top of page

24. FSS Security Talk | Hybride Kriegsführung - Wie schützen wir unsere kritischen Infrastrukturen?

Der 24. FSS Security Talk des Forum Sicherheit Schweiz in Zusammenarbeit mit dem Sicherheitspolitischen Forum St. Gallen (SPF) widmete sich dem Schutz unserer kritischen Infrastrukturen im Kontext der hybriden Kriegsführung.

 

Inputreferat 1: Christian Sigrist, Vizedirektor des Nachrichtendienstes des Bundes (NDB) und Chef des Impact Center Prevention (ICP)

Christian Sigrist führte in die aktuelle Bedrohungslage für die Schweiz und ihre kritischen Infrastrukturen durch hybride Bedrohungen ein. Hybride Konfliktführung sei tägliche Realität und bedrohe nicht weniger als unsere demokratischen Grundwerte. Kritische Infrastrukturen seien dabei nur eines von vielen Zielen hybrider Kriegsführung – letztlich gehe es um die Unterminierung des demokratischen Systems als Ganzes. Die Kombination von militärischen und nichtmilitärischen Mitteln sowie gezielter Verschleierung erschwere die Attribution und damit eine klare Verantwortungszuweisung. Der Lage-Radar des NDB zeige aktuell 15 gleichzeitige Brennpunkte – eine Bedrohungsdichte, wie sie die Schweiz seit dem 2. Weltkrieg nicht mehr erlebt habe.

 

Staatliche Cyberakteure agierten beharrlich und investierten erhebliche Ressourcen, um ihre Ziele zu erreichen. Der technologische Fortschritt schaffe neue Verwundbarkeiten, die gezielt ausgenutzt werden könnten. Demokratien seien besonders gefährdet, da ihre Prozesse oftmals zu langsam reagierten, um mit der Dynamik technologischer Entwicklungen Schritt zu halten. Als grosse Stärke der Schweiz hob Sigrist das Verbundsystem und die nationale wie auch internationale Zusammenarbeit hervor.

Der NDB leiste mit Früherkennung, Prävention und Attribution einen zentralen Beitrag zur nationalen Sicherheit. Voraussetzung dafür seien jedoch auch ausreichende Ressourcen und entsprechende politische Rahmenbedingungen.

 

Inputreferat 2: Nick Wenger, Leiter der Geschäftsstelle Schutz Kritischer Infrastrukturen beim Bundesamt für Bevölkerungsschutz

Nick Wenger stellte im Anschluss die Schwerpunkte des BABS beim Schutz kritischer Infrastrukturen vor. Der Begriff «kritische Infrastruktur» führe oft zu falschen Erwartungshaltungen. Man verstehe darunter nicht nur Anlagen, sondern die gesamten Versorgungs- und Dienstleistungsprozesse – also alles, was erforderlich ist, um essenzielle Güter und Dienstleistungen sicherzustellen.
Ein integrales Risikomanagement sei zentral. Risiken reichten von Naturgefahren über technische Störungen bis hin zu Cyberrisiken und gesellschaftlichen Gefährdungen. Ziel sei nicht der absolute Schutz, sondern die Priorisierung und gezielte Umsetzung von präventiven und schadensmindernden Massnahmen.

 

Wenger erläuterte anschliessend die nationale Strategie zum Schutz Kritischer Infrastrukturen (SKI): Sie sei eine gemeinsame Strategie von Bund, Kantonen, Gemeinden und Betreibern und umfasse acht Schwerpunkte, darunter die Verbesserung der Resilienz, die Führung eines aktualisierten SKI-Inventars sowie vorsorgliche Einsatzplanungen. Neu begleite der Bundesratsausschuss, zusammengesetzt aus dem UVEK, EFD und VBS, die Umsetzung eng. Eine weitere wichtige Rolle nehmen die sektoriellen Fachämtern ein, deren Aufgabe es ist, Risikobilder in ihren Fachbereichen zu erstellen und Massnahmen zur Steigerung der Resilienz zu erarbeiten. Besonders wichtig sei die gemeinsame Datenbasis, um ein abgestimmtes Vorgehen zwischen allen Partnern zu ermöglichen. Zudem laufe derzeit eine politische Diskussion über verbindliche Resilienzvorgaben für Betreiber Kritischer Infrastrukturen. Etwa die Hälfte der Infrastrukturen falle in Bundeszuständigkeit, der Rest in kantonale oder kommunale Verantwortung – was die Koordination besonders anspruchsvoll mache. Der Schutz Kritischer Infrastrukturen bleibe eine klassische Verbundaufgabe, die nur in enger Kooperation aller Akteure gelingen könne.

