«Digitale Sicherheit fängt bei jedem selber an»

Beschäftigt man sich mit dem Thema Sicherheit ist es naheliegend, die Armee in die Überlegungen mit einzubeziehen. Und es bietet sich an, die Elektronische Kriegsführung und den 2018 neu geschaffene Cyberlehrgang genauer unter die Lupe zu nehmen.

Von Daniel Slongo · 12. November 2019

Der Schulkommandant der Elektronischen Kriegsführungs-Schule 64 (EKF S 64) der Schweizer Armee lädt zum Ortstermin in der Kaserne Jassbach. Dort werden auf 1'000 Meter über Meer die Funkaufklärer der Schweizer Armee ausgebildet. Und seit 2018 wird der Cyber-Lehrgang der Armee an der EKF S durchgeführt. Mythen umranken diesen Ort. Vor zwanzig Jahren munkelte man, dass Soldaten und Rekruten in abgedunkelten und blickdichten Fahrzeugen zu dieser Kaserne gefahren würden, da ihr Standort geheim sei und geheim gehalten werden müsse. Nur Gerücht oder Wahrheit? Auf jeden Fall eine gute Geschichte. Heute jedenfalls wird um den Standort der Kaserne Jassbach kein Geheimnis mehr gemacht. Man findet ihn auf Google Maps und auf der Webseite der Armee ist der Standort mit Adresse, Anfahrtsmöglichkeiten und Kartenausschnitt angegeben, was die Anreise ungemein erleichtert. Sicherheit – vor allem auch die physische – wird jedoch grossgeschrieben. Die Kasernenanlage ist umgeben von einem hohen Zaun und die Umgebung und die Eingangstore sind streng bewacht. Ohne Begleitung und ohne Besucherausweise kommt man als Zivilist auf dem Kasernenareal nicht weit.

Wenn man einen Termin mit dem Schulkommandanten, Oberst im Generalstab Patrik Anliker hat und erwartet wird, erleichtert das die Zutrittsformalitäten. Auf die frühere Geheimniskrämerei um den Kasernenstandort angesprochen, kann auch der grossgewachsene Berufsoffizier das Gerücht um die Geheimhaltung des Standorts nicht auflösen. Auch er kennt die Gerüchte, kann sie aber weder bestätigen noch dementieren. Also bleiben sie, was sie sind: Gerüchte, gute Geschichten, Militärlatein.

Es ist eine Win-win-win-Situation: für den Armeeangehörigen, die Armee und die Wirtschaft. Patrik Anliker, Oberst im Generalstab

Schild und Schwert
Oberst im Generalstab Anliker ist als Schulkommandant der EKF S 64 für die Ausbildung der Funkaufklärer und seit 2018 für die Durchführung des Cyber-Lehrgangs der Schweizer Armee verantwortlich. «Erkennen – Schützen – Abwehren» ist der Cyber-Dreiklang zum Schutz der armeeeigenen Systeme und Infrastrukturen. Symbolisiert werden können diese Fähigkeiten mit dem Schild und dem Schwert. Um die Einsatzfähigkeit und Handlungsfreiheit jederzeit und in allen Lagen sicherzustellen, muss die Armee permanent in der Lage sein, Cyber-Bedrohungen zu erkennen, sich vor Angriffen zu schützen und diese nötigenfalls abzuwehren. Im Konfliktfall kommt die Fähigkeit hinzu, mit Cyber-Aktionen militärische Operationen zu unterstützen. Denn der Schulkommandant stellt klar: Die Cyber-Thematik durchdringt alle Bereiche der Armee und der Verwaltung. Denn Computer, Daten und (digitale) Kommunikation sind – wie in der zivilen Welt – auch in der Armee nicht mehr wegzudenken.

