anbetracht der vielfältigen Risiken, die digi- re in den Bereichen der nationalen Sicherheit und tale Technologien in sich bergen, sind die Festlegung von Verteidigung. Strategien sind vor allem Absichtserklä- Verantwortlichkeiten und die Planung der Ressourcenzu- rungen, die für ein vielfältiges einheimisch-internes teilung eine anspruchsvolle und komplexe Aufgabe der und international-externes Publikum die künftige Politik. Richtung der nationalen Cybersicherheitsagenda Die Schweiz hat 2018 ihre zweite «Nationale Stra- vorgeben und signalisieren sollen. Deutschland und tegie zum Schutz der Schweiz vor Cyber-Risiken» (NCS) Frankreich haben sektorspezifische Umsetzungspläne veröffentlicht, in der die wichtigsten Herausforderungen (d.h. für die IT in der Verwaltung und für den Privat- und Verantwortlichkeiten auf diesem Gebiet dargestellt sektor), während der niederländische Umsetzungs- sind. Die vorliegende Studie vergleicht Politiken, Struktu- plan noch im Schreibprozess ist. Im Fall vom Israel ren und Herausforderungen auf dem Gebiet der liegt kein Umsetzungsplan vor.

1 Die Auswahl dieser Länder erfolgte so, dass genügend unterschiedliche politische Systeme in der Analyse vertreten waren, es aber auch eine geographische Nähe zu der Schweiz gab. Israel wurde hinzugefügt, weil die Herangehensweise des Landes häufig als interessant vermerkt wird. Zudem musste sichergestellt sein, dass genügend öffentliches Material vorhanden war.

5 Nationale Cybersicherheits­strategien im Vergleich – Herausforderungen für die Schweiz

• Zweitens veröffentlichen Staaten oft nicht die genaue Höhe ihrer Ausgaben für die Cybersicherheit. Etwai- gen Bekanntmachungen zum Umfang von «Cyber- truppen» usw. sollte eine gewisse Skepsis entgegen- gebracht werden. Die Medien melden gelegentlich Schätzungen nationaler Ausgaben für die Cybersi- cherheit, aber diese werden im Allgemeinen von nationalen Sicherheitsausgaben extrapoliert und bilden die tatsächlichen Ausgaben für Cybersicherheit der jeweiligen Staaten nicht präzise ab. Die aktuelle Risikowahrnehmung wird am unmittelbarsten vom Militär und von (Auslands-)Geheimdiensten beein- flusst; allerdings sind die Aktivitäten beider staatli- chen Dienste naturgemäss geheim, was die Erfassung von Informationen zu Ausgaben und Praktiken in diesem Umfeld äusserst schwierig gestaltet. Auch mehrere grosse, auf die Überwachung von Militäraus- gaben spezialisierte Projekte sind mit diesen Schwie- rigkeiten konfrontiert und verzichenten auf Angaben zu den Ausgaben für Cybersicherheit (darunter das Stockholm International Peace Research Institute (SIPRI), der Global Cybersecurity Index der Internatio- nalen Fernmeldeunion (ITU) und Jane’s Defence Budgets).

• Drittens ist die Cybersicherheit ein Querschnittsthe- ma. Staaten weisen hierfür folglich kein zentrales Budget aus, sondern verteilen es auf mehrere Haushaltsposten. Diese Fragmentierung sowie unterschiedliche Definitionen der Cybersicherheit erschweren eine Beurteilung staatlicher Ausgaben in diesem Umfeld, sogar für die Staaten selbst.

Diese Studie umfasst drei Teile. Der erste Teil vergleicht die Entwicklung der Cybersicherheit, die wichtigsten poli- tischen Prinzipien und die organisatorischen Strukturen in den verschiedenen Staaten. Der zweite Teil beschreibt acht gemeinsame Herausforderungen. Der dritte Teil macht Schlussfolgerungen für die Schweiz.

6 Nationale Cybersicherheits­strategien im Vergleich – Herausforderungen für die Schweiz

Cybersicherheits­ strategien im Vergleich

Die vorliegende Studie vergleicht Politiken, Strukturen und Herausforderungen auf dem Gebiet der Cybersicher- heit in Finnland, Frankreich, Deutschland, Israel, Italien und den Niederlanden. Die wichtigsten Parameter sind in der folgenden Tabelle zu sammengefasst:

Finnland Frankreich Deutschland Italien Israel Niederlande Jahr der ersten 2013 2011 2011 2013 2011 2012 publizierten Strategie Jahr der aktuellen 2013 2015 2016 2017 2015 2018 Strategie (Nationaler Plan) Separate Strategie für Nein Ja Nein Nein, aber Nein Ja Verteidigung Militär ist im Nationalen Plan 2017 abgedeckt Definition von Cyber­ Ja Ja (in der Ja Nein Ja Ja sicherheit NCSS 2011) Federführung UTVA und Premier­ Innen­ Präsident des Premier­ Justiz- und Sicherheits- minister minister Ministerrats minister Sicherheits­ ausschuss (zivil) (zivil) (zivil) (zivil) minister (zivil) (zivil) Organisationsstruktur Zentral auf Zentral Dezentral Mischung Zentral Dezentral strategischer, aus zentral dezentral auf und dezentral operativer Ebene Defensive Ja Ja Ja Ja Ja Ja Cyberkapazitäten Offensive Nein Nein Nein Nein Nein Ja Cyberkapazitäten (in der Strategie genannt) Internationale Ja Ja Ja Ja Ja Ja Kooperation Kooperation mit der EU Ja Ja Ja Ja Nein Ja Kooperation mit der NATO Ja Ja Ja Ja Nein Ja Kooperation mit der OSZE Ja Ja Ja Ja Nein Ja Zusammenarbeit mit der Ja Ja Ja Ja Ja Ja Privatwirtschaft Sensibilisierung/Bildung/ Ja Ja Ja Ja Ja Ja Information zur Cybersicherheit

Jeder Staat hat seine eigene politische Geschichte, seine konzeptionelle Ähnlichkeiten bestehen. Im Folgenden eigenen Institutionen und seine eigenen politischen Ent- stellen wir sowohl die Ähnlichkeiten als auch die Unter- scheidungsprozesse, die in der Auseinandersetzung mit schiede zwischen diesen Staaten heraus, um ein besseres neuen politischen Fragen wie der Cybersicherheit zu Verständnis nationaler Cybersicherheitsstrategien und wichtigen operativen Unterschieden führen. Es ist jedoch der gemeinsamen Herausforderungen an Staaten in die- offensichtlich, dass zwischen diesen Staaten viele ser Domäne zu ermöglichen.

7 Nationale Cybersicherheits­strategien im Vergleich – Herausforderungen für die Schweiz

Wichtige Dokumente und • Drittens betonen Strategien vor allem die Notwendig- ihre Entwicklung keit, dass Staaten defensive Cyberkapazitäten entwickeln müssen. Nur einer der analysierten Staat Alle sechs Staaten haben im Lauf der letzten zehn Jahre (die Niederlande3) gibt explizit bekannt, dass er nationale Cybersicherheitsstrategien erarbeitet. Diese offensive Kapazitäten entwickelt, um Cyberattacken Entwicklung bestätigt sowohl ihre zunehmende Sensibi- begegnen zu können. Dies bedeutet natürlich nicht, lisierung gegenüber Bedrohungen aus dem Cyberspace dass andere Staaten nicht auch die Entwicklung als auch ihre Entschlossenheit, ihre Netze und Infrastruk- solcher Kapazitäten beabsichtigen oder bereits über turen gegenüber diesen Bedrohungen besser zu schüt- sie verfügen. zen. Die aktuellen Strategien sind das Ergebnis einer all- gemeinen Entwicklung, die stark von spezifischen Ereig- • Viertens betonen alle Strategien die Bedeutung nissen im Cyberspace mit internationaler Reichweite internationaler Kooperation im Rahmen regionaler geprägt ist:2 und internationaler Organisationen, um die Zusam- Von den frühen 1990er Jahren bis in die Mitte der menarbeit bei der Cybersicherheit zu verbessern. Alle 2000er Jahre konzentrierte sich die Cybersicherheitspoli- Staaten ausser Israel sind Mitglieder der Europäi- tik auf den Schutz kritischer Infrastrukturen und staatli- schen Union und alle ausser Finnland und Israel sind cher Netze gegen Cyberattacken. Die Cyberattacken auf Mitglieder der NATO. Entsprechend nennen alle estländische Institutionen 2007 und der Krieg zwischen Staaten ausser Israel die NATO als wichtigsten Partner Russland und Georgien 2008, der neben Bodenkämpfen bei der internationalen Zusammenarbeit im Umfeld auch Störungen des gegnerischen Cyberraums beinhal- der Cybersicherheit. Dies gilt auch für Finnland, das tete, verdeutlichten, dass das Konzept der Cybersicher- als Mitglied der Partnerschaft für den Frieden mit der heit nicht auf rein technische Aspekte begrenzt werden NATO zusammenarbeitet. Darüber hinaus wurde die konnte. OSZE in den Strategien aller Mitglieder (mit Ausnah- Im Anschluss an diese Ereignisse begannen Staa- me der Niederlande) ausdrücklich erwähnt. Die UNO ten, ihr Konzept der Cybersicherheit von der technischen wird nur in der französischen, finnischen und nieder- auf die politische Domäne auszuweiten. 2010 entdeckte ländischen Strategie explizit erwähnt. die Welt Stuxnet, eine Schadsoftware zur Beschädigung von Zentrifugen in einer iranischen Nuklearanlage. Die- • Fünftens stellen alle Strategien die Notwendigkeit der ses Ereignis rückte sowohl das Interesse von Staaten an Zusammenarbeit mit dem Privatsektor heraus (da der Durchführung von Cyberoperationen als auch ihre viele kritische Infrastrukturen und Informationsgüter entsprechenden Kapazitäten ins Rampenlicht und be- in privater Hand sind). Die Niederlande und Italien schleunigte die Erstellung von nationalen Cyber­ haben sich für einen Ansatz einer speziellen öffent- sicherheitsstrategien. lich-privaten Partnerschaft für die Cybersicherheit Seit 2013 konzentrieren sich diese Strategien zu- entschieden und Deutschland für eine auf die nehmend auf den Aufbau von Kapazitäten. Die Cybersi- Betreiber kritischer Infrastrukturen begrenzte cherheitsstrategie der Europäischen Union (EU) aus dem öffentlich-private Partnerschaft, während die restli- Jahr 2013 und die EU-Richtlinie zur Netz- und Informati- chen hier untersuchten Staaten Branchen finanziell onssicherheit aus dem Jahr 2016 verlangen von Mitglied- unterstützen, die aktiv zur Cybersicherheit beitragen. staaten darüber hinaus die Entwicklung nationaler Cy- bersicherheitsstrategien. • Sechstens betonen alle Staaten die Wichtigkeit einer Sensibilisierung für Fragen der Cybersicherheit auf Es zeichnen sich sechs gemeinsame Elemente ab: allen Ebenen der Gesellschaft sowie die Notwendig- keit besserer Bildung und Information. • Erstens verfolgen Staaten einen holistischen Ansatz für die Cybersicherheit, der technische Kapazitäten Ausser diesen breit gefassten Gemeinsamkeiten gibt es ebenso umfasst wie Bildung, Information und auch mehrere beachtenswerte Unterschiede: Sensibilisierung. • Finnland und Italien haben für ihr Verteidigungsminis- • Zweitens knüpfen Cybersicherheitsstrategien an terium und ihre Streitkräfte keine separaten Strategi- weiter gefasste nationale Sicherheitsstrategien an en erarbeitet, sondern subsumieren deren Rolle und und/oder bilden Teil davon. Ziele unter der allgemeinen, nationalen Cybersicher-

3 Ministerium für Justiz und Sicherheit, National Cyber Security Agenda: 2 Kadri Kaska, National Cyber Security Organisation: The Netherlands (Ta- A cyber secure Netherlands (Den Haag: Ministerium für Justiz und linn: CCDCOE, 2015), https://ccdcoe.org/sites/default/files/multimedia/ Sicherheit, April 2018), S. 23, https://www.ncsc.nl/english/current-topics/ pdf/CS_organisation_NETHERLANDS_032015_0.pdf national-cyber-security-agenda.html