 

Inputreferat 3: Jörg Köhler, Leiter Amt für Militär und Zivilschutz, Kanton St. Gallen

Jörg Köhler beleuchtete schliesslich die Herausforderungen aus seiner Perspektive als Amtschef und Vorsitzender der Fachgruppe der kantonalen Stabschefs. Er identifizierte vier zentrale Gefährdungsbereiche: Cybersicherheit, Stromversorgung, Luftabwehr und die Köpfe – also das Bewusstsein und die Wehrbereitschaft der Bevölkerung.

 

Hybride Kriegsführung, so Köhler, funktioniere nach dem Prinzip des «Boiling the Frog»: Die Bedrohung steige schleichend, bis es zu spät sei. Wir befänden uns bereits mitten in diesem Prozess. Köhler illustrierte anhand aktueller Beispiele die Komplexität hybrider Bedrohungen – von Cyberangriffen auf zentrale Einrichtungen über Sabotageakte bis hin zu Drohnenbedrohungen, die Verteidigungssysteme überlasten können. Zudem fehle es oft am Bewusstsein in der Bevölkerung: Laut aktuellen Umfragen stelle die Landesverteidigung für viele Schweizer keine Priorität dar, was auf eine gefährliche Naivität hindeute.

Der Kanton St. Gallen erarbeite derzeit eine eigene Bevölkerungsschutz-Strategie auf Basis der Regierungs-Schwerpunktplanung 2025–2035 mit dem Ziel, die Resilienz von Verwaltung, Wirtschaft und Bevölkerung zu erhöhen. Weiter seien auch Bildung, Medienkompetenz und kritisches Denken entscheidend. Die Behörden könnten nur punktuell eingreifen; die Bevölkerung müsse lernen, selbst Verantwortung zu übernehmen, denn Eigenverantwortung sei in Krisenzeiten nötiger denn je.

Sein Fazit: Die Schweiz habe viele Lücken und müsse ihre Kräfte auf das Wesentliche konzentrieren. Cyberabwehr, Stromversorgung und Luftraumkontrolle seien die Prioritäten – wer diese im Griff habe, habe bereits 80 % der Gefährdungen antizipiert.  

 

Grussbotschaft: Regierungsrat Christof Hartmann, Vorsteher des Sicherheits- und Justizdepartementes des Kantons St. Gallen

Regierungsrat Christof Hartmann betonte während seiner Grussbotschaft, dass der Schutz Kritischer Infrastrukturen eine gesamtgesellschaftliche Aufgabe darstelle, die weit über technische Sicherheitsfragen hinausgehe. Aktuelle Ereignisse wie Sabotageakte oder Cyberangriffe zeigten deutlich die Verletzlichkeit zentraler Systeme.

Die sich in Arbeit befindende kantonale SKI-Strategie vereine physische, digitale und organisatorische Aspekte. Es sei jedoch wichtig zu verstehen: Der Staat könne nur subsidiär wirken – entscheidend sei eine Kultur der Prävention, klare Verantwortlichkeiten und eine enge Zusammenarbeit zwischen allen Akteuren. Die Teilnehmenden würden aufgerufen, diese Botschaft in ihren eigenen Verantwortungsbereichen weiterzutragen.

Paneldiskussion

 

In der abschliessenden Paneldiskussion, moderiert von Fredy Müller, Geschäftsführer des Forum Sicherheit Schweiz, diskutierten Markus Meile (Stabschef Krisenführungsorganisation Stadt Zürich), Philipp Isler (Chief Safety & Security Officer, Swissgrid AG), Johannes Goebel (Team Lead Special Risks & Cyber Scale-up, Helvetia), Nick Wenger (Leiter Geschäftsstelle Schutz Kritischer Infrastrukturen, BABS) und Oberstlt i Gst Dino Candrian (Leiter Einsatz und Ausbildung Territorialdivision 4, Schweizer Armee) die unterschiedlichen Facetten und Herausforderungen des Schutzes Kritischer Infrastrukturen.

 

Markus Meile betonte, dass die Stadt Zürich im Bereich Krisenmanagement und Schutz Kritischer Infrastrukturen bereits gut aufgestellt sei. Es existiere ein integrales Risikomanagement, welches die verschiedenen Sektoren und Organisationseinheiten systematisch erfasse. Die eigentliche Herausforderung beginne jedoch, wenn diese Strukturen im Krisenfall im Verbund zusammenspielen müssten.

 

Besonderes Augenmerk legte Meile auf die Bevölkerung als Teil der Lösung. Mit den sogenannten Resilienzwochen habe man ein Instrument geschaffen, um das Thema Resilienz praktisch und greifbar zu machen. In Zusammenarbeit mit Gemeinschaftszentren habe die Bevölkerung die Möglichkeit erhalten, sich aktiv zu informieren, Treffpunkte zu besuchen und konkrete Notfallvorsorgemassnahmen kennenzulernen. Das Interesse sei gross gewesen – ein deutliches Zeichen, dass die Bevölkerung sich informieren wolle, wenn man sie aktiv einbinde. Kommunikation, Transparenz und Beteiligung seien Schlüsselfaktoren, um Vertrauen und Verantwortungsbewusstsein in der Bevölkerung zu stärken.