Von 0 auf 100 in einem Jahr
Um die Sicherheit im Cyber-Raum zu gewährleisten, braucht es entsprechend ausgebildetes Personal. Der Cyber-Lehrgang bildet für die Armee einen wichtigen Meilenstein im Rahmen der Umsetzung des Aktionsplans für Cyber-Defence des Eidgenössischen Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS) vom November 2017. Dieser ist auf die Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken abgestimmt, die unter anderem festhält, dass jeder Akteur im Cyber-Raum selbst für den Schutz vor und für die Bewältigung von Cyber-Angriffen zuständig ist. Das Personal für diese weitreichende Aufgabe war in der Armee bis anhin nur beschränkt und in geringer Anzahl vorhanden. Darum wurde entschieden, in der Armee den Miliz-Bestand der Cyber-Spezialisten auf 600 Angehörige der Armee zu erhöhen. Armeeangehörige für diese speziellen Funktionen auszubilden, lautete 2017 denn auch der Auftrag an den Schulkommandanten Anliker. In nur fünf Monaten wurde, unter der Leitung des Projektleiters Cyber der Schweizer Armee in der Führungsunterstützungsbasis (FUB), in enger Zusammenarbeit mit der EKF S 64, für die Armee gemeinsam mit Partnern aus der Bundesverwaltung und der Privatwirtschaft diesen Cyber-Lehrgang für Rekruten konzipiert und auf die Beine gestellt. Der neue Cyber-Lehrgang ist schweizweit auf grossen Anklang gestossen.

Win-Win-Win-Situation
Die Miliz und der Nutzen des Lehrgangs für Wirtschaft und Armee standen bei der Konzeption des Lehrgangs im Zentrum. Er umschreibt es so: «Es ist eine Win-win-win-Situation: für den Armeeangehörigen, die Armee und die Wirtschaft. Die Armee kann vom Vorwissen der jungen Rekruten profitieren und bildet sie im Cyber-Lehrgang aus. In ihrem Arbeitsalltag bringen sie ihr militärisch erworbenes Wissen gewinnbringend auch zum Nutzen der Wirtschaft ein und bringen ihre zivile Erfahrung später in den Wiederholungskursen wieder in den militärischen Cyber-Alltag ein.» Ein einfaches aber überzeugendes Konzept. Damit aber noch nicht genug: die Armeeangehörigen schliessen den Cyber-Lehrgang mit einer höheren Berufsprüfung, dem «Cyber Security Spezialist» mit eidgenössischen Fachausweis ab. Aber auch nach der Grundausbildung bleibt die Dienstleistung interessant. Anliker führt aus, dass die Cyber-Spezialisten über das ganze Jahr verteilt Dienst leisten, um so die Berufsorganisation in der FUB zu unterstützen. So kann der Cyber-Spezialist eigentlich auswählen, zu welchem Wunschzeitraum er Dienst leisten möchte. «Und meistens klappt das die Verteilung auf das Jahr ganz gut», zeigt sich Anliker zufrieden.

Weitermachen ist Pflicht
Das Interesse am Cyber-Lehrgang ist angesichts der Attraktivität und Modernität sehr gross. «Es braucht viel Zeit, um die Inhalte in der gewünschten Tiefe zu vermitteln. Darum werden die Interessenten selektioniert und jeder Lehrgangsteilnehmer muss sich verpflichten, sich mindestens zum Wachtmeister weiterbilden zu lassen» erklärt der Oberst. Denn der Cyber-Lehrgang dauert nicht 18 Wochen wie eine Rekrutenschule, sondern 40 Wochen.

Eine strenge Selektion sei nötig, betont Anliker. Zum einen könne so die Qualität der Absolventen so hochgehalten werden und zum anderen sei es wichtig, die richtigen Leute für diese verantwortungsvollen Funktionen zu selektionieren. Schliesslich vermittle die Armee hier Wissen, das in den falschen Händen grossen Schaden anrichten könne.