8 Nationale Cybersicherheits­strategien im Vergleich – Herausforderungen für die Schweiz

heitsstrategie. Diese Integration der Streitkräfte in die gen sowie die Tatsache zurückzuführen, dass jedes Cybersicherheitsstrategie ist höchstwahrscheinlich Ministerium seine Kompetenzen sichern möchte. auf politische und historische Pfadabhängigkeiten zurückzuführen, insbesondere die traditionell kollabo- • Hinsichtlich der Terminologie hebt sich Frankreich rative, holistische und einvernehmliche Gestaltung durch die Verwendung des Begriffs «digitale Sicher- der Sicherheitspolitik in beiden Staaten. heit» in der Strategie 201511 von den anderen Staaten ab, da dieser Begriff breiter gefasst ist als «Cybersi- • Frankreich hat für das Innenministerium4 und cherheit» und auch online geführte Propaganda- und Verteidigungsministerium5 separate Strategien Desinformationskampagnen umfasst. Diese Ände- veröffentlicht, die diesen Ministerien präzise Ziele rung wurde im Kontext der Terrorattacken von 2015 vorgeben. Diese zusätzlichen Strategien entstanden und der wachsenden Propaganda des Islamischen wahrscheinlich aufgrund der spezifischen Aufgaben Staats in sozialen Medien vorgenommen. dieser Ministerien sowie des Wunsches, ihre Rolle in der Cybersicherheit präziser abzugrenzen und ihren Wirtschaftspartnern, anderen Ministerien und Rollen und Verantwortlichkeiten internationalen Partnern gegenüber ihre verschiede- nen Ausrichtungen zu signalisieren6. Im Zusammenhang mit der Cybersicherheit übernehmen im Allgemeinen die obersten politischen Ebenen die poli- • Während manche Staaten ältere Cybersicherheits- tische und strategische Führung. Nationale Cybersicher- strategien durch neue ersetzen, nutzt Italien seinen heitsstrategien werden meistens vom Amt des Premier- nationalen Strategierahmen für die Cybersicherheit ministers veröffentlicht, ausser in Deutschland und den aus dem Jahr 20137 als zentrales Strategiedokument, Niederlanden, wo das Innenministerium bzw. das Minis- das anhand von nationalen Plänen8 jeweils neu terium für Justiz und Sicherheit für die Strategie verant- ausgerichtet wird. Dadurch ergeben sich flexiblere wortlich ist. politische Gestaltungsmöglichkeiten. Die Tatsache, dass die Thematik der Cybersicher- heit auf der obersten politischen Ebene angesiedelt ist, • Die Niederlande haben bereits ihre dritte nationale betont nicht nur ihre Bedeutung, sondern auch die zivile Cybersicherheitsstrategie veröffentlicht und eine Reihe Führung auf diesem Gebiet. Zivile Führung weist darauf komplementärer Cybersicherheitsstrategien zu hin, dass Staaten Cybersicherheit nicht als eng gefasste spezifischen Themen erarbeitet, insbesondere die Frage der nationalen Sicherheit oder – noch enger – als Internationale Cyberstrategie 20179 und die Cyberstra- militärische Frage verstehen, sondern vielmehr als ein so- tegie für die Verteidigung 201510 (zweite niederländi- zioökonomisches Thema mit Ausstrahlung auf die ge- sche Strategie). Die Vielzahl der Strategien in diesem samte Gesellschaft. Umfeld ist auf interne politische Auseinandersetzun- Ausser den Ämtern der Premierminister sind ge- wöhnlich die Innen- und Verteidigungsministerien als

4 Innenministerium, Stratégie de lutte contre les cybermenaces (Paris: weitere Institutionen an der Cybersicherheit beteiligt. In Innenministerium, 2017) https://www.interieur.gouv.fr/content/down- den Niederlanden ist das Ministerium für Justiz und Si- load/101310/797848/file/Lutte-contre-les-cybermenaces.pdf 5 Verteidigungsministerium, Pacte Cyber Défense (Paris: Verteidigungs- cherheit in Fragen der Cybersicherheit federführend, aber ministerium, Februar 2014) http://www.defense.gouv.fr/content/down- auch das Innen-, Verteidigungs- und Aussenministerium load/237708/2704474/file/Pacte%20D%C3%A9fense%20Cyber-1.pdf sind beteiligt12. In Finnland ist das Transport- und Kom- 6 Jean-Yves Le Drian, Présentation du Pacte Cyber Défense (Paris: Verteidi- gungsministerium, Februar 2014) https://www.defense.gouv.fr/english/ munikationsministerium unter Beteiligung des Innen-, actualites/articles/presentation-du-pacte-defense-cyber Verteidigungs- und Aussenministeriums für die Cybersi- 7 Präsident des Ministerrats, Nationaler Rahmen für Cybersicherheit (Rom: Präsident des Ministerrats, Dezember 2013) https://www.sicurezzan- cherheit verantwortlich. Bei der Abwehr von Cyberrisiken azionale.gov.it/sisr.nsf/wp-content/uploads/2014/02/italian-national- (defensiv) teilen sich zivile Stellen mit Verantwortung für strategic-framework-for-cyberspace-security.pdf 8 Präsident des Ministerrats, Nationaler Plan für Schutz im Cyberspace und die Verteidigung der Allgemeinheit die Führung mit den IKT-Sicherheit (Rom: Präsident des Ministerrats, Dezember 2013) https:// Streitkräften, die für die Verteidigung ihrer eigenen Infra- www.sicurezzanazionale.gov.it/sisr.nsf/wp-content/uploads/2014/02/ italian-national-cyber-security-plan.pdf; Präsident des Ministerrats, strukturen zuständig sind. Piano nazionale per la protezione cibernetica e la sicurezza informatica (Rom: Präsident des Ministerrats, März 2017) https://www.sicurezzan- azionale.gov.it/sisr.nsf/wp-content/uploads/2017/05/piano-nazionale- cyber-2017.pdf 9 Aussenministerium, «Building Digital Bridges» International Cyber 11 Premierminister, Stratégie Nationale Pour la Sécurité Du Numérique (Pa- Strategy – Towards an integrated international cyber policy (Den Haag: ris: Premierminister, Oktober 2015), https://www.ssi.gouv.fr/actualite/ Aussenministerium, Februar 2017), https://www.government.nl/bina- la-strategie-nationale-pour-la-securite-du-numerique-une-reponse-aux- ries/government/documents/parliamentary-documents/2017/02/12/ nouveaux-enjeux-des-usages-numeriques international-cyber-strategy/International+Cyber+Strategy.pdf 12 Ministerium für Justiz und Sicherheit, National Cyber Security Agenda: A 10 Verteidigungsministerium, The Defence Cyber Strategy (Den Haag: Ver- cyber secure Netherlands (Den Haag: Ministerium für Justiz und Sicher- teidigungsministerium, Februar 2015), https://english.defensie.nl/topics/ heit, April 2018), https://www.ncsc.nl/english/current-topics/national- cyber-security/defence-cyber-strategy cyber-security-agenda.html

9 Nationale Cybersicherheits­strategien im Vergleich – Herausforderungen für die Schweiz

Bei den für diese Studie analysierten Staaten stellten wir der Analysezentrale für defensive Cyberoperationen verschiedene Grade der Zentralisierung fest: (Centre d’analyse en lutte informatique défensive/ CALID) der Streitkräfte statt. Die Zusammenarbeit • Frankreich, wo die nationale Agentur für Cybersicher- zwischen den beiden Institutionen beinhaltet den heit (Agence nationale de la sécurité des systèmes Austausch von Informationen und CALID unterstützt d’information/ANSSI) die wichtigste Organisation COSSI im Fall einer Cyberattacke auf Verteidigungsun- darstellt, ist stark zentralisiert; allerdings sind die ternehmen. COSSI und CALID haben ihre Zentrale im französischen Strukturen der Strafverfolgung stärker selben Gebäude, um ihre Zusammenarbeit zu fragmentiert, da dieses Feld von verschiedenen fördern13. Akteuren abgedeckt wird, deren Aufgaben auch den Kampf gegen Cyberkriminalität beinhalten. • In den Niederlanden findet die Zusammenarbeit auf der Ebene der Joint SIGINT Cyber Unit (JSCU) statt, die • In Finnland ist zwar auf strategischer Ebene eine den Inlands- und Auslandsgeheimdienst (AIVD) sowie Zentralisierung beim Präsidenten und Ministerkomi- den Militärischen Geheimdienst (MIVD) umfasst. tee für Aussen- und Sicherheitspolitik (UTVA) gege- Sowohl der AIVD als auch der MIVD verfügen über ben, aber auf operativer Ebene ist die Cybersicherheit separate Budgets, separate Hierarchien und separates stärker fragmentiert. Personal, arbeiten aber im selben Gebäude, teilen Informationen über Vorfälle und arbeiten in manchen • Israel weist seit der Gründung der Cyber-Direktion Fällen nach Bedarf auch zusammen14. 2018 den höchsten Grad institutioneller Zentralisie- rung defensiver Aspekte der Cybersicherheit auf. • In Finnland findet die Zusammenarbeit über den Sicherheitsausschuss (TK) unter dem Vorsitz des • Italiens institutionelle Struktur beinhaltet eine Verteidigungsministers sowie das staatliche Lagezen- Mischung aus Zentralisierung und Dezentralisierung: trum (GOVSITCEN) beim Amt des Premierministers Sie ist insofern zentralisiert, als der Präsident des auf einer höheren Ebene statt. Streitkräfte und Ministerrats bei Fragen der Cybersicherheit die Zivilisten tauschen im TK Informationen zur Planung primäre politische Verantwortung trägt. Die Struktu- und Erarbeitung nationaler Sicherheitsstrategien und ren unterhalb dieser Ebene sind allerdings dezentrali- im GOVSITCEN Informationen zu Bedrohungen aus, siert, da verschiedene, miteinander interagierende um eine umfassende situative Sensibilisierung für Stellen für die Cybersicherheit zuständig sind und zur den Cyberspace zu bewirken15. Cybersicherheitsstrategie Beiträge leisten. • In Israel ist die dem Amt des Premierministers direkt • Deutschland und die Niederlande besitzen dezentrale zugeordnete Cyber-Direktion für den Austausch von Strukturen. In Deutschland ist diese Dezentralisierung Informationen zuständig. auf das föderale politische System zurückzuführen. Eine Zusammenarbeit besteht zum Teil auch zwischen den Streitkräften und dem privaten Sektor. Diese Art der Beziehungen zwischen der zivilen und Kooperation findet hauptsächlich zwischen Streitkräften militärischen Domäne und privaten, kritische Infrastrukturen verwaltenden Ak- teuren statt, um solche Infrastrukturen gegen Cyberatta- In den meisten Ländern sind die zivilen und militärischen cken zu schützen. Domänen der Cybersicherheit getrennt und verfügen je- weils über ihre eigenen Institutionen, Strategien, Aufga- ben und Personal. Die Streitkräfte sind im Allgemeinen hauptsächlich für den Schutz ihrer eigenen Infrastruktu- ren sowie den Aufbau offensiver und defensiver Kapazi- 13 Verteidigungsministerium, Pacte Cyber Défense (Paris: Verteidigungs- täten verantwortlich. ministerium, Februar 2014) http://www.defense.gouv.fr/content/down- load/237708/2704474/file/Pacte%20D%C3%A9fense%20Cyber-1.pdf; Pascal Brangetto, National Cyber Security Organisation: France (Talinn: In manchen Fällen wird eine Kooperation zwischen zivi- CCDCOE, 2015), S. 12, https://ccdcoe.org/sites/default/files/multimedia/ pdf/CS_organisation_FRANCE_032015_0.pdf len und militärischen Stellen erwähnt: 14 Kadri Kaska, National Cyber Security Organisation: The Netherlands (Talinn: CCDCOE, 2015), p. 17, https://ccdcoe.org/sites/default/files/multi- • In Frankreich findet eine Kooperation im Rahmen der media/pdf/CS_organisation_NETHERLANDS_032015_0.pdf 15 Vgl. Sean Cordey, «Finland», in National Cybersecurity and Cyberdefense Operativen Sicherheitszentrale für Informationssyste- policy snapshots (Zürich, Center for Security Studies, September 2018), me (Centre d’opération pour la sécurité des systèmes http://www.css.ethz.ch/content/dam/ethz/special-interest/gess/cis/ center-for-securities-studies/pdfs/Cyber-Reports_National_Cybersecuri- d’information/COSSI) der ANSSI-Analysegruppe und ty_and_Cyberdefense_Policy_Snapshots_Collection_1.pdf