 

Philipp Isler beleuchtete die besondere Verantwortung der Swissgrid AG als Rückgrat der Schweizer Stromversorgung. Er machte deutlich, dass Swissgrid zusammen mit den Partnern der Schweizer Stromwirtschaft alles daransetze, die Sicherheit und Stabilität des Netzes zu gewährleisten.

 

Gleichzeitig wollte er jedoch auch die andere Seite der Medaille zeigen: Swissgrid operiere nicht isoliert, sondern sei eng in den europäischen Stromverbund eingebunden. Was seine Kolleginnen und Kollegen aus dem Ausland berichteten, stimme nachdenklich – die Bedrohungslage verschärfe sich weiter. Die Schweiz könne dieser Entwicklung nur mit einem hohen Mass an Kooperation und Professionalität begegnen. Swissgrid arbeite eng mit Sicherheitsorganen und Behörden zusammen, um geeignete Schutzmassnahmen umzusetzen – eine hundertprozentige Sicherheit sei jedoch illusorisch. Entscheidend sei, die Systeme so widerstandsfähig zu gestalten, dass sie auch im Ereignisfall funktionsfähig bleiben.

 

Isler hob hervor, dass Swissgrid seit Jahren erhebliche Investitionen in den Cyberschutz, die physische Sicherheit und das Personal tätige. Besonders wichtig sei dabei auch der Faktor Mensch. Ein grosser Vorteil des Schweizer Stromnetzes liege in seiner Vernetzung und Systemarchitektur: Das Netz sei redundant bzw. so ausgelegt, dass zu jeder Zeit ein oder mehrere Elemente ausfallen könnten, ohne dass das Gesamtsystem kollabiere. Diese eingebaute inhärente Resilienz sei eine besondere Stärke des Schweizer Netzes – sie ermögliche Stabilität auch unter Druck. Dennoch bleibe die Aufgabe, den physischen und digitalen Schutz kontinuierlich auszubauen und die Kooperation mit europäischen Partnern zu vertiefen.

 

Johannes Goebel brachte in die Diskussion die Perspektive der Versicherungswirtschaft ein und machte deutlich, dass Cyberangriffe längst ein permanentes Risiko darstellen – auch und gerade für Betreiber Kritischer Infrastrukturen.

 

Goebel sprach von einer Gemengelage hybrider Aggressionen, deren Urheber und Wirkungen eng miteinander verflochten seien. Die professionellen Angriffe dienten nicht allein wirtschaftlichen Zwecken, sondern seien Teil strategischer Einflussoperationen. Besonders problematisch sei, dass viele Vorfälle nicht publik gemacht würden – aus Angst vor Reputationsschäden oder aufgrund der Tatsache, dass das Gesamtsystem trotz Angriff weiterfunktioniere. Nur bei grösseren, sichtbaren Störungen – etwa in Industrie oder Energieversorgung – werde die Öffentlichkeit informiert, um Unsicherheit und Vertrauensverlust zu vermeiden. Eine umfassende Schadensbilanz existiere daher nicht.

 

Zur Prävention erläuterte Goebel die Herangehensweise der Helvetia: Das Unternehmen scannt systematisch die IT-Landschaften seiner Kundinnen und Kunden nach Sicherheitslücken und erstellt entsprechende Berichte mit Handlungsempfehlungen. Diese proaktiven Analysen zeigten regelmässig, dass viele Schwachstellen mit einfachen Massnahmen geschlossen werden könnten.

 

Gleichzeitig warnte er vor den Grenzen der Versicherbarkeit: Gerade bei Kritischen Infrastrukturen sei das sogenannte Akkumulationspotenzial – also die Möglichkeit, dass ein einzelnes Ereignis viele Unternehmen gleichzeitig trifft – enorm. Die potenziellen Schadenssummen könnten rasch jedes versicherungstechnisch tragbare Ausmass übersteigen. Eine Cyberversicherung könne daher nur ein Baustein im Gesamtsystem sein, nicht die Lösung an sich. Cyberrisiken seien denn auch kein isoliertes IT-Problem mehr, sondern auch eine Aufgabe des Top-Managements.