Konvention mit sich selber
Ob es nicht eine Herausforderung sei, junge Menschen, «digital natives», in seiner Schule zu Geheimhaltung und verantwortungsbewusstem Bewegen im digitalen Raum zu bringen? Der Schulkommandant bestätigt die Herausforderung. Klar habe es auch schon Soldaten gegeben, welche Videos und Bilder auf den sozialen Medien veröffentlicht hätten, die sie nicht hätten veröffentlichen dürfen. Anliker setzt hier untypisch für militärische Angelegenheiten auf das Prinzip der Selbstverantwortung: «Selbstverständlich gibt es klassifizierte Themen bei uns an der Schule, die nicht fotografiert und nicht veröffentlicht werden dürfen. Ein entsprechender Verstoss wird auch sofort sanktioniert.» Im Übrigen setzt er auf das Prinzip der «Konvention mit sich selber» wie Anliker es nennt. «Jeder muss sich selber bewusst sein, was er wie und wo veröffentlichen und von sich preisgeben will. Sei dies auf den sozialen Medien, im Internet oder im unendlichen Universum von big data mit Apps, die Einkaufsgewohnheiten, Gesundheitsdaten und vieles mehr sammeln.»

Um die jungen Armeeangehörigen zu sensibilisieren, setzt der Schulkommandant auf den Dialog auf Augenhöhe: «Wenn ich als Schulkommandant den jungen Rekruten eine Theorie halte, komme ich weniger bei den Jungen an, als wenn das gleichaltrige tun. Darum setze ich meine jungen Kader darauf an, dass sie den Rekruten die Missbrauchsanfälligkeiten unserer digitalen Gesellschaft aufzeigen und demonstrieren. Das hatte bis jetzt immer durchschlagenden Erfolg. Und die Lehrgangsteilnehmer werden sensibilisiert auf die Thematik.»

Oberst im Generalstab Anliker lebt selbst sein Prinzip der Konvention mit sich selber. Er verschliesst sich den sozialen Medien nicht, denn das sei heute fast nicht mehr möglich. Doch er nutzt sie sehr vorsichtig und achtet sehr genau darauf, was für Beiträge er veröffentlicht. Denn einmal veröffentlicht, ist der Beitrag – wie es der Name sagt – öffentlich und unwiederrufbar gespeichert.

Digitalisierung als Segen und Gefahr
Die Digitalisierung sieht der Schulkommandant gleichermassen als Segen und als Gefahr. Viele Bereiche des Lebens werden dank der Digitalisierung einfacher, effizienter und schneller. Auf der Schattenseite stehen aber die Verletzlichkeit, die Verwundbarkeit und die Abhängigkeit, welche die Digitalisierung mit sich bringt. Gerade in der immer stärker werdenden Tendenz, die Vernetzung mobil zu machen, also «durch die Luft zu transportieren», sieht Anliker eine grosse Angriffsfläche und grosses Missbrauchspotenzial. «Alles was frei durch die Luft transportiert wird, kann mit einfachen Mitteln von irgendjemandem aufgefangen werden.» Gäbe es all diese digitalen Möglichkeiten nicht, müssten man sich auch nicht vor dem Missbrauch schützen und dann bräuchte es auch den Cyber-Lehrgang nicht. Anliker bewegt sich beruflich und privat immer auf dem schmalen Grat von Segen und Fluch der Digitalisierung.

Persönlich verweigert sich Anliker der Digitalisierung nicht. Aber er ist sensibilisiert auf die Kehr- und Schattenseiten. Aus gutem Grund. Jede Woche erhält er mehr oder weniger dubiose E-Mails, die er nicht öffnet. Er ist sich bewusst, dass er als Kommandant der EKF-Schule und als Kommandant des Cyber-Lehrgangs im digitalen Glashaus sitzt und dass er ein gesuchtes Ziel – eine lohnende Trophäe – für jeden Hacker darstellt. Paranoid wird der 52-jährige Oberst darum aber nicht. «Ich weiss, wie ich mich schützen kann und bin bestrebt, meinen digitalen Datenfussabdruck möglichst klein zu halten.» So hält er sich beruflich aber auch privat an die einfachen Grundregeln, die er auch allen Rekruten einbläut:

  • Äusserungen in Sozialen Medien sind immer als öffentlich anzusehen.
  • Niemals fremde USB-Geräte an eigene Systeme anschliessen
  • Öffentliche Hotspots könnten schädlich sein. Ein Hotspot des eigenen Mobiltelefons ist sicherer.
  • WLAN, Bluetooth, GPS, NFC etc. sind auf dem Mobiltelefon grundsätzlich deaktiviert, ausser sie werden bewusst benötigt.
  • Handys, Uhren und Notebooks sind potenzielle Wanzen. Bei vertraulichen Gesprächen sind diese Geräte wegzuschliessen.
  • Bei Verdacht auf Malware-Infektion die Netzwerkverbindung schnellstmöglich trennen, das Gerät laufen lassen und Spezialisten beiziehen.