10 Nationale Cybersicherheits­strategien im Vergleich – Herausforderungen für die Schweiz

Cybersicherheit in den Streitkräften Drei länderspezifische Beobachtungen sind hier erwäh- nenswert: Die Cybersicherheit in den Streitkräften ist in allen sechs Staaten ähnlich organisiert. In jedem Land finden sich • In Frankreich ist die Generaldirektion für innere Cybersicherheits-Stellen auf den obersten Kommandoe- Sicherheit (Direction Générale de la Sécurité Intérieu- benen, oft direkt unterhalb des Oberbefehlshabers der re/DGSI) hinsichtlich Überwachungsstrukturen von Streitkräfte. Diese Konstellation zeigt, dass sich die Staa- der Generaldirektion für äussere Sicherheit (Direction ten der Bedeutung von Fragen der Cybersicherheit für Générale de la Sécurité Extérieure/DGSE) abhängig. alle Teile der Streitkräfte bewusst sind. Die DGSI baut jedoch eigene Infrastrukturen auf, um Diese Priorisierung und Zentralisierung der Cyber- unabhängig zu werden17. sicherheit bei Militärs ist vor allem bei den NATO-Mitglie- dern zu erkennen. Alle in unserer Studie untersuchten • In Israel verfügen die Nachrichtendienste (d.h. Aman NATO-Mitglieder gründeten zwischen 2014 und 2017 für das Militär, Mossad für das Ausland und Shin Beth Cyber-Kommandostellen. Es ist unklar, ob der Anreiz zur für das Inland) mutmasslich über offensive Cyberka- Schaffung von Cyber-Kommandostellen von der NATO pazitäten. oder NATO-Mitgliedern ausging, aber diese Stellen bilden unter NATO-Mitgliedern einen klaren, allgemeinen Trend. • In Italien sammelt und koordiniert die Abteilung für Das Ziel der Cyber-Kommandostellen ist die Zentralisie- Sicherheitsinformationen (Dipartimento delle rung und Überwachung defensiver Cyberaktivitäten der Informazioni per la Sicurezza/DIS) Informationen Streitkräfte. Finnland ist kein NATO-Mitglied und hat über Cybersicherheit vom Auslandsnachrichtendienst noch keine Cyber-Kommandostelle geschaffen, zieht dies (Agenzia Informazioni e Sicurezza Esterna/AISE) und aber in Erwägung. In Israel war die Schaffung einer ein- Inlandsnachrichtendienst (Agenzia Informazioni e heitlichen Cyber-Kommandostelle geplant; es wurde je- Sicurezza Interna/AISI). doch letztendlich beschlossen, die Trennung zwischen defensiven militärischen Kapazitäten (Direktion C4I) ei- nerseits und der Fernmeldeaufklärung und Durchfüh- Strafverfolgung rung von Cyberattacken (Einheit 8200 der Direktion des militärischen Nachrichtendienstes) andererseits beizu- Strafverfolgungsbehörden sind in Cybersicherheit einge- behalten16. bunden, da sie Cyberkriminalität und durch den Cyber- Alle Streitkräfte haben ihre offiziellen militäri- space ermöglichte Kriminalität ermitteln und bekämp- schen IT-Notfallteams (Computer Emergency Response fen. In allen für diese Studie untersuchten Staaten sind Teams/CERTs), die jeweils ihre eigenen Netze schützen. die Aufgaben und Strukturen der Strafverfolgungsbehör- Italien verfügt über ein zentrales CERT für das gesamte den von denen anderer Institutionen der Cybersicherheit Militär, das von weiteren CERTs für die einzelnen militäri- und vor allem von militärischen Institutionen getrennt, schen Bereiche ergänzt wird. wie das in demokratischen Ländern nicht anders zu er- warten ist18. Ihre spezifischen Aufgaben bestehen in der Prüfung und Ermittlung illegaler Internetinhalte, durch Die Rolle der Nachrichtendienste den Cyberspace ermöglichter Kriminalität und Cyberkri- minalität sowie in der Sensibilisierung für diese Bedro- Die Rolle der Nachrichtendienste wird in nationalen Cy- hungen und der Gefahrenabschätzung. In allen Staaten bersicherheitsstrategien aufgrund der sensiblen, gehei- besteht eine Trennung zwischen den Einheiten, die für men Natur ihrer Tätigkeit oft nicht ausdrücklich erwähnt. die Suche und Überwachung illegaler Internetinhalte Wenn Nachrichtendienste in Strategiedokumenten Er- bzw. die Cyberkriminalität verantwortlich sind. Darüber wähnung finden, dann um sie innerhalb des breiteren na- hinaus bezieht z.B. Deutschland Spezialeinheiten für die tionalen Rahmens der Cybersicherheit zu positionieren. organisierte Kriminalität in Ermittlungen von Cyberkrimi- Sofern ihre Rolle beschrieben wird, geht es um Spionage- nalität mit ein. Europäische Staaten arbeiten bei der Cy- abwehr und ein Situationsbewusstsein für Cyberbedro- berkriminalität über EUROPOL auf europäischer Ebene hungen. Nachrichtendienste stehen oft unter ziviler Auf- zusammen; alle Staaten kooperieren international über sicht und sind damit den obersten politischen Ebenen Interpol. unterstellt, zum Beispiel dem Premierminister, Kanzler, Verteidigungs- oder Innenminister. 17 Jacques Follorou, Pris dans leurs rivalités, les services français ont privilé- gié leurs liens avec la NSA et le GCHQ (Paris: Le Monde, Dezember 2016), https://www.lemonde.fr/pixels/article/2016/12/10/pris-dans-leurs- 16 Judah Ari Gross, Army beefs up cyber-defense unit as it gives up idea rivalites-les-services-francais-ont-privilegie-leurs-liens-avec-la-nsa-et-le- of unified cyber command (Jerusalem: The Times of Israel, Mai 2017), gchq_5046755_4408996.html https://www.timesofisrael.com/army-beefs-up-cyber-defense-unit-as-it- 18 Italien bildet hier eine Ausnahme, da die Carabinieri eine militärische gives-up-idea-of-unified-cyber-command Kraft mit Polizeiaufgaben darstellen.

11 Nationale Cybersicherheits­strategien im Vergleich – Herausforderungen für die Schweiz

Drei Beobachtungen zu Besonderheiten einzelner Staa- ten sind erwähnenswert:

• In Frankreich und Italien ist die Strafverfolgung fragmentiert. Dies ist auf bestehende Strukturen zurückzuführen, die zusätzlich mit der Bekämpfung von Cyberkriminalität und durch den Cyberspace ermöglichter Kriminalität betraut wurden.

• Italien verfügt über eine Spezialeinheit, das Nationale Antikriminalitäts-Informationszentrum zum Schutz kritischer Infrastrukturen (Centro Nazionale Anti- crimine Informatico per la Protezione delle Infrastrut- ture Critiche/CNAIPIC), das Cyberkriminalität gegen kritische Infrastrukturen bekämpft.

• Die deutschen und niederländischen Strafverfol- gungsbehörden haben Kooperationsplattformen mit dem privaten Sektor entwickelt. In Deutschland fungiert die Zentrale Ansprechstelle Cybercrime (ZAC) als Kontaktstelle für Firmen, die kriminellen Cyberat- tacken ausgesetzt sind. In den Niederlanden wurde die niederländische Electronic Crimes Task Force von den Strafverfolgungsbehörden als öffentlich-private Partnerschaft mit dem Privatsektor errichtet.

12 Nationale Cybersicherheits­strategien im Vergleich – Herausforderungen für die Schweiz

Wichtigste Behandlung der Cybersicherheit als separates Thema, das nicht mit vorhandenen Politiken integriert wird, ist zu Herausforderungen vermeiden.

Da das Bedrohungsumfeld der meisten hier untersuch- ten Staaten ähnlich ist, sind alle ihre Regierungen hin- 2. Koordination (horizontal) sichtlich der Entwicklung, Implementierung und Auf- rechterhaltung umfassender, holistischer Cybersicher- Die zweite Herausforderung hängt mit der Definition heitsstrategien mit einer Reihe von Herausforderungen und effizienten Umsetzung von Politiken und Massnah- konfrontiert. men zusammen. Schwierigkeiten ergeben sich aus der Heterogenität der Akteure in der Cybersicherheit und Cy- Wir haben acht wichtige Herausforderungen identifi- berabwehr auf vertikaler (nationaler, regionaler, lokaler) ziert: oder horizontaler (ziviler und militärischer, öffentlicher und privater) Ebene. Zu den zu koordinierenden Aspekten 1. die (vertikale) Integration nationaler Cybersicherheits- zählen die Institutionalisierung der Zusammenarbeit strategien in den Rahmen der nationalen Sicherheit zwischen öffentlichen Stellen, die erforderliche Verände- und/oder einer Gesamtstrategie; rung bestimmter, oft tief verwurzelter bürokratischer Ge- wohnheiten und Routinen, das Mainstreaming des Dia- 2. die (horizontale) Koordination der verschiedenen logs und der verwendeten Terminologie unter allen Ak- Stellen im Umfeld der Cybersicherheit; teuren, die Abstimmung verschiedener operativer Logiken des privaten (gewinnorientierten) und öffentli- 3. internationale Kooperation und Normenbildung; chen (gemeinwohlorientierten) Sektors sowie die Ent- wicklung neuer technischer Kenntnisse und Kapazitäten 4. Krisenmanagement; mit begrenzten Ressourcen und Erfahrungen. Die Ab- stimmung divergierender Interessen und Positionen der 5. Lagebild und Analyse von Cyberbedrohungen; verschiedenen Akteure kann viel Zeit, Energie und Mittel beanspruchen und von Konkurrenzdenken geprägt sein – 6. Aufbau von Kapazitäten, Bildung, Information und dies gilt insbesondere bei einer Verteilung oder Neuver- Sensibilisierung; teilung von Ressourcen, die häufig zu bürokratischem Ge- rangel um Budgets und Kompetenzen führt (zum Beispiel 7. Schaffung eines funktionierenden Kooperationsrah- in Israel19). Darüber hinaus können komplexe bürokrati- mens mit dem Privatsektor und sche Verantwortlichkeits- und Kontrollstrukturen (wie beispielsweise bei den für die Cyberkriminalität zuständi- 8. Harmonisierung der Gesetzgebung. gen Stellen in Frankreich und Italien) eine effiziente über- geordnete Überwachung beinahe unmöglich machen.