 

Nick Wenger wies in der Diskussion darauf hin, dass die Schweiz zwar über ein robustes Verbundsystem verfüge, dieses jedoch durch die föderale Struktur komplex bleibe. Der Schutz Kritischer Infrastrukturen sei eine geteilte Verantwortung. Entsprechende Verfassungsänderungen, die eine Kompetenzverschiebungen von Kantonen zum Bund beinhalten, seien politisch immer heikel. Es sei jedoch wichtig, dass die rechtlichen Grundlagen geschaffen werden, damit der Bund seine Rolle beim Schutz kritischer Infrastrukturen effektiv wahrnehmen könne.

 

In Bezug auf die Priorisierungen erklärte Wenger, dass der Bund versuche, gemeinsam mit den Kantonen und unter Einbezug aller relevanten Akteure, systemische Abhängigkeiten zu analysieren, um gezielte Schutzmassnahmen zu ermöglichen. Das Ziel sei nicht, jedes Objekt zu sichern, sondern das Gesamtsystem stabil zu halten. Deshalb sei eine Priorisierung notwendig, aber auch dass Resilienz-Konzepte und Business Continuity-Pläne entwickelt werden und wir uns auf mögliche Ausfälle und Störungen vorbereiten. Resilienz sei dabei kein Ersatz für Schutz, sondern Schutz sei Teil eines umfassenden Resilienzkonzepts, fasste Wenger zusammen.

 

Oberstlt i Gst Dino Candrian schilderte die Rolle der Armee im Verbundsystem. Grundsätzlich entscheide die Politik, wann die Armee im Bereich Schutz Kritischer Infrastrukturen Unterstützung leiste. Die Zusammenarbeit mit zivilen Behörden sei sehr eng und habe sich in den letzten Jahren nochmals deutlich intensiviert. Dabei gelte es auch zu berücksichtigen, dass die Armee selbst über eigene militärische Kritische Infrastrukturen verfügt, deren Schutz ebenfalls eine grosse Herausforderung darstellten. Die Armee führe deshalb auch hinsichtlich eigener Objekte und Abhängigkeiten entsprechende Register.

 

Candrian erläuterte weiter, dass die Armee zu Objekten bestimmter Schutzklassen Objektdossiers erarbeite. Diese Pläne legten fest, welche Mittel im Ernstfall eingesetzt werden könnten, um besonders schützenswerte Objekte aus dem SKI-Inventar zu sichern. Zudem verfüge die Territorialdivision über Verbindungsoffiziere die direkt in den verschiedenen Kantonen angegliedert seien, wodurch eine grosse Nähe zu den kantonalen Führungsstäben bestehe, und eine schnelle Kommunikation gewährleistet werden könne. Sorgen bereite ihm jedoch, dass die hybride Bedrohung in Politik und Öffentlichkeit zwar erkannt, ihre Tragweite aber noch zu wenig ernsthaft durchdacht werde. Candrian mahnte, die Kaskade der Bedrohungen bis zum Ende zu denken und den Schutz Kritischer Infrastrukturen als Teil der nationalen Verteidigungsfähigkeit zu verstehen. Die Unterstützung der Politik und das Bewusstsein der Bevölkerung müsse wieder mehr gelebt werden.

 

Die abschliessenden Publikumsfragen unterstrichen noch einmal die heterogene Bedrohungslage im Kontext hybrider Kriegsführung.

Die Panelisten waren sich einig, dass der Schutz Kritischer Infrastrukturen eine ganzheitliche Betrachtungsweise erfordere und nur im Zusammenspiel aller Staatsebenen, Fachbereichen und Betreibern funktionieren könne. Es braucht vereinte Kräfte: von den einzelnen Betreibern über die Behörden, zu internationalen Partnern bis hin zur Bevölkerung. Hybride Bedrohungen erforderten nicht nur technische Abwehrmassnahmen, sondern auch gesellschaftliche Wachsamkeit und politische Entschlossenheit.


Das FORUM SICHERHEIT SCHWEIZ blickt auf eine weitere erfolgreiche Veranstaltung mit rund 120 interessierten Gästen zurück und bedankt sich herzlich bei allen Speakern und Teilnehmenden für ihren wertvollen Beitrag. Schliesslich gilt ein grosser Dank unseren Kolleg:innen des Sicherheitspolitische Forum St. Gallen  (SPF) für die gelungene Zusammenarbeit.

Das Programm zum Talk finden Sie hier.

Fotogalerie:

(Fotograf: Joèl Frei)

FORUM SICHERHEIT SCHWEIZ (FSS)

KONTAKT

Wir freuen uns, von Ihnen zu hören!

T: +41 (0)44 533 04 00

E: sekretariat@forum-sicherheit-schweiz.ch

FSS Security Insights als Newsletter abonnieren:

Ein Beispiel unseres Newsletters finden Sie hier

Danke für Ihr Interesse! Bitte überprüfen Sie Ihren E-Mail-Posteingang.

© 2023 by FSS

  • LinkedIn
  • Instagram
  • Facebook
  • Twitter
bottom of page