Aktuell

07.05.12 - Im zweiten Halbjahr 2011 hat die Melde- und Analysestelle Informationsscherung MELANI vermehrt Phishingangriffe, Betrugsversuche und erpresserische Schadsoftware, sogenannte Ransomware, beobachtet. Der vorliegende Halbjahresbericht von MELANI beleuchtet unter anderem die verschiedenen Betrugsarten und die Angriffe, die in der zweiten Hälfte von 2011 stattgefunden haben. Der Bericht erläutert die wichtigsten Tendenzen rund um die Gefahren und Risiken, die mit den Informations- und Kommunikationstechnologien (IKT), welche auch Teil der Kritischen Infrastrukturen sind, einhergehen. Er gibt eine Übersicht über Ereignisse im In- und Ausland, beleuchtet Themen im Bereich der Prävention und fasst Aktivitäten staatlicher und privater Akteure zusammen.

18.04.2012 - Der Bundesrat hat den Bericht «Stärkung der Stromdrehscheibe Schweiz und der Versorgungssicherheit» gutgeheissen. Der Bericht erfüllt das Postulat 09.3468 der Kommission für Umwelt, Raumplanung und Energie des Nationalrats UREK NR vom 11. Mai 2009, das vom Bundesrat umfassende Informationen zur Stromversorgung mit erneuerbaren Energien im europäischen Kontext wünschte.

Der Bundesrat hält im Bericht fest, dass die erneuerbaren Energien ein wesentlicher Eckpfeiler der vom Bundesrat am 25. Mai 2011 definierten neuen Energiepolitik sind. Der Ausbau der Stromversorgung aus erneuerbaren Quellen bedinge jedoch den gleichzeitigen Ausbau des Elektrizitätsnetzes. Der Bundesrat sieht u.a. ein grosses Potenzial für die Pumpspeicherkraftwerke in der Schweiz, da diese grosse Mengen Strom speichern und so zum Ausgleich der schwankenden Stromproduktion aus Wind- und Sonnenenergie aus Nachbarländern genutzt werden können.

Die Stromversorgung ist ein wesentlicher Teilsektor der Kritischen Infrastrukturen und somit für das Funktionieren des Staates, der Wirtschaft und der Gesellschaft von grosser Bedeutung. Die Stärkung der Versorgungssicherheit im Teilsektor der Stromversorgung stellt für den Schutz der Kritischen Infrastrukturen ein wichtiges Element dar.

01.03.2012 - Das Eidgenössische Nuklearsicherheitsinspektorat ENSI will die Sicherheit der Schweizer Kernkraftwerke weiter verbessern. Es hat deshalb nach der Analyse der Ereignisse in Fukushima für das laufende Jahr Folgemassnahmen zu elf Schwerpunktthemen definiert. Der Aktionsplan 2012 behandelt Prüfpunkte, die im vergangenen Herbst im Rahmen der Lessons Learned identifiziert wurden, und offene Punkte, die im Schweizer Länderbericht zum EU-Stresstest aufgeführt sind.

Der Aktionsplan für das laufende Jahr umfasst 29 Punkte zu den Themen Erdbeben, Überflutung, extreme Wetterbedingungen, lang andauernder Verlust der Stromversorgung, Verlust der ultimativen Wärmesenke und der Kühlmittelversorgung, Containment-Druckentlastung und Wasserstoffmanagement, Notfallmanagement auf schweizerischer Ebene, Sicherheitskultur, Erfahrungsrückfluss, internationale Aufsicht und Kooperation sowie das externe Lager Reitnau.

Die Schweizer Kernkraftwerke sind Teil des kritischen Teilsektors Stromversorgung. Sie spielen eine bedeutende Rolle in der Produktion von Elektrizität in der Schweiz. Störungen oder Ausfälle im Bereich der Stromversorgung können schwere Auswirkungen auf die Gesellschaft, die Wirtschaft und den Staat haben. Somit ist die Sicherheit der Schweizer Kernkraftwerke auch für das Programm Schutz Kritischer Infrastrukturen von zentraler Bedeutung.