1. Integration (vertikal) 3. Internationale Kooperation Die Integration nationaler/internationaler Visionen und Zielsetzungen für die Cybersicherheit in den breiteren Eine dritte Herausforderung betrifft die internationale Rahmen nationaler Sicherheit bereitet Staaten Schwie- Kooperation im Kontext einer dezentralen, fragmentier- rigkeiten. Hierzu zählt auch der konzeptionelle Übergang ten Governanzstruktur für die Cybersicherheit (und das von der Auffassung der Cybersicherheit als technisches Internet allgemein) und dem Einhalten von Normen für Problem zu ihrer Betrachtung als politische Herausforde- gutes oder verantwortliches Verhalten im Cyberspace. rung. Cybersicherheit ist ein Querschnittsthema, das sich Erstere ist für die Multiplikation von Prozessen verant- mit vielen anderen – teilweise älteren – Politikbereichen wortlich, die dazu geführt hat, dass Cyberdiplomatie hö- überschneidet, darunter die Informationssicherheit, der here (personelle, wirtschaftliche und politische) Ressour- Schutz kritischer Infrastrukturen und die allgemeine Ver- cen beansprucht und eine höhere Wichtigkeit einnimmt. teidigung. Diese Bereiche sind von einer Vielzahl etablier- Dies ist vor allem für Staaten mit begrenzten diplomati- ter Strategien, Gesetze, Regelungen und politischer Ab- schen Corps problematisch (zum Beispiel Finnland). läufe gekennzeichnet. Die Herausforderung besteht nun Gleichzeitig gestalten aktuelle geopolitische Spannun- darin, alle bestehenden Politiken, die häufig voneinander gen den Dialog, die Vertrauensbildung, die Zusammenar- isoliert sind, zu koordinieren und zu integrieren, um ei- nen kohärenten, vernetzten und straffen Rahmen oder 19 Lior Tabansky & Isaac Ben Israel, Cybersecurity in Israel (New York: Springer Briefs in Cybersecurity, 2015), https://www.springer.com/de/ eine Gesamtstrategie zu schaffen. Eine Auffassung und book/9783319189857

13 Nationale Cybersicherheits­strategien im Vergleich – Herausforderungen für die Schweiz

beit und die Krisenprävention schwierig. Vor allem aber Ohne die Herausforderungen der Digitalisierung ver- verbreitert sich derzeit die Kluft zwischen dem kollekti- harmlosen zu wollen, bilden auch unverhältnismässige ven Streben der internationalen Gemeinschaft nach grö- Auffassungen von Risiken keine gute Basis für Lösungen. sserer Stabilität und den tatsächlichen offensiven Prakti- Die Frage des Gleichgewichts zwischen Freiheitsrechten ken mancher Staaten, da der Konkurrenzkampf um Ein- (zum Beispiel Persönlichkeitsrechten) und Sicherheit be- fluss im Cyberspace weiterhin andauert. hält in allen Demokratien eine entscheidende Bedeu- tung. Entscheidend ist eine eigenständige Analysefähig- keit, die Risiken im nationalen Kontext identifiziert und 4. Krisenmanagement dadurch deren Bearbeitung erst ermöglicht.

Die vierte Herausforderung betrifft drei zusammenhän- gende Themen: die Aufrechterhaltung effizienter Krisen- 6. Bildung und Information sowie kommunikation, den Aufbau klarer Strukturen für die Kri- Aufbau von Kapazitäten senkommunikation und die Entwicklung ausreichender Kapazitäten für die Reaktion auf Vorfälle. Im Fall einer grö- Eine weitere Herausforderung besteht im Aufbau von Ka- sseren Cyberkrise ist der effiziente, kontinuierliche Fluss pazitäten und in der Bereitstellung relevanter Bildung von Informationen zwischen den verantwortlichen öf- und Information. Diese Problematik wird immer dringli- fentlichen und privaten Stellen für eine angemessene Re- cher, da bereits heute in der Cybersicherheit enormer Ar- aktion entscheidend, kann sich aber ohne institutionali- beitskräftemangel besteht (etwa 142.000 im EMEA-Ge- sierte Informationskanäle schwierig gestalten. Die öffent- biet und 2,93 Mio. weltweit20), der wahrscheinlich noch liche Kommunikation kann darüber hinaus sowohl für drastischer werden wird. Dieser Mangel betrifft nicht nur den öffentlichen als auch für den privaten Sektor proble- Fachkräfte für die Cybersicherheit, sondern auch Genera- matisch und sensibel sein und sogar kontraproduktiv wir- listInnen, technische SpezialistInnen, politische Entschei- ken, wenn sie nicht angemessen organisiert wird. Eine dungsträgerInnen und AkademikerInnen, die eine rei- grundlegende Schwierigkeit liegt hierbei darin, dem priva- bungslose Funktion des privaten und öffentlichen Sek- ten Sektor die richtigen Anreize zu bieten, um bei Vorfäl- tors ermöglichen. Eine weitere Herausforderung besteht len staatliche Stellen zu benachrichtigen, Unterstützung in der Gewinnung und in der Bindung von Nachwuchs- anzufordern und zusammenzuarbeiten. Das Fehlen klar kräften, vor allem im öffentlichen Sektor, der im Vergleich definierter, bewährter Führungsstrukturen kann die Reak- zum privaten Sektor (unter finanziellen und Karriereas- tionsfähigkeit des Staats zusätzlich behindern. Gleichzei- pekten) als weniger attraktiv gilt. Längerfristig sind in tig sind Notfallplanungen und Übungen auf gesamtstaat- diesem Kontext eventuell auch weitere politische Fragen licher Ebene aufgrund der bereichsübergreifenden Natur zu berücksichtigen, zum Beispiel die stete Herausforde- der Thematik und der Vielzahl der beteiligten Akteure rung, einen holistischen, partizipativen nationalen Rah- äusserst komplex (und kostspielig). Schliesslich bereiten men für Initiativen zum Kapazitätsaufbau zu schaffen, die Qualifizierung und Aufrechterhaltung von ausrei- koordinieren und begleiten; die Sicherstellung, dass Bil- chend Personal, das auf Vorfälle angemessen reagieren dungsinhalte mit dem schnellen Wandel in der Cybersi- kann und auf Abruf bereitsteht, Schwierigkeiten. cherheit und ihrem operativen Umfeld Schritt halten; die kontinuierliche Schulung der Beschäftigten im öffentli- chen Dienst zum sicheren Umgang mit dem Cyberspace 5. Lageanalyse sowie potenziell auch die Weiterentwicklung bestehen- der Zertifizierungen; und schliesslich die Schaffung neu- Die fünfte Herausforderung besteht einerseits im Aufbau er, nicht-traditioneller Qualifikationen wie zum Beispiel und in der Aufrechterhaltung eines konstanten, ebenso digitale Badges. Mit dieser Herausforderung ist auch das holistisch wie detailorientierten Lageanalyse mit beson- Problem der Sensibilisierung verbunden – nicht nur in der nener Risikobeurteilung und andererseits in der Sicher- öffentlichen Verwaltung, sondern auch generell im priva- stellung effizient und effektiv koordinierter Informations- ten Sektor (zum Beispiel von CEOs oder KMU), unter der flüsse zwischen allen Informationen sammelnden und politischen Elite (d.h. von ParlamentarierInnen) und der aggregierenden (zivilen und militärischen) Akteuren, Allgemeinheit. Vielen Staaten bereitet es Schwierigkei- zum Beispiel Nachrichtendienste, nationale Cybersicher- ten, Lücken zu identifizieren, Ziele zu definieren und Me- heitszentren oder die Streitkräfte. In diesem Kontext be- chanismen zu entwickeln, um eine Kultur des Daten- steht schon seit langem das Risiko, Cyberbedrohungen schutzes, der Datensicherheit und der Cybersicherheit zu überzubewerten und Katastrophenszenarien zu viel Ge- schaffen. wicht zu geben. Auch ein nicht einheitliches Bild der Be- drohungslage in den verschiedenen Diensten, die Infor- 20 ISC2, Cybersecurity Professionals Focus on Developing New Skills as Work- force Gap Widens (2018), https://www.isc2.org/-/media/7CC1598DE4304 mationen sammeln, ist ein zu berücksichtigendes Risiko. 69195F81017658B15D0.ashx

14 Nationale Cybersicherheits­strategien im Vergleich – Herausforderungen für die Schweiz

7. Öffentlich-private Partnerschaften

Die Mehrheit der kritischen Infrastrukturen befinden sich in der Hand des Privatsektors. Daher ist die Frage öffent- lich-privater Partnerschaften für die politische Entschei- dungsfindung zur Cybersicherheit von zentraler Bedeu- tung. Regierungen sind bemüht, einen angemessenen Rahmen für diese Zusammenarbeit zu definieren und ein Gleichgewicht zwischen einem präskriptiven, staatlich orientierten und einem kooperativen, marktorientierten Ansatz zu finden. Öffentlich-private Partnerschaften bil- den heute jedoch Eckpfeiler der meisten nationalen Cy- bersicherheitsstrategien und fungieren als zentrale Platt- formen, um sowohl traditionellen als auch nicht-traditio- nellen Sicherheitsbedrohungen gemeinsam mit dem privaten Sektor zu begegnen. Dennoch bleiben viele Her- ausforderungen bestehen21, darunter die anhaltende Un- klarheit hinsichtlich der Einzelheiten solcher Partner- schaften, die allgemeine Schwierigkeit der Festlegung von Normen, fehlende Anreize für den privaten Sektor, sich an Fragen der nationalen Sicherheit zu beteiligen, und die Problematik, den Kosten-Nutzen-Rahmen priva- ter Akteure zugunsten eines auf das Gemeinwohl abge- stellten Rahmens zu erweitern. Dies alles verursacht mangelnde Klarheit bei Verantwortlichkeiten, Verant- wortungsbereitschaft und Autorität.

8. Gesetzgebung und Regulierung

Schliesslich besteht eine Reihe rechtlicher Herausforde- rungen, insbesondere die Identifizierung von Rechtslü- cken, die Harmonisierung von Gesetzen und Rechtsord- nungen im Zusammenhang mit dem Cyberspace und Cy- beraktivitäten, die Regulierung des privaten Sektors, die Frage der Verschlüsselung und strafrechtlicher Ermittlun- gen sowie die dynamische Veränderung des technischen Umfelds. Darüber hinaus bleibt die Messbarkeit eines Er- folgs wie überall in Fragen der öffentlichen Ordnung und ihrer Überprüfung komplex.

21 Madeline Carr, Public–private partnerships in national cyber-security strategies (London: Royal Institute of International Affairs, 2016), https://www.chathamhouse.org/sites/default/files/publications/ia/ INTA92_1_03_Carr.pdf