Eigenverantwortung im Umgang mit schützenswerten Daten
Im beruflichen Umfeld der EKF Schule geht es sogar noch weiter. Da werden auch die Persönlichkeitsdaten der Soldaten als sehr schützenswerte Daten betrachtet und es wird darauf geachtet, dass diese Daten besonders geschützt werden. Aber trotz allen systemischen Schutzmechanismen liegt es am Ende in der Verantwortung jedes Einzelnen, wie er selber mit dem Schutz seiner persönlichen Daten umgeht. Und da schliesst sich der Kreis zur Konvention mit sich selbst wieder. Das System kann die Daten noch so gut zu schützen versuchen, wenn jemand wissentlich oder unwissentlich diese Daten preisgibt, ist jede systemische Schutzmassnahme wirkungslos.

Aufmerksamkeit als erste Sicherheitsmassnahme
Als lebenserfahrener Berufsoffizier ist sich Anliker auch bewusst, dass man in der Abwehr – im speziellen auch in der Cyber-Abwehr – der Entwicklung immer einen Schritt hinterherhinkt. Die Angriffe und Möglichkeiten werden immer vielfältiger, die technischen Tools für Cyber-Attacken können immer einfacher beschafft werden und sind immer einfacher zu bedienen. Er gibt sich da realistisch: «Wir können nicht vorhersagen, was morgen passieren wird. Aber mit den geeigneten Massnahmen und der nötigen Aufmerksamkeit ist präventiv schon viel gemacht.» Das stellt hohe Anforderungen an das Erkennen und an den Schutz der eigenen Systeme. Die grosse Herausforderung bei einer Cyber-Attacke ist das Erkennen, wie lange die Attacke schon läuft.

Über Patrik Anliker

Patrik Anliker, 1967, ist verheiratet und hat drei Kinder. Seine Ausbildung hat er beim damaligen Festungswachtkorps (FWK) absolviert. Nach mehreren Jahren als Verteidigungsattachéassistent und stellvertretender Attaché absolvierte er den Diplomlehrgang an der ETH und ein EMBA an der HTW in Chur. 2003 trat er ins Instruktionskorps der Armee ein. Nach verschiedenen Kommandierungen und Lehrgängen im In- und Ausland übernahm er 2017 das Schulkommando der EKF S 64.

Alles was frei durch die Luft transportiert wird, kann mit einfachen Mitteln von irgendjemandem aufgefangen werden. Patrik Anliker, Oberst im Generalstab

Digitalisierung weiter vorantreiben
Als Kommandant der EKF Schulen und des Cyber-Lehrgangs hat Anliker tiefen Einblick in die digitalen Gefahren, die täglich lauern und wie exponiert und verletzlich wir für Missbrauch sind. Er hat auch tiefe Einblicke in die Möglichkeiten, wie man Systeme hacken kann und unbemerkt an Daten und Systeme kommen kann. Trotzdem verschliesst sich Anliker nicht der digitalen Entwicklung. Im Gegenteil. Dort wo die Digitalisierung einen Mehrwert bringt, will er sie auch effizient und vehement vorangetrieben wissen. Aber immer mit dem Primat, dass der Schutz vor Missbrauch und die die entsprechenden Massnahmen prioritär mitentwickelt werden. Als Bürger und Privatperson bleibt er auch überzeugt, dass die Digitalisierung viel Gutes bringt und dass man bei der laufenden Digitalisierung noch viel mehr Effizienz herausholen kann und muss. Bei der aktuellen Diskussion um autonomes Fahren fügt Anliker beispielsweise an, dass nicht nur die autonom fahrenden Autos entwickelt werden sollen, sondern auch die notwendigen Strassen dazu. So dass die Autos auch untereinander oder mit der Strasse kommunizieren können. So liesse sich auch Stau und Stosszeiten enorm verringern. Aber im gleichen Atemzug fügt der Berufsoffizier hinzu, dass diese Systeme auch wieder gut vor Missbrauch geschützt werden müssen und die Sicherheit als oberste Priorität gewährleistet bleiben muss.

