Der Cyberkrieg sticht ins Herz der europäischen Infrastruktur
Parallel zu bewaffneten Konflikten und den Fähigkeiten der künstlichen Intelligenz nimmt die Bedrohung durch böswillige Angriffe auf die schweizerische Strom-, Telekommunikations- und Verkehrsinfrastruktur zu. In einer zunehmend vernetzten Welt ist das ein Risiko für die Schweiz und ihre europäischen Nachbarn.
Kaum ein Tag vergeht, ohne dass es irgendwo einen neuen Cyberangriff auf die kritische Infrastruktur der Schweiz gibt.
Anlagen, die für eine stabile Gesellschaft und Wirtschaft unerlässlich sind – von Energie und Finanzen bis hin zu Gesundheitsversorgung, Produktion von Nahrungsmitteln und Verkehr –, sind laut dem ersten halbjährlichen Datenbericht der Regierung zu diesem Problem fast täglich Ziel von Angriffen von Kriminellen oder feindlich gesinnten Staaten.
Das ist nicht nur für die Schweiz besorgniserregend. Das Land im Zentrum Europas ist ein Knotenpunkt für Energie-, Telekommunikations- und Verkehrsverbindungen zwischen Deutschland, Frankreich und Italien.
Seine Wasserkraftwerke in den Alpen fungieren als riesige Batterien und helfen, die schwankende Solar- und Windenergieerzeugung in Europa zu stabilisieren, indem sie Strom nach Bedarf speichern und abgeben.
«Cyberangriffe machen nicht an organisatorischen, branchenspezifischen oder nationalen Grenzen halt», sagt Florian Schütz, Direktor des Nationalen Zentrums für Cybersicherheit (NCSC), das Ende März Halbjahreszahlen zur kritischen Infrastruktur veröffentlichte.
«Neben der anhaltenden Bedrohung durch Cyberkriminalität müssen Organisationen auch zunehmend ausgefeilten Angriffen durch staatlich geförderte Akteure standhalten, die strategische Interessen verfolgen.»
Betreiber kritischer Infrastrukturen, die seit April des vergangenen Jahres verpflichtet sind, Cyberangriffe innerhalb von 24 Stunden zu melden, berichteten dem Zentrum zufolge im zweiten Halbjahr von 145 solchen VorfällenExterner Link.
Mehr
Schwache Armee: Warum die Schweiz mit ihrer Verteidigung hadert
Neben der Verschärfung der Meldepflicht arbeitet der Schweizer Bundesrat