15 Nationale Cybersicherheits­strategien im Vergleich – Herausforderungen für die Schweiz

Schlussfolgerung und Ebenso gilt es zu überlegen, die Schulung des diplo- matischen Corps im Bereich der Cyber-Themen zu Herausforderungen für verstärken. die Schweiz 4. Krisenmanagement: Gutes Krisenmanagement und Die zwei Strategien zum Schutz der Schweiz vor Cyberri- insbesondere gute Krisenkommunikationsfähigkeiten siken (NCS 2012 und 2018) weichen im Wesentlichen bleiben im Zusammenhang mit grösseren Cybervor- nicht von den sechs Strategien ab, die für diese Studie fällen eine wichtige politische Herausforderung. Auch verglichen wurden. Gefahren werden ähnlich beurteilt wenn Cyberaspekte in den etablierten Krisenmanage- und dieselben Fragen und erforderlichen Massnahmen ment-Stäben (wie beispielsweise dem Bundesstab werden als besonders dringlich erkannt. Die Schweiz ist Bevölkerungsschutz/BSTB) integriert sind, bleibt die daher in verschiedenem Ausmass denselben acht Her- Handhabung von Cybervorfällen erfahrungemäss ausforderungen ausgesetzt. eine grosse politische Herausforderung, gerade weil das Wissen über die Täterschaft und den erfolgten 1. Integration: In der NCS kommt eine holistische Schaden schwierig abzuschätzen ist. Übungen, die Perspektive der Cybersicherheit zum Ausdruck, die sich mehrere Verantwortungsbereiche mit einbeziehen, auch in der «Nationalen Strategie zum Schutz kriti- sind hier von höchster Bedeutung. Da zu erwarten ist, scher Infrastrukturen» (SKI) sowie der Strategie dass die meisten national relevanten Cybervorfälle «Digitale Schweiz» wiederspiegelt. Eine Einbettung in eine politische Dimension beinhalten, ist es von eine übergeordnete Strategie fehlt allerdings, auch zentraler Bedeutung, dass die Cybersicherheit als wenn die bundesrätlichen Berichte in der Aussen- und politische und nicht nur als technische Verantwor- Sicherheitspolitik als strategische Leitplanke dienen tung aufgefasst wird. könnten. Eine strategische Vision für technologische Themen ist jedoch unerlässlich, wenn sich die Schweiz 5. Lageanalyse: Die Verfügbarkeit guter cyberforensi- in einer sich schnell entwickelnden und digitalisieren- scher Kapazitäten ist für Staaten ebenso entschei- den Welt effektiv positionieren möchte. dend wie die Fähigkeit, verschiedene Nachrichten- quellen zu einem Gesamtbild zu integrieren. Die 2. Koordination: Die NCS berücksichtigt die verschiede- Schweiz ordnet Gefahren allgemein umsichtig ein, nen bürokratischen Einheiten und deren Rollen und aber die Gefahrenabschätzung bleibt aufgrund der Verantwortlichkeiten. Darüber hinaus ist ein Kompe- Vielzahl von Unwägbarkeiten hinsichtlich der Absich- tenzzentrum Cybersicherheit im Aufbau, die von ten ausländischer Akteure und der dynamischen tech- einer/einem Delegierten für Cybersicherheit geleitet nischen Entwicklung eine permanente Herausforde- werden soll. Mithilfe dieser neuen Struktur sollte die rung. Herausforderung der Koordination zwischen verschie- denen Akteuren – auch ausserhalb der Regierung – 6. Bildung: Für Staaten, die gut vorbereitet in die digitale einfacher zu bewältigen sein, aber die Gefahr eines Zukunft gehen möchten, besteht die wohl wichtigste bürokratischen Kompetenzgerangels und suboptima- Herausforderung darin, weiterhin in breit gefasste ler Lösungen bleibt bestehen und die neuen Struktu- Forschung, Bildung, Information und Innovationskraft ren müssen sich erst noch bewähren. Zudem ist die zu investieren. Ein holistischer Ansatz für die Cybersi- Cybersicherheit kein isoliertes Thema, sondern muss cherheit bedeutet, diese nicht lediglich eng als auf sinnvolle Weise in andere Politikbereiche einge- Informatikproblem zu verstehen, sondern sie viel bettet werden. Die Schaffung von Parallelstrukturen umfassender als gesellschaftliches, politisches und nur für Cyberfragen ist dabei nicht unbedingt wirtschaftliches Thema aufzufassen (wie das teilwei- zielführend. se in der Strategie «Digitale Schweiz» sowie der Botschaft zur Förderung von Bildung, Forschung und 3. Internationale Kooperation: Die Schweiz beteiligt sich Innovation angedacht ist). So kann die Cybersicher- an den wichtigsten internationalen Aktivitäten zur heit als Voraussetzung verstanden werden, die Normenbildung im Umfeld der Cybersicherheit. Diese Möglichkeiten der Digitalisierung optimal zu nutzen: Bemühungen könnten jedoch noch intensiviert also auch als Chance für eine nachhaltige Transforma- werden und die Position Genfs als Zentrum der tion der Schweizer Wirtschaft. Überlegungen zur Cybersicherheit liesse sich weiter stärken. Dieser Raum ist dabei nicht konkurrenzlos. 7. Öffentlich-private Partnerschaften: Die Schweiz Auch andere Staaten verwenden umfangreiche verfügt über ein bewährtes Modell für öffentlich-pri- (finanzielle und diplomatische) Ressourcen, um sich vate Partnerschaften in der Cybersicherheit, das sich in der Entwicklung von Normen zu positionieren. allerdings zum Grossteil auf freiwillige Teilnahme

16 Nationale Cybersicherheits­strategien im Vergleich – Herausforderungen für die Schweiz

stützt. Es wird künftig wichtig sein, sich auch mit anderen Modellen, inkl. regulativen Massnahmen wie Meldepflichten auseinanderzusetzen, oder auch mit der Setzung finanzieller Anreize in bestimmten Bereichen und der Übernahme von Verantwortung durch den Staat bei spezfischen Vorfällen. Dabei ist eine Herausforderung, diese so zu gestalten, dass funktionierende öffentlich-private Partnerschaften nicht gefährdet werden.

8. Gesetzgebung: Technologische Herausforderungen sind einem schnellen Wandeln unterworfen, die die Gesetzgebung vor Schwierigkeiten stellen. Cyberkri- minelle sind innovativ, und Rechtssysteme haben zuweilen Schwierigkeiten, mit ihnen Schritt zu halten. Neben der Verfügbarkeit guter cyberforensischer und analytischer Kapazitäten der Strafverfolgung ist daher auch der Austausch von Informationen wichtig, zum Beispiel zwischen kantonalen Polizeibehörden.

Wie eingangs erwähnt ist die Höhe der Cyberbudgets an- derer Staaten unklar. In Anbetracht der vielfältigen Akti- vitäten ist jedoch offensichtlich, dass das Thema ernst genommen wird, vor allem weil eine so positive Entwick- lung wie die Digitalisierung von der Fähigkeit staatlicher Akteure abhängt, für ihre Gesellschaften ein gewisses Mass an Cybersicherheit zu schaffen, respektive das Um- feld so zu gestalten, dass mehr Cybersicherheit ermög- licht und gefördert wird. Ausserdem sind politische Ak- teure im Allgemeinen desto eher bereit Geld auszugeben, je ernster ein Thema genommen wird. Die Schweiz wen- det in diesem Bereich hingegen (noch) keine hohen Aus- gaben auf. Am vorteilhaftesten sind Investitionen in den Aufbau von Kapazitäten, die Bildung, Forschung und In- formation, da diese langfristige Vorteile für alle schaffen. Ergänzend muss sichergestellt werden, dass die verschie- denen Stellen der Verwaltung wissen, was sie zu tun ha- ben, und auf ein gemeinsames, übergeordnetes Ziel hin- arbeiten.

17 Nationale Cybersicherheits­strategien im Vergleich – Herausforderungen für die Schweiz

Anhang

Länderinformation Finnland

1. Wichtige Strategiedokumente und Entwicklung Infrastrukturen die sowie Informationsgesellschaft technologien, kritischen Fokus auf Bedrohungen Bedrohungen auf Fokus Dezentraler politischer Dezentralerpolitischer von Informations - und staatlichen staatlichen und Förderung der der Förderung 90s Gründung der staatlichen Lenkungsgruppe für Informationssicherheit (VAHTI)

2001 Sicherheits(1.) Bericht der Regierung über die finnische

- und Verteidigungspolitik 2002 Nationale Informationssicherheitsstrategie des politischen politischen des Verlagerung Kapazitäten kriminalität polizeiliche Fokus auf auf Fokus

Cyber 2003 und und lebenswichtigenStrategie zur Funktionen Sicherung (1. der YTS) gesellschaftlich -

2004 und VerteidigungspolitikBericht der Regierung (2.) über die finnische Sicherheits Cyberbedrohungen und Cyberbedrohungen politischen Fokus und und Fokus politischen Cyberattacken als Sicherheitsfragen

Verlagerung des 2006 Auffassung von lebenswichtigenStrategie zur Funktionen Sicherung (2. der YTS) gesellschaftlich nationale

2009 - Sicherheits(3.) Bericht der Regierung über die finnische

- und Verteidigungspolitik 2010 Gesellschaftliche Sicherheitsstrategie (3. YTS)

Sicherheitsrahmens und den den und Sicherheitsrahmens 2012 gesamtgesellschaftlichen Politischer Fokus auf die die auf Fokus Politischer Sicherheits(4.) Bericht der Regierung über die finnische Konsolidierung des des Konsolidierung Ansatzes für die Cybersicherheit umfassenden umfassenden Aufbau eines eines Aufbau - und Verteidigungspolitik 2013 HintergrunddossierFinnlands Cybersicherheitsstrategie und

2013 1. Implementierungsplan der NCSS 2013

2016 2. Implementierungsplan der NCSS 2017

2017 Gesellschaftliche Sicherheitsstrategie (4. –YTS)

Legende: 2016 Strategiedokumente Aktuelle

–2020

18 Nationale Cybersicherheits­strategien im Vergleich – Herausforderungen für die Schweiz

2. Organisation, wichtige Organe und Verantwortlichkeiten

Cybersicherheit Cyberkriminalität Cyberabwehr Nachrichtendienste TK: NBI: FDFC5 – Cyberabteilung: SUPO: - Kollegialbehörde für - Bekämpfung, Ermittlung - Schutz von Datennetzen - Nachrichtendienst und umfassende Sicherheits- und Verhinderung von und Infrastrukturmanage- Spionageabwehr politik Cyber- und Onlinekrimina- ment von Diensten - Entwicklung, Koordination lität - Entwicklung defensiver und Begleitung der NCSS - Beurteilung der Bedro- und offensiver Cyberkapa- NCSC-FI: hungslage durch Cyberkri- zitäten PVTIEDL: - Informations- und minalität - Erarbeitung, Pflege und - Militärischer Nachrichten- Kommunikationssicher- - Koordination und Durch- Verbreitung von Informa- dienst und militärische heit führung der strafrechtli- tionen zur Cyberabwehr Gegenspionage - Operative Unterstützung chen Erkenntnisgewin- und Cyber-Bedrohungsla- - Sammlung von Geodaten und Reaktion nung zwischen Polizei-, ge und meteorologischen - Erarbeitung von Lagebil- Zoll- und Grenzschutzbe- Informationen dern hörden - Funktion als nationale und internationale Kooperati- onszentrale

19 Nationale Cybersicherheits­strategien im Vergleich – Herausforderungen für die Schweiz

3. Akronyme Akronym Finnisch Deutsch FDF Försvarsmakten Finnische Streitkräfte FICORA Viestintävirasto Finnische Telekommunikations-Aufsichtsbehörde GOV-CERT - Staatliches CERT (IT-Notfallteam) GOVSITCEN - Staatliches Lagezentrum HTAO - Büro des Botschafters für hybride Bedrohungen NCSA-FI - Finnische Nationalbehörde für Kommunikationssi- cherheit NCSC-FI Kyberturvallisuuskeskus Nationales Zentrum für Cybersicherheit NCSS Suomen kyberturvallisuusstrategia Nationale Cybersicherheitsstrategie NESA/HVK Huoltovarmuuskeskus Nationale Behörde für Krisenversorgung PVJJK/ Puolustusvoimien johtamisjärjestelmäkeskus Finnische Streitkräfte – Abteilung C5 FDFC5A SUPO Suojelupoliisi Finnischer Sicherheits- und Nachrichtendienst TK Turvallisuuskomitea Sicherheitsausschuss UTVA Valtioneuvoston ulko- ja turvallisuuspoliittinen Kabinettsausschuss für Aussen- und Sicherheitspo- ministerivaliokunta litik VAHTI Julkisen hallinnon digitaalisen turvallisuuden Staatliche Lenkungsgruppe für Informationssicher- johtoryhmä heit VALTORI Valtion tieto- ja viestintätekniikkakeskus Staatliche IKT-Zentrale YTS Yhteiskunnan turvallisuusstrategia Gesellschaftliche Sicherheitsstrategie

20 Nationale Cybersicherheits­strategien im Vergleich – Herausforderungen für die Schweiz

Länderinformation Frankreich

1. Wichtige Strategiedokumente und Entwicklung

-

Legende: Aktuelle Aktuelle Strategie dokumente

cybermenaces du Ministère de l’Intérieur 2017“) l’Intérieur de Ministère du cybermenaces

Cyberbedrohungen („Stratégie de lutte contre les les contre lutte de („Stratégie Cyberbedrohungen Strategie des Innenministeriums gegen gegen Innenministeriums des Strategie

2017 2017

Wahl Emmanuel Macrons (République En Marche) En (République Macrons Emmanuel Wahl

2017 2017

(„Stratégie nationale pour la sécurité du numérique“) du sécurité la pour nationale („Stratégie auf Strategie statt „cyber“statt Nationale Strategie für die digitale Sicherheit Sicherheit digitale die für Strategie Nationale

Desinformation Desinformation Verlagerung des Verlagerung Propaganda und

2015 durch Verwendung

die Erweiterung der des Begriffs „digital“ des„digital“ Begriffs politischen Fokus auf

Pakt für Cyberabwehr („Pacte Défense Cyber“) Défense („Pacte Cyberabwehr für Pakt

2014 2014

Verteidigung und nationale Sicherheit Sicherheit nationale und Verteidigung

Cyberabwehr wird zur nationalen Priorität nationalen zur wird Cyberabwehr

(„Livre Blanc sur la Défense et Sécurité nationale“): nationale“): Sécurité et Défense la sur Blanc („Livre Weissbuch Weissbuch 2013 2013

Militärs Cyberattacken gegen das Finanzministerium) das gegen Cyberattacken

kritischer Infrastrukturen, öffentlichkeitswirksame öffentlichkeitswirksame Infrastrukturen, kritischer Konsolidierung,