Schutz der Systeme und Daten als wichtigste Priorität
Darin sieht Anliker die nächsten Schritte der Digitalisierung. Die Systeme müssen geschützt werden und der Missbrauch erschwert werden. Egal ob WLAN, 5G oder Internet of things. Alles ist für jedermann aus der Luft greifbar und das macht es verwundbar. Und der Schutz fängt bei jedem persönlich an. Bei seiner Konvention mit sich selber und der Selbstverantwortung: nichts von sich in den sozialen Medien oder in der Cloud preisgeben, was man nicht mit allen teilen will, darauf achten, seinen digitalen Datenfussabdruck möglichst klein zu halten, die einfachen, aber wirksamen Massnahmen ergreifen, welche Möglichkeit eines unbemerkten Zugriffs auf die eigenen Geräte minimieren und aufmerksam und alarmiert sein auf Ungereimtheiten wie Mails mit verdächtigen Anhängen, Kontaktanfragen etc.

So hat dieser Besuch beim digitalen Menschen Oberst im Generalstab Patrik Anliker, Kommandant der EKF Schule und des Cyber-Lehrgangs der Schweizer Armee das Bild eines differenzierten, aufgeschlossenen, aber vorsichtigen Schweizer Bürger und Soldat gezeichnet und auch beim Autor einen bleibenden Eindruck hinterlassen: seither bleiben auf dem Smartphone WLAN- und Bluetooth-Funktion grundsätzlich ausgeschaltet und werden nur eingeschaltet, wenn ein bekanntes, gesichertes Netz zur Verfügung steht und die Funktion benutzt wird.

Der Cyber-Lehrgang der Schweizer Armee
Mit dem 2018 geschaffenen Cyber-Lehrgang haben militärdiensttaugliche Schweizer Bürgerinnen und Bürger die Gelegenheit, ab Beginn der Rekrutenschule den Wehrdienst im anspruchsvollen Bereich Cyber der Armee zu leisten.

Die Teilnehmer für den Cyber-Lehrgang der Armee werden hart und speziell selektioniert. Zum einen braucht es zivile Vorkenntnisse: eine abgeschlossene Informatiklehre oder Lehre als ICT-Fachkraft, eine Matura mit Schwerpunkt in naturwissenschaftlichen Fächern oder eine Studienrichtung in Informatik, Physik, Mathematik, Elektrotechnik, Automation oder Pädagogik sind zwingen. Ausnahmsweise oder ergänzend zu den genannten Voraussetzungen werden zum Lehrgang Personen zugelassen, welche sich autodidaktisch umfassende Kenntnisse im Bereich Informations- und Kommunikationstechnik oder Cyber erworben haben. Zum anderen sind Sprachkenntnisse gefragt: Englisch, Deutsch und Französisch. Auch die Persönlichkeit der Lehrgangsteilnehmer wird geprüft: sie müssen über eine überdurchschnittliche Auffassungsgabe verfügen, belastbar, verschwiegen und verantwortungsbewusst sein. Und schliesslich braucht es von jedem Lehrgangsteilnehmer die Bereitschaft, «weiterzumachen» und die Ausbildung zum Wachtmeister zu absolvieren. Der Lehrgang dauert nämlich nicht 18 Wochen wie die übliche Rekrutenschule, sondern 40 Wochen. Den praktischen Dienst zum Abverdienen des Unteroffiziersgrad leistet der Cyber-Spezialist in einem Praktikum bei der Führungsunterstützungsbasis oder einem Partner in der Bundesverwaltung oder an einem externen Praktikumsplatz.

In den vergangenen zwei Lehrgängen haben sich rund 140 Armeeangehörige der ersten Selektion gestellt. Davon kamen in der vierten RS-Woche rund 50 in die zweite Selektion. Den Lehrgang schliessen jeweils rund 20 bis 25 Armeeangehörige ab.