22.02.2012 - An seiner Sitzung vom 22. Februar 2012 hat der Bundesrat beschlossen, die Bundeskanzlei mit der Durchführung einer strategischen Führungsübung zu beauftragen. Das Thema der Übung wird ein Cyberangriff auf die Schweiz sein. Die Übung wird aus vier Teilen bestehen und von September 2012 bis Mai 2013 stattfinden.

Strategische Führungsübungen haben eine doppelte Funktion: Sie müssen es einerseits ermöglichen, innerhalb der Bundesverwaltung auf strategischer Ebene zu reflektieren, was im Fall einer ausserordentlichen Lage, die vom Bundesrat klare Entscheidungen verlangt, zu tun ist. Andererseits muss damit auch die interdepartementale Koordination in einer solchen Lage evaluiert werden können.

Bei früheren strategischen Führungsübungen ging es 2005 um die Bewältigung einer nationalen Pandemie, ausgelöst durch ein Schweinegrippe-Virus. 2009 war eine Strommangellage der Übungshintergrund.

Die beübten Themen sind auch für das Programm zum Schutz Kritischer Infrastrukturen (SKI) relevant: Notfallpläne bei der Bewältigung einer Pandemie stellen ein zentrales Element der Kontinuitätsplanung bei Kritischen Infrastrukturen (KI) dar. Die Stromversorgung ist zentral für das Funktionieren sämtlicher KI und auch der Gesellschaft, Wirtschaft und den Staat insgesamt. Durch die starke Durchdringung der KI mit IT-Komponenten (Steuerung, Internet, etc.) kommt dem Schutz vor Cyberangriffen eine grosse Bedeutung zu, wobei die IT-Infrastruktur auch gegenüber Naturgefahren und technischem Versagen verletzlich ist, was eine ganzheitliche Betrachtung erforderlich macht.

20.02.2012 - Eine zweite Gotthardröhre kann, gemäss economiesuisse, vollständig privat finanziert und betrieben werden. Dies zeigt eine Machbarkeitsstudie für ein Public-Private-Partnership-Modell (PPP) am Gotthard, welche am 20. Februar 2012 vorgestellt wurde. Die Studie zeigt auf, wie eine private Gesellschaft unter den heutigen Rahmenbedingungen einen zweiten Gotthardstrassentunnel bauen und anschliessend die bestehende Röhre sanieren könnte. Danach würden beide Tunnels während 50 Jahren je einspurig betrieben und unterhalten und gingen dann kostenlos an den Staat über. Dazu ist Eigenkapital von 370 Millionen Franken und Fremdkapital von 1480 Millionen Franken nötig. Als Privatinvestoren kommen beispielsweise Pensionskassen, aber auch private Firmen und Fonds infrage. Zur Finanzierung müsste die Betriebsgesellschaft eine Maut erheben.

Die öffentlich-private Zusammenarbeit (PPP) stellt beim Schutz Kritischer Infrastrukturen (SKI) ein zentrales Element dar. Diese kann vom Informationsaustausch über Gefährdungen, Verletzlichkeiten und Vorfällen über gemeinsame Finanzierung von Bau und Betrieb von Infrastrukturanlagen bis zur gemeinsamen Vorbereitung und Bewältigung von Vorfällen reichen.

Die Schaffung von Redundanzen stellt ein wichtiger Bestandteil zur Stärkung der Resilienz der Kritischen Infrastrukturen, in diesem Fall des Strassenverkehrs, dar. Diese muss mit anderen möglichen Massnahmen in die risikobasierten Kosten-Nutzen-Betrachtungen mit einbezogen werden

23.01.2012 - Die Melde- und Analysestelle Informationssicherung MELANI publiziert ab sofort in unregelmässigen Abständen Fachberichte im Themenbereich Informationssicherung. Die Berichte sollen verschiedene aktuelle Themen rund um Vorfälle und Geschehnisse in den Informations- und Kommunikationstechnologien (IKT) vertiefen, gehen detailliert auf die jeweilige Problematik ein und stellen diese in einen grösseren Kontext.