Einbeziehung des

Sensibilisierung für Cyberrisiken unter Betreibern Betreibern unter Cyberrisiken für Sensibilisierung Zentralisierung und Politischer Fokus auf

Deutschland und zum Vereinigten Königreich, mangelnde mangelnde Königreich, Vereinigten zum und Deutschland

(wichtigste Punkte: Mangel von Personal im Vergleich zu zu Vergleich im Personal von Mangel Punkte: (wichtigste Senator Bockels Bericht über die Cyberabwehr Cyberabwehr die über Bericht Bockels Senator

2012 2012

stratégie de la France“) la de stratégie –

d’information d’information

Informationssystemen („Défense et sécurité des systèmes systèmes des sécurité et („Défense Informationssystemen

Strategie für die Verteidigung und Sicherheit von von Sicherheit und Verteidigung die für Strategie Frankreichs erste nationale Cybersicherheitsstrategie: Cybersicherheitsstrategie: nationale erste Frankreichs

2011 2011

Cybersicherheit (ANSSI) Cybersicherheit Gründung der Nationalen Agentur für die die für Agentur Nationalen der Gründung

2009 2009

„Cyberkrieg“ („cyberguerre“) „Cyberkrieg“

Verteidigung und nationale Sicherheit Sicherheit nationale und Verteidigung

erstmalige Verwendung der Begriffe „Cyber“ und und „Cyber“ Begriffe der Verwendung erstmalige

(„Livre Blanc sur la Défense et Sécurité nationale“): nationale“): Sécurité et Défense la sur Blanc („Livre Weissbuch Weissbuch

2008 2008

Cyberrisiken) Zentralisierung -

mangelnde Sensibilisierung des Privatsektors für für Privatsektors des Sensibilisierung mangelnde

wie vor zu breite Streuung, mangelnde Ressourcen, Ressourcen, mangelnde Streuung, breite zu vor wie

(wichtigste Punkte: Verbesserungen seit 2006, aber nach nach aber 2006, seit Verbesserungen Punkte: (wichtigste Senator Romanis Bericht über Cyberabwehr Cyberabwehr über Bericht Romanis Senator 2008 2008

Verlagerung des politischen Fokus auf weitere weitere auf Fokus politischen des Verlagerung

Cybersicherheit, Mangel an Personal und Finanzen) und Personal an Mangel Cybersicherheit,

Partnern zurück, zu viele nationale Akteure in der der in Akteure nationale viele zu zurück, Partnern

Bericht über die Sicherheit von von Sicherheit die über Bericht -

bei der Sicherheit von Informationssystemen hinter EU hinter Informationssystemen von Sicherheit der bei

Informationssystemen (wichtigste Punkte: Frankreich fällt fällt Frankreich Punkte: (wichtigste Informationssystemen Lasbordes 2006 2006

-

Verteidigung („Livre Blanc sur la Défense“): Défense“): la sur Blanc („Livre Verteidigung

Informationstechnologie und kritischen Infrastrukturen kritischen und Informationstechnologie

erstmalige Erwähnung einer Bedrohung von von Bedrohung einer Erwähnung erstmalige Weissbuch Weissbuch

Fokus auf 1994 1994 politischen und kritische technologien Informations Infrastrukturen Verlagerung des Verlagerung

21 Nationale Cybersicherheits­strategien im Vergleich – Herausforderungen für die Schweiz

2. Organisation, wichtige Organe und Verantwortlichkeiten

Cybersicherheit Cyberkriminalität Cyberabwehr Nachrichtendienste ANSSI: OCLCTIC: COMCYBER: DGSI: - Zentralisierung, Koordina- - Ermittlungen im Zusam- - Zentralisierung und - Gegenspionage tion und Beratung der menhang mit Hacking, Koordination aller Stellen - Ermittlungen bei Cyberat- Regierung illegalen Inhalten und der Cyberabwehr tacken gegen kritische - Unterstützung des Onlinebetrug - Durchführung offensiver und staatliche Infrastruk- Privatsektors - Technische Entwicklung und defensiver Cyberope- turen - Förderung der Sicherheit - Bildung, Information und rationen kritischer Infrastrukturen Expertise - Sensibilisierung der - Nationaler Ansprechpart- Öffentlichkeit, Bildung ner und Information COSSI: Antizipations- und Analyse- CALID: DGSE: - Analyse von Bedrohungen abteilung: - Funktion als operative - Cyber-Überwachung und Systemanfälligkeiten - Entwicklung von Reaktio- Zentrale der Streitkräfte DRM: - Entwicklung von Reaktio- nen auf Cyberattacken für - Durchführung und - Militärischer Nachrichten- nen auf Attacken nichtkritische Infrastruk- Überwachung von dienst - Leistung dringender turen Cyber-Reaktionen technischer Unterstüt- - Sensibilisierung der zung Öffentlichkeit für Cyberbe- drohungen C3N: DRSD: - Bereitstellung von - Schutz von Personal, Bildung, Information, Informationen, Material Schulungen, Forschung, und Infrastruktur Überwachung und - Überwachung des Ermittlungen Cyberspace - Spionageabwehr - Sensibilisierung

22 Nationale Cybersicherheits­strategien im Vergleich – Herausforderungen für die Schweiz

3. Akronyme Akronym Französisch Deutsch ANSSI Agence Nationale de la Sécurité des Systèmes Nationale Agentur für Cybersicherheit d’Information BEFTI Brigade d’Enquête sur les Fraudes aux Technolo- Ermittlungsbrigade für Betrug und Informations- gies de l’Information technologien C3N Centre de lutte contre les Criminalités Nu- Zentrale gegen digitale Kriminalität mériques CALID Centre d’Analyse de Lutte Informatique Défensive Analysezentrale für defensive Cyberoperationen CERT-FR - Französisches CERT (IT-Notfallteam) COMCYBER Commandement des Cyberdéfense Cyber-Kommandostelle COSSI Centre Opérationnel de Sécurité des systèmes Operative Sicherheitszentrale für Informationssys- d’Information teme CRAC Centre de Recherche et d’Analyse du Cyberespace Forschungs- und Analysezentrum für den Cyber- space DCPJ Direction Centrale de la Police Judiciaire Zentraldirektion der Kriminalpolizei DGA Direction Générale de l’Armement Generaldirektion für Rüstungsbeschaffung DGSE Direction Générale de la Sécurité Extérieure Generaldirektion für äussere Sicherheit DGSI Direction Générale de la Sécurité Intérieure Generaldirektion für innere Sicherheit DRM Direction du Renseignement Militaire Direktion des militärischen Nachrichtendiensts DRPJ-PARIS Direction Régionale de la Police de Paris Regionale Polizeidirektion für Paris DRSD Direction du Renseignement et de la Sécurité de Direktion für Nachrichtendienste und Sicherheit la Défense der Verteidigung ICC/Polizei Investigateur en Cyber-Criminalité Ermittlungsstelle für Cyberkriminalität OCLCTIC Office Central de Lutte contre la Criminalité liée Zentralstelle für die Bekämpfung von Informa- aux Technologies de l’information et de la tions- und Kommunikations-Kriminalität Communication SCRC Service Central du Renseignement Criminel Zentrales Kriminalamt SDLC Sous-Direction de la Lutte contre la Cybercrimina- Abteilung zur Bekämpfung von Cyberkriminalität lité

23 Nationale Cybersicherheits­strategien im Vergleich – Herausforderungen für die Schweiz

Länderinformation Deutschland

1. Wichtige Strategiedokumente und Entwicklung

Politischer Fokus auf den Schutz Schutz den auf Fokus Politischer 1999 kritischer Infrastrukturen, IKT Infrastrukturen, kritischer Staatliche– Digital Politik Delta für IKT Memorandum: und die Informationssicherheit Entwicklung, E Entwicklung, kritischer Infrastrukturen Cyberkriminalität Bekämpfung von von Bekämpfung

2001 Verschiedene–2005 und Empfehlungen 2006 und

- Schutz kritischer (Informations Regierung, Regierung, einer CIP – 2009 -Architektur – KWINT Programm 2007 Massnahmen – - - Arbeitsprogramm:Nationale Sicherheitsstrategie)Infrastrukturen, und Definition Sicherheit, Auseinandersetzung mit IKT für den Bedrohungen Rahmen für umfassende, integrierte 2011 Definition– Nationale der Rollen Cybersicherheitsstrategie und Verantwortlichkeiten staatlicher Stellen, Schaffung der staatlichen Cyberarchitektur mit dem -Versagen und entsprechender Kapazitäten für das das Kapazitätenfür entsprechender NCSC und CSC Entwicklung einer militärischen militärischen einer Entwicklung Cybersicherheits ressortübergreifenden NCSS, NCSS, ressortübergreifenden Schaffung einer nationalen nationalen einer Schaffung Cyberabwehrdoktrinund Politischer Fokus auf die die auf Fokus Politischer 2012 Entwicklung einer einer Entwicklung – gesamte Land EntwicklungCyberabwehrstrategie operativer und offensiver I: Cyberkapazitäten, Cyber als die 5. Domäne der Kriegsführung - Infrastruktur, 2015 Fokus auf– Cyberabwehrstrategie die Förderung von Expertise, II: Innovation, Kooperation, Nachrichten, defensive und offensive Kapazitäten, Schaffung einer Cyber

2016 Fokus auf– Nationale ÖPP Cybersicherheitsstrategie II: Kapazitätsaufbau, einen risikobasierten Ansatz und eine -Kommandostelle langfristige Vision-Einbindung, Netzwerke, Kapazitäten und

2017 Setzung– vonInternationale Zielen für die Cyberstrategie: internationale Cyberdiplomatie, Rationalisierung vorhandener Abläufe, Abläufe, vorhandener Rationalisierung Kapazitäten und Verantwortlichkeiten, und Kapazitäten 2. und 3. NCSS: Stärkung vorhandener vorhandener Stärkung NCSS: 3. und 2. d. h. Internet Cyberkriminalität, Online risikobasierter Ansatz für die die für Ansatz risikobasierter Entwicklung des- Governance,Internets Normbildung, Kooperation bei Cybersicherheit 2018 -Menschenrechte, nachhaltige Fokus auf– (3.) die Nationale Stärkung vorhandener Cybersicherheitsagenda: Kapazitäten in der Aufdeckung und Reaktion, des ÖPP kritischer Infrastrukturen sowie Cyberkriminalität und F&E

2018 – Integrierte Strategie für die Sicherheitspolitik: -Ansatzes, robuster internationaler Sicherheitsziele, vor allem im Zusammenhang mit Cybernormen und Cyberabschreckung Erarbeitung nationaler und Aussen Legende: Strategiedokumente Aktuelle und 2018 Programm,– Verteidigungsweissbuch Vision und Ziele der Streitkräfte sowie weitere Modernisierung und intensive Investitionen in Cyber und den Kapazitätsaufbau

2018:

-F&E

24 Nationale Cybersicherheits­strategien im Vergleich – Herausforderungen für die Schweiz

2. Organisation, wichtige Organe und Verantwortlichkeiten

Cybersicherheit Cyberkriminalität Cyberabwehr Nachrichtendienste Kanzleramt: NCAZ: KdoCIR: BfV: - Zentralstelle für Cyberab- - Gemeinsame Abwehr- - Unterstützung des - Nachrichtendienst und wehr und Sicherheitspoli- plattform verschiedener Schutzes kritischer Spionageabwehr tik ziviler und militärischer Infrastrukturen - Aufrechterhaltung eines BSI: Stellen - Entwicklung defensiver mobilen Einsatzteams - Informationssicherheit - Teilung von Informationen und offensiver Kapazitä- und Schutz staatlicher IT - Sammlung von Nachrich- ten - Operative Unterstützung ten - Durchführung von und Reaktion auf Vorfälle - Gefahrenabschätzung Computer Network - Erarbeitung der NCSS ZAC: Operations (CNO) und BND: - Zentraler Ansprechpartner Aufgaben der elektroni- - Nachrichtendienst für Cyberkriminalität schen Kriegsführung - Cyberspionage und ZITis: SO4 – Cybercrime: - Ermittlung bei Propagan- Spionageabwehr - IT-Governance - Ermittlung da und Desinformation BBK: - Nationale und internatio- - Erfassung militärischer - Schutz kritischer Infra- nale Kooperationszentrale Nachrichten und Cyber- strukturen Gefahrenabschätzung - ÖPP mit Betreibern wichtiger kritischer Infrastrukturen

25 Nationale Cybersicherheits­strategien im Vergleich – Herausforderungen für die Schweiz

3. Akronyme Akronym Deutsch BBK Bundesamt für Bevölkerungsschutz und Katastrophenhilfe BfV Bundesamt für Verfassungsschutz BKA Bundeskriminalamt BMI Bundesministerium des Inneren BMVg Bundesministerium der Verteidigung BND Bundesnachrichtendienst BSI Bundesamt für Sicherheit in der Informationstechnik - Bundeswehr BWI Bundeswehr Informationstechnik GmbH CIT Abteilung Cyber/ IT Cyber-AZ Nationales Cyber-Abwehrzentrum KdoCIR Kommando Cyber- und Informationsraum NCAZ Nationales Cyber-Abwehrzentrum SO4-Cyber- Gruppe SO 4 – Cybercrime der Abteilung Schwere und Organisierte Kriminalität (SO) crime UP Kritis Öffentlich-Private Partnerschaft zum Schutz Kritischer Infrastrukturen ZAC Zentrale Ansprechstelle Cybercrime ZITis Zentrale Stelle für Informationstechnik im Sicherheitsbereich

26 Nationale Cybersicherheits­strategien im Vergleich – Herausforderungen für die Schweiz

Länderinformation Israel

1. Wichtige Strategiedokumente und Entwicklung

) )

Verschmelzung von INCB und NCSA zur neu neu zur NCSA und INCB von Verschmelzung geschaffenen israelischen nationalen Cyberdirektion (INCD Cyberdirektion nationalen israelischen geschaffenen – 2018 2018 Aktuelle Aktuelle Strategiedokumente

Legende:

Abriss von Israels Vision, Zielen und operativem operativem und Zielen Vision, Israels von Abriss Konzept Konzept

Aktuelle Aktuelle

Nationale israelische Cybersicherheitsstrategie in in Cybersicherheitsstrategie israelische Nationale Kürze: Kürze: –

2017 2017 Domäne der Kriegsführung betrachtet Kriegsführung der Domäne

Notfallteam Notfallteam

- Cyberspace als die 5. die als Cyberspace

Strategie der israelischen Streitkräfte: Streitkräfte: israelischen der Strategie öffentliche Doktrin zur nationalen Sicherheit, die den den die Sicherheit, nationalen zur Doktrin öffentliche –

2015 2015

2444 2444

Stärkung der der Stärkung (CERT)

Weitere KonsolidierungWeitere und

für Cybersicherheit und einem nationalen IT nationalen einem und Cybersicherheit für

Direktion für die Cyberabwehr, einer nationalen Behörde Behörde nationalen einer Cyberabwehr, die für Direktion

nationalen Cyberarchitektur mit einer nationalen nationalen einer mit Cyberarchitektur nationalen

(„Ausbau der nationalen Bereitschaft“: Bereitschaft“: nationalen der („Ausbau

Beschluss Nr. 2443 „Erweiterung der nationalen nationalen der „Erweiterung 2443 Nr. Beschluss Bestimmungen und staatlichen Führung“ und Nr. und Führung“ staatlichen und Bestimmungen –

2015 2015

Hauptstelle: -

des Verteidigungsministeriums für F&E F&E für Verteidigungsministeriums des

Nachrichten und Kommando. Schaffung einer Cyberdirektion Cyberdirektion einer Schaffung Kommando. und Nachrichten

Schaffung einer militärischen Cyber militärischen einer Schaffung Konsolidierung von militärischer Sensibilisierung, Sensibilisierung, militärischer von Konsolidierung –

2013 2013

Zentralisierung militärischer und ziviler Aufgaben

Errichtung einer nationalen nationalen einer Errichtung

Nationalen Cyberbüros (INCB) Cyberbüros Nationalen

Kapazitäten“: Kapazitäten“: -

Architektur, Setzung nationaler Prioritäten und Gründung des des Gründung und Prioritäten nationaler Setzung Architektur, Rationalisierung politischer Abläufe und Kapazitäten neben schrittweiser

zum Ausbau der der Ausbau zum

Beschluss Nr. 3611 „Ausbau der nationalen nationalen der „Ausbau 3611 Nr. Beschluss

Cyberspace Neue politische Impulse des Premierministers für Cybersicherheit, Definition

– Architektur von und Verantwortlichkeiten, Vision. als nationale nationale als

2011 2011

Taskforce Cyber

israelischen Führungsposition im Cyberspace im Führungsposition israelischen

Nationale Cyberinitiative: Cyberinitiative: Nationale Zielsetzung, Schaffung einer einer Schaffung Zielsetzung, –

2010 2010

Schaffung des Rahmens für eine eine für Rahmens des Schaffung

Behörde für Informationssicherheit (NISA) Informationssicherheit für Behörde -

für kritische Computersysteme. Schaffung der Nationalen Nationalen der Schaffung Computersysteme. kritische für

nationale zivile Cybersicherheitspolitik und nationale Politik Politik nationale und Cybersicherheitspolitik zivile nationale -

Beschluss des Nationalen Ministerausschusses für für Ministerausschusses Nationalen des Beschluss eines Sicherheit Nr. 84/B: Nr. Sicherheit

– Schutzes kritischer Zentraler, Zentraler,

Computer 2002 2002 präskriptiver strukturierten

Infrastrukturen Infrastrukturen

politischer Fokus auf die Förderung

Einheit: -

- Sicherheit aller Regierungsstellen aller Sicherheit - -

Infrastrukturen und größere Produktivität, Effizienz und und Effizienz Produktivität, größere und Infrastrukturen

Gründung der Tehila der Gründung Verantwortlich für die Koordination staatlicher IKT staatlicher Koordination die für Verantwortlich – 1997 1997 sicherheit politischer Fokus auf IT auf Fokus Sicherheit, E Informations Regierung und Unkoordinierter

27 Nationale Cybersicherheits­strategien im Vergleich – Herausforderungen für die Schweiz

2. Organisation, wichtige Organe und Verantwortlichkeiten

Cybersicherheit Cyberkriminalität Cyberabwehr Nachrichtendienste INCD: LAHAV 433: Direktion C4I: AMAN: - Entwicklung, Koordination - Ermittlung, Bekämpfung - Koordination und Durch- - Erfassung und Verarbei- und Implementierung der und Prävention von führung defensiver, tung militärischer Nach- NCSS Cyberkriminalität proaktiver und offensiver richten - Durchführung und - Entwicklung digitaler Cyberoperationen - Durchführung von Implementierung operati- forensischer Expertise und - Koordination von Cyberab- Kriegsoperationen im ver ziviler Abwehraktionen Kapazitäten wehr-Initiativen der IDF Cyberspace (Einheit 8200) - Beratung des Premiermi- - Strafrechtliche Erkenntnis- - Schutz eigener Infrastruk- ISA: nisters und anderer gewinnung turen, Systeme und Netze - Innere Sicherheit und Behörden - Technische Unterstützung - Förderung und Erweite- Nachrichten - Schutz kritischer Informa- für Polizeieinheiten und rung von Bildung, Infor- - Spionageabwehr und tionsinfrastrukturen Ermittler mation und Fertigkeiten Spionage CERT-IL: im Umfeld der Cyberab- Mossad: - Management von Zwi- wehr - Nachrichtendienst schenfällen - Geheime Operationen, - Austausch von Nachrich- Terrorismusabwehr ten - Best Practice für Cybersi- cherheit - Sensibilisierung - Ansprechpartner bei Bedrohungen

3. Akronyme Akronym Hebräisch Deutsch AMAN Agaf HaModi’in Direktion des militärischen Nachrichtendiensts CERT-IL Nationales CERT (IT-Notfallteam) Israels IDF Tsva ha-Hagana le-Yisra’el Israelische Streitkräfte INCB Nationales Cyberbüro INCD Ma’arach Nationale Cyberdirektion Israels ISA Shabak/Shin Beth Israelische Agentur für Innere Sicherheit Maf‘at Maf’at Verwaltung für die Rüstungsentwicklung und technische Infrastruktur Mossad HaMossad leModi’in uleTafkidim Meyuhadim Geheimdienst und Stelle für Sonderoperationen • NCSA Nationale Behörde für Cybersicherheit

28 Nationale Cybersicherheits­strategien im Vergleich – Herausforderungen für die Schweiz

Länderinformation Italien

1. Wichtige Strategiedokumente und Entwicklung

zur zur

und Informationssystemen Informationssystemen und -

Massnahmen Massnahmen

(NIS) in der Union der in (NIS)

Sicherheitsniveaus von Netz von Sicherheitsniveaus

Gewährleistung eines hohen gemeinsamen gemeinsamen hohen eines Gewährleistung

Richtlinie 2016/1148 über über 2016/1148 Richtlinie -

EU

Gesetzesverordnung über die Durchführung der der Durchführung die über Gesetzesverordnung

2017 2017 Legende: Aktuelle Strategiedokumente

Betonung der Notwendigkeit Notwendigkeit der Betonung

2019) für IKT in der der in IKT für 2019) Systeme, um die Angriffsfläche für für Angriffsfläche die um Systeme, - –

Cyberattacken zu reduzieren zu Cyberattacken

rationellerer IKT rationellerer

Dreijahresplan (2017 Dreijahresplan öffentlichen Verwaltung öffentlichen –

2017 2017

Sicherheit

-

2. Nationaler Plan für Schutz im Cyberspace und und Cyberspace im Schutz für Plan Nationaler 2.

IKT – 2017 2017 Maßnahmen

Strukturen und die

Rationalisierung von Schwerpunkts auf die („Decreto Gentiloni“), der die italienische italienische die der Gentiloni“), („Decreto

Priorisierung spezifischer

Cybersicherheitsarchitektur überarbeitet und vereinfacht und überarbeitet Cybersicherheitsarchitektur des Verlagerung politischen

Erlass des Präsidenten des Ministerrats vom vom Ministerrats des Präsidenten des Erlass 24.02.2017

–

(Stabilitätsgesetz) mit mit (Stabilitätsgesetz)

Mio. € für die Cybersicherheit die für € Mio. 2017 2017

208/2015 208/2015

Gesetz Nr. Gesetz Zuteilung von 150 von Zuteilung –

2016 2016

mit Betonung auf die Notwendigkeit einer einer Notwendigkeit die auf Betonung mit zur internationalen Sicherheit und und Sicherheit internationalen zur

stärkeren Cyberabwehr Cyberabwehr stärkeren

Weissbuch Weissbuch Verteidigung –

2015 2015

-

1. 1.

und des des und - Hochschulverband für Informatik für Hochschulverband

Kooperationsvereinbarung zwischen der Abteilung Abteilung der zwischen Kooperationsvereinbarung für Informationssicherheit und dem Nationalen Nationalen dem und Informationssicherheit für

–

und

2014 2014

Nationalen strategischen strategischen Nationalen Sicherheit

Kapazitäten

Nationalen Plans für Schutz im Cyberspace und IKT und Cyberspace im Schutz für Plans Nationalen /mittelfristigen

Verabschiedung des des Verabschiedung Massnahmen Rahmenplans für die Sicherheit im Cyberspace im Sicherheit die für Rahmenplans

– Definition einer lang

2013 2013 Politischer Fokus auf die

Cybersicherheitsstrategie Cybersicherheitsstrategie und Umsetzung geplanter

Gruppe für technische technische für Gruppe -

Umsetzung der italienischen Cybersicherheitsarchitektur italienischen der Umsetzung

Gründung der PPP der Gründung Unternehmen und der Technischen Cybergruppe für die die für Cybergruppe Technischen der und Unternehmen –

2013 2013

(„Decreto Monti“), der die italienische italienische die der Monti“), („Decreto

- Cybersicherheitsarchitektur definiert Cybersicherheitsarchitektur

Erlass des Präsidenten des Ministerrats vom vom Ministerrats des Präsidenten des Erlass 20.01.2013 –

2013 2013

Gesetz Nr. 133/2012 enthielt neue neue enthielt 133/2012 Nr. Gesetz

Sicherheit politische Ziele

in Abänderung von von Abänderung in Bestimmungen zur nationalen Cyberabwehr und und Cyberabwehr nationalen zur Bestimmungen

bestimmungen“. bestimmungen“.

124/2017 über das „Nachrichtensystem für für „Nachrichtensystem das über 124/2017

die Sicherheit der Republik und neue Geheimhaltungs neue und Republik der Sicherheit die der Cybersicherheit als zentrale

Gesetz Nr. 133/2012 Nr. Gesetz

Gesetz Nr. Nr. Gesetz Cybersicherheit der mit Umgang im

– Rationalisierung und Systematisierung Politischer Fokus auf die Definition der

allgemeinen institutionellen Strukturen der Rollen derund Aufgaben Akteure in 2012 2012

Verabschiedung Verabschiedung –

2011 2011 –

und die Sicherheit digitaler Ressourcen digitaler Sicherheit die und

2005, 2008 2005, –

Schutz kritischer Infrastrukturen, den Schutz von Netzen Netzen von Schutz den Infrastrukturen, kritischer Schutz

eines Regulierungsinstruments für Cyberkriminalität, den den Cyberkriminalität, für Regulierungsinstruments eines 1995, 2002 1995, – 1993

29 Nationale Cybersicherheits­strategien im Vergleich – Herausforderungen für die Schweiz

2. Organisation, wichtige Organe und Verantwortlichkeiten

Cybersicherheit Cyberkriminalität Cyberabwehr Nachrichtendienste NSC: PCP: CIOC: DIS: - Koordination staatlicher - Bekämpfung, Ermittlung - Schutz militärischer Netze, - Koordination und Aus- Initiativen und Verhinderung von Dienste und Infrastruktu- tausch von Nachrichten - Prävention, Risikobewer- Cyber- und Onlinekrimina- ren - Gefahrenabschätzung tung, Risikominderung, lität - Entwicklung defensiver - Sensibilisierung, Bildung, Reaktion auf Vorfälle und - Abschätzung von Cyberkri- und offensiver Cyberkapa- Information Krisenmanagement minalität und Bedrohun- zitäten - Nationaler Ansprechpart- gen - Lagebilder zur Cyberab- ner für Cybervorfälle - Funktion als nationale und wehr, Bedrohungsabschät- internationale Kooperati- zung onszentrale - Reaktion auf Krisen - Schutz kritischer Infra- strukturen PCM: Carabinieri: C4I: RIS: - Kollegialbehörde für - Ermittlung von Telematik- - Operative Planung und - Militärischer Nachrichten- Sicherheitspolitik Kriminalität Cyberoperationen dienst und militärische - Entwicklung, Koordination - Kommando, Kontrolle, Gegenspionage und Begleitung der NCSS Telekommunikationen CISR: und IKT AISE/AISI: - Beratung zu legislativen - Äusserer/innerer Nach- Fragen und Best Practice richtendienst und Gegen- - Förderung von Zusam- spionage menarbeit, Informations- austausch und ÖPP

30 Nationale Cybersicherheits­strategien im Vergleich – Herausforderungen für die Schweiz

3. Akronyme Akronym Italienisch Deutsch AISE Agenzia Informazioni e Sicurezza Esterna Agentur für äussere Sicherheit und Nachrichten AISI Agenzia Informazioni e Sicurezza Interna Agentur für innere Sicherheit und Nachrichten Abteilung für Kommando, Kontrolle, Kommunikati- C4I Comando C4 Difesa on, Computer- und Informationssysteme Computer Emergency Response Team per le Forze CERT-DIFESA CERT (IT-Notfallteam) für die Streitkräfte Armate CERT-N Computer Emergency Response Team Nazionale Italienisches CERT (IT-Notfallteam) Computer Emergency Response Team per la CERT (IT-Notfallteam) für die öffentliche Verwal- CERT-PA Pubblica Amministrazione tung CIOC Comando Interforze Operazioni Cibernetiche Gemeinsames Kommando für kybernetische Operationen Comitato Interministeriale per la Sicurezza della Interministerieller Ausschuss für die Sicherheit der CISR Repubblica Republik Centro Nazionale Anticrimine Informatico per la Nationales Antikriminalitäts-Informationszentrum CNAIPIC Protezione delle Infrastrutture Critiche zum Schutz kritischer Infrastrukturen DIS Dipartimento delle Informazioni per la Sicurezza Abteilung für Informationssicherheit IT-CERT Italienisches CERT (IT-Notfallteam) NSC Nucleo per la Sicurezza Cibernetica Cybersicherheitseinheit Piano nazionale per la protezione cibernetica e la Nationaler Plan für Schutz im Cyberspace und NP cyber sicurezza informatica IKT-Sicherheit PCP Polizia Postale e delle Comunicazioni Post- und Kommunikationspolizei PCM Presidenza del Consiglio dei ministri Präsident des Ministerrats NISP Nucleo Interministeriale Interministerielle Lage- und Planungsstelle Situazione e Pianificazione RIS Reparto Informazioni e Sicurezza Informations- und Sicherheitsabteilung

31 Nationale Cybersicherheits­strategien im Vergleich – Herausforderungen für die Schweiz

Länderinformation Niederlande

1. Wichtige Strategiedokumente und Entwicklung

Politischer Fokus auf den Schutz Schutz den auf Fokus Politischer 1999 kritischer Infrastrukturen, IKT Infrastrukturen, kritischer Staatliche– Digital Politik Delta für IKT Memorandum: und die Informationssicherheit Entwicklung, E Entwicklung, kritischer Infrastrukturen Cyberkriminalität Bekämpfung von von Bekämpfung

2001 Verschiedene–2005 und Empfehlungen 2006 und

- Schutz kritischer (Informations Regierung, Regierung, einer CIP – 2009 -Architektur – KWINT Programm 2007 Massnahmen – - - Arbeitsprogramm:Nationale Sicherheitsstrategie)Infrastrukturen, und Definition Sicherheit, Auseinandersetzung mit IKT für den Bedrohungen Rahmen für umfassende, integrierte 2011 Definition– Nationale der Rollen Cybersicherheitsstrategie und Verantwortlichkeiten staatlicher Stellen, Schaffung der staatlichen Cyberarchitektur mit dem -Versagen und entsprechender Kapazitäten für das das Kapazitätenfür entsprechender NCSC und CSC Entwicklung einer militärischen militärischen einer Entwicklung Cybersicherheits ressortübergreifenden NCSS, NCSS, ressortübergreifenden Schaffung einer nationalen nationalen einer Schaffung Cyberabwehrdoktrinund Politischer Fokus auf die die auf Fokus Politischer 2012 Entwicklung einer einer Entwicklung – gesamte Land EntwicklungCyberabwehrstrategie operativer und offensiver I: Cyberkapazitäten, Cyber als die 5. Domäne der Kriegsführung - Infrastruktur, 2015 Fokus auf– Cyberabwehrstrategie die Förderung von Expertise, II: Innovation, Kooperation, Nachrichten, defensive und offensive Kapazitäten, Schaffung einer Cyber

2016 Fokus auf– Nationale ÖPP Cybersicherheitsstrategie II: Kapazitätsaufbau, einen risikobasierten Ansatz und eine -Kommandostelle langfristige Vision-Einbindung, Netzwerke, Kapazitäten und

2017 Setzung– vonInternationale Zielen für die Cyberstrategie: internationale Cyberdiplomatie, Rationalisierung vorhandener Abläufe, Abläufe, vorhandener Rationalisierung Kapazitäten und Verantwortlichkeiten, und Kapazitäten 2. und 3. NCSS: Stärkung vorhandener vorhandener Stärkung NCSS: 3. und 2. d. h. Internet Cyberkriminalität, Online risikobasierter Ansatz für die die für Ansatz risikobasierter Entwicklung des- Governance,Internets Normbildung, Kooperation bei Cybersicherheit 2018 -Menschenrechte, nachhaltige Fokus auf– (3.) die Nationale Stärkung vorhandener Cybersicherheitsagenda: Kapazitäten in der Aufdeckung und Reaktion, des ÖPP kritischer Infrastrukturen sowie Cyberkriminalität und F&E

2018 – Integrierte Strategie für die Sicherheitspolitik: -Ansatzes, robuster internationaler Sicherheitsziele, vor allem im Zusammenhang mit Cybernormen und Cyberabschreckung Erarbeitung nationaler und Aussen Legende: Strategiedokumente Aktuelle und 2018 Programm,– Verteidigungsweissbuch Vision und Ziele der Streitkräfte sowie weitere Modernisierung und intensive Investitionen in Cyber und den Kapazitätsaufbau

2018:

-F&E

32 Nationale Cybersicherheits­strategien im Vergleich – Herausforderungen für die Schweiz

2. Organisation, wichtige Organe und Verantwortlichkeiten

Cybersicherheit Cyberkriminalität Cyberabwehr Nachrichtendienste NCTV: NHTU: DCC: AIVD/MIVD – Joint Cyber - Nexus für Sicherheitspoli- - Prävention, Ermittlung - Koordination von Cybero- SIGINT: tik und strafrechtliche perationen, Nachrichten - Gegenspionage - Gefahrenabschätzung Verfolgung gewöhnlicher, und Entwicklung defensi- - Cyberspionage und - Policy-Cluster High-Tech- und Online- ver/offensiver Kapazitäten Spionageabwehr - Förderung der Wider- Kriminalität - Förderung und Manage- - Militärischer Nachrichten- standsfähigkeit gegen - Nationale und internatio- ment von Cyber-Expertise dienst, Abschätzung von Cyberattacken nale Kooperationszentrale und -Information in den Cyberbedrohungen NCSC: - ÖPP für den Informations- Streitkräften - Operative Koordination austausch mit dem und Unterstützung im Finanz- und Privatsektor Krisenfall - Zentrale für Information, Beratung und Expertise CSC: JIVC - ÖPP mit Beratungs- und - Schutz und Überwachung Aufsichtsfunktionen über von militärischen Netzen, die NCSS IT-Diensten und -Syste- - Sensibilisierung, For- men schung und Entwicklung - Beurteilungen der Widerstandsfähigkeit/ Anfälligkeit - Reaktion auf Krisen

33 Nationale Cybersicherheits­strategien im Vergleich – Herausforderungen für die Schweiz

3. Akronyme Akronym Niederländisch Deutsch AIVD Algemene Inlichtingen- en Veiligheidsdienst Allgemeiner Nachrichten- und Sicherheitsdienst CSC Cyber Security Raad Rat für Cybersicherheit CSPD - Abteilung für Cybersicherheitspolitik DCS - Direktion für Cybersicherheit DCC Defensie Cyber Commando Defensive Cyber-Kommandostelle DefCERT - Niederländisches Verteidigungs-CERT (IT-Notfall- team) NCSC Nationaal Cyber Security Centrum Nationales Zentrum für Cybersicherheit IRB - Ausschuss für IKT-Einsätze JSCU - Gemeinsame SIGINT-Cybereinheit JIVC Joint IV Commando Gemeinsame Organisation für Informationsma- nagement MIVD Militaire Inlichtingen- en Veiligheidsdienst Militärischer Nachrichten- und Sicherheitsdienst NCTV Nationaal Coördinator Terrorismebestrijding en Nationaler Koordinator für Sicherheit und Terroris- Veiligheid musbekämpfung NHTU - Nationale Stelle zur Bekämpfung von High-Tech- Kriminalität NWO Nederlandse Organisatie voor Wetenschappelijk Niederländische Organisation für Wissenschaft und Onderzoek Forschung OM Openbaar Ministerie Staatsanwaltschaft TNO Nederlandse Organisatie voor Toegepast Natuurwe- Niederländische Organisation für angewandte tenschappelijk Onderzoek wissenschaftliche Forschung

34

Das Center for Security Studies (CSS) der ETH Zürich ist ein Kompetenzzentrum für schweizerische und internationale Sicherheitspolitik. Es bietet sicherheitspolitische Expertise in Forschung, Lehre und Beratung. Das CSS fördert das Verständnis für sicherheitspolitische Herausforderungen. Es arbeitet unabhängig, praxisrelevant und wissenschaftlich fundiert.