Die erste Veröffentlichung thematisiert die aktuelle Bedrohungen auf dem Internet, die Täter, Werkzeuge, die Strafverfolgung und den Incident Response. Das Dokument richtet sich an Personen, welche mit dem Schutz von IT-Infrastrukturen und elektronischen Informationen betraut sind

Weitere Informationen

31.10.11 - Die Analyse des Unfalls von Fukushima bestätigt: Die Schweizer Kernanlagen sind sicher. Das Eidgenössische Nuklearsicherheitsinspektorat ENSI hat aber eine Vielfalt von Erkenntnissen (Lessons Learned) aus Fukushima identifiziert, die jetzt zur weiteren Optimierung der Sicherheit der Schweizer Kernkraftwerke genutzt werden sollen. Diese Erkenntnisse werden im aktuellen Bericht des ENSI vorgestellt. Bis 2015 sollen alle Massnahmen umgesetzt sein, die aufgrund dieser Erkenntnisse ergriffen werden müssen.

Nach dem Unfall im japanischen Kernkraftwerk Fukushima Dai-ichi am 11. März 2011 hat das ENSI umgehend Sofortmassnahmen zur Überprüfung der Sicherheit der Schweizer Kernkraftwerke verfügt. Der aktuelle Bericht zum Unfall von Fukushima stellt nun dar, wie die Schweiz auf der Grundlage der Erfahrungen in Japan die Sicherheit der eigenen Kernkraftwerke weiter optimieren kann. Die Schweizer KKW weisen keine signifikanten Sicherheitsdefizite auf. Dennoch hat das ENSI aufgrund der Erkenntnisse aus Fukushima untersucht, ob an der bisherigen Einschätzung der Vorkehrungen gegen schwere Reaktorunfälle weitere Optimierungen anzubringen sind und ob für den Schutz der Bevölkerung allenfalls zusätzliche Massnahmen ergriffen werden müssen.

Um das Optimierungspotenzial zu identifizieren, hat das ENSI 37 Prüfpunkte erarbeitet, die den Inhalt des aktuellen Berichts bilden. Die Prüfaufträge betreffen die Bereiche Auslegung der Anlagen, Notfallmanagement, Erfahrungsrückfluss, Aufsicht, Strahlenschutz und Sicherheitskultur. Einen Schwerpunkt stellt dabei die Optimierung des Notfallschutzes in der Schweiz dar.

Die vom ENSI geforderten Überprüfungen haben sich zum Teil bereits in Massnahmen niedergeschlagen, die teilweise auch schon umgesetzt sind. Die Massnahmen verlangen von den Betreibern der Schweizer KKW weitere Investitionen in die Sicherheit ihrer Werke. Das ENSI kontrolliert die Umsetzung der Nachrüstungen konsequent.

Das ENSI wird bis Ende dieses Jahres noch einen vierten Bericht zu den radiologischen Auswirkungen des Unfalls von Fukushima vorlegen.

31.10.11 - Im ersten Halbjahr 2011 hat die Melde- und Analysestelle Informationssicherung MELANI weltweit vermehrt Spionageangriffe auf verschiedenste Unternehmen festgestellt. Gestiegen sind ebenfalls die Hackerangriffe, um an sensible Daten zu gelangen. In der Schweiz enorm erhöht hat sich die Anzahl Skimmingfälle. Dies sind einige der Schwerpunkte des aktuellen Halbjahresberichts, der von MELANI veröffentlicht worden ist.

Fast alle kriminellen Machenschaften im Internet haben das primäre Ziel, finanzielle Gewinne zu generieren. Um an die nötigen vertraulichen Daten zu gelangen, wählen die Angreifer oft den direkten Weg mittels Phishing. Generell häufen sich die Angriffe zusehends, und es ist davon auszugehen, dass mittlerweile jeden Tag versucht wird, in Firmennetze zu gelangen, um diese auszuspionieren. Im ersten Halbjahr 2011 ereigneten sich einige spektakuläre Spionageangriffe, beispielweise auf die US-Börse Nasdaq, das Französische Finanzministerium oder auf den amerikanischen Rüstungs- und Technologiekonzern Lockheed Martin.

Während Skimming, das Ausspähen von Kreditkartendaten, im Ausland schon seit Langem ein grosses Problem darstellt, verzeichnete MELANI in der Schweiz im ersten Halbjahr 2011 einen sprunghaften Anstieg. Zählte man im ganzen letzten Jahr in der Schweiz 135 manipulierte Geldautomaten, waren es in den ersten vier Monaten diesen Jahres bereits 225. Vermehrt versuchen die Angreifer, nicht nur Bankomaten, sondern auch Zahlungsgeräte in Supermärkten oder an Billettautomaten zu manipulieren.
Der aktuelle MELANI-Bericht untersucht zudem die Sicherheit von SCADA-Software, informiert über aufgetretene Hackerangriffe und berichtet über Cyber-Strategien in diversen Ländern.

11.05.11 – Das Eidgenössische Nuklearsicherheitsinspektorat (ENSI) hat erste Resultate der Sicherheitsüberprüfung der Schweizer Kernkraftwerke (KKW) nach dem Vorfall im japanischen Fukushima veröffentlicht. Darin wird festgehalten, dass die erste Überprüfung der Schweizer Kernkraftwerke aufgrund der Erkenntnisse aus Fukushima Schwachstellen im Bereich der Lagerung der Brennelemente zu Tage gefördert hat. Eine unmittelbare Gefahr für die Bevölkerung besteht aber nicht, weshalb auch keines der Schweizer Kernkraftwerke kurzfristig ausser Betrieb genommen werden muss, wie das ENSI festhält. Zudem müssen die Kraftwerke bis 31. August 2011 darlegen, wie sie die Mängel beheben werden.

Insgesamt werden von den Betreibern drei Nachweise gefordert, die gestaffelt einzureichen sind:

• Nachweis der Beherrschung des 10'000-jährlichen Hochwassers bis zum 30. Juni 2011.
• Nachweis der Beherrschung des 10'000-jährlichen Erdbebens bis zum 31. März 2012.
• Nachweis der Beherrschung der Kombination von Erdbeben und erdbebenbedingtem Versagen der Stauanlagen im Einflussbereich des KKW bis zum 31. März 2012.

Als erste Sofortmassnahme im Bereich des Notfallmanagements hatte das ENSI bereits am 18. März angeordnet, dass jedes Kernkraftwerk zur Bekämpfung von schweren Unfällen bis zum 1. Juni 2011 Zugang zu einem externen Lager haben muss, in dem zusätzliche Sicherheitsausrüstungen bereitstehen. In der Verfügung vom 18. März hat das ENSI die Bewilligungsinhaber darüber hinaus aufgefordert, die Kühlwasserversorgung, die Brennelementlagerbecken und die Brennelementlagerbeckenkühlung aufgrund der Erkenntnisse von Fukushima bis zum 31. März 2011 neu zu überprüfen.

19.04.11 - Die Cyberangriffe zielen weiterhin vor allem auf die Verfügbarkeit von Websites oder deren Infektion durch Malware ab. Bei der Motivation dafür ist eine Verschiebung von reinen Vandalenakten hin zu Racheakten, Konkurrenzschädigung oder politischer Motivation festzustellen. Am Computerwurm Stuxnet zeigt sich zudem, dass parktisch jedes System angegriffen werden kann. Dies sind einige Schwerpunkte des zwölften Halbjahresberichts von MELANI.

Im zweiten Halbjahr 2010 wurden wie bisher vor allem Angriffe auf die Verfügbarkeit von Webseiten und auf Netzwerke registriert. Die Motivation dafür verschiebt sich jedoch deutlich. Dies zeigt die Melde- und Analysestelle Informationssicherung (MELANI) in ihrem Bericht auf.

Ein wichtiges Thema in 2010 war auch Stuxnet. Dies war der erste Computerwurm, der Supervisory Control And Data Acquisition (SCADA)-Systeme angriff, welche zur Kontrolle von industriellen Prozesse, u.a. im Energiesektor eingesetzt werden. Früher bereits in Fachkreisen diskutiert, fand die Problematik von Angriffen auf SCADA-Systeme erstmals weltweit Beachtung.

Am Beispiel von Stuxnet hat sich gezeigt, dass bei entsprechend hoher Motivation und ausreichenden Ressourcen praktisch jedes System früher oder später infiltriert und sabotiert werden kann. Deshalb ist davon auszugehen, dass sich ähnliche Angriffe in Zukunft wiederholt ereignen werden.

Des Weiteren untersucht der aktuelle Halbjahresbericht MELANI unter anderem die zunehmende Attraktivität von Smart-Phones für Internetkriminelle, das Cloud-Computing, sowie die Veränderungen im Untergrund und die damit einhergehende Anpassung der kriminellen Geschäftsmodelle.

24.03.11 - Zwölf Tage nach dem verheerenden Erdbeben in Japan hat der Bundesrat am 23. März 2011 ein Aussprachepapier des UVEK über die Auswirkungen des nuklearen Unfalls in der Kernanlage Fukushima auf die schweizerische Energiepolitik diskutiert. Nachdem das eidgenössische Nuklearsicherheitsinspektorat ENSI zu den sich stellenden Sicherheitsfragen bereits die nötigen Verfügungen erlassen hat, hat der Bundesrat dem UVEK grünes Licht für die Aktualisierung der energiepolitischen Szenarien (Energieperspektiven) gegeben. Parallel dazu sollen die damit verbundenen ökonomischen sowie innen- und aussenpolitischen Fragen im Zusammenhang mit der künftigen Stromversorgung der Schweiz beantwortet werden. Erste Resultate erwartet der Bundesrat zur Vorbereitung der Diskussion im Parlament bis zum Juni.

Als Sofortreaktion auf die Ereignisse in Japan hatte das UVEK am 14. März 2011 die drei Rahmenbewilligungsverfahren für den Ersatz von Kernkraftwerken in der Schweiz sistiert. Die Sistierung gilt, bis die Ursachen des Unfalls in Japan analysiert, die Sicherheitsstandards der schweizerischen Kernkraftwerke überprüft und allenfalls an neue Erkenntnisse angepasst sind. Parallel dazu hat der Bundesrat das UVEK mit der Erarbeitung neuer Energieszenarien und entsprechender Aktions- und Massnahmenpläne beauftragt. Der Bundesrat möchte die Potenziale, die zusätzlichen Fördermassnahmen und den Zeitbedarf kennen. Insbesondere will er Massnahmen in den Bereichen Smartenergy, Smartgrids, Netze, Energieeffizienz, Erneuerbare Energien, Forschung und Entwicklung sowie Pilot- und Demonstrationsanlagen vertieft analysieren.

10.03.11 - Der Bund investiert 2011 rund 1,9 Milliarden Franken in das Nationalstrassennetz. 740 Millionen davon fliessen in den Bau von neuen Abschnitten, mehr als 1,1 Milliarden werden für den Ausbau und Unterhalt des bestehenden Netzes eingesetzt. 79 Millionen Franken werden für die Beseitigung von Engpässen verwendet. Hier beginnen die Arbeiten auf dem Abschnitt Härkingen-Wiggertal. Die Schwerpunkte der Neubautätigkeit liegen in der Weiterführung begonnener Projekte. Diese Mittel stammen aus dem Infrastrukturfonds. Für Ausbau und Unterhalt der in Betrieb stehenden Nationalstrassen hat das Parlament 1,134 Milliarden Franken bereitgestellt. Diese Gelder stammen aus der Spezialfinanzierung Strassenverkehr. Investiert wird in total 600 Projekte; davon sind 140 in der Realisierung (Bau), 460 in der Projektierung.

Umfassende Informationen zu diesen und den übrigen grösseren Bauprojekten auf dem Nationalstrassennetz finden Sie im Internet unter www.autobahnschweiz.ch .

21.02.11 - Das Universitätsspital Lausanne muss vorübergehend die Aufnahme von Patienten in der Chirurgie beschränken. Grund ist ein gegen Antibiotika-resistentes Bakterium, das zuvor bereits das Spital in Payerne VD heimgesucht hat. Bis die Lage sich normalisiert, kann es Wochen dauern.

Der Aufnahmestopp betrifft den Nordsektor des 15. Geschosses des Universitätsspitals Lausanne (CHUV). Nicht dringende Eingriffe in den Sparten Viszeralchirurgie, Thoraxchirurgie und Urologie werden verschoben. Notfallchirurgie wird weiterhin angeboten und die Patienten im Südsektor des 15. Geschosses einquartiert. In anderen chirurgischen Abteilungen werden zusätzliche Betten betrieben. Ausserdem sollen Patienten vom CHUV in andere Spitäler verlegt werden.

Die Massnahme soll verhindern, dass sich das Antibiotika-resistente Bakterium im Spital ansiedelt. Sechs Patienten sind Träger des Bakteriums, 38 weitere könnten es sein. Das CHUV betreibt insgesamt rund 1350 Betten.

Mit diesem Bakterium hatte Anfang Februar auch das Spital der Broye (HIB) in Payerne VD zu kämpfen. Am 15. Februar konnte das Spital den deswegen verfügten Aufnahmestopp in der Chirurgie jedoch wieder aufheben.

14.02.11 - Wegen Sicherheitslücken und Hacker-Angriffen in mehreren europäischen Ländern hat die EU-Kommission in der letzten Januarwoche praktisch den kompletten europäischen Emissionsrechte-Handel gestoppt. In Folge haben EU Beamte bestätigt, dass von allen Drohungen auf die Energieversorgung Europas Cyberangriffe „wahrscheinlich am meisten zu fürchten“ seien.

Bereits am 10. Januar 2011 kam es zum Angriff auf die Computer der Zertifikatsbörse. Der Handel blieb bis am 26. Januar 2011 eingestellt. Die EU warnte die Mitgliedsstaaten zudem Anfang Dezember vor Phishing- Angriffen, mit denen versucht werde, Zugangsdaten zum Register herauszulocken. Auch wurden Kunden des Emissionshandels in einer Mitteilung vor einem Computerschädling namens "Nimkey" - ein Trojaner, der Logins und Passwörter abgreift - gewarnt und angehalten, ihre Sicherheitssoftware zu aktualisieren.

Offenbar ist in einigen betroffenen Ländern beträchtlicher Schaden entstanden: In Tschechien wurden nach Angaben eines Marktteilnehmers europäische Emissionsberechtigungen im Wert von 6,7 Millionen Euro gestohlen.

Emissionszertifikate sind bereits seit einigen Jahren Spielball krimineller Aktivitäten. Energieexperten der EU sind sich einig, dass Cyberangriffe gegen Informations-und Energieinfrastrukturen in der Zukunft stark zunehmen werden und zur Normalität gehören werden. Betreiber dieser kritischen Infrastrukturen müssten sich zukünftig klare Gedanken und Pläne für den Schutz dieser Objekte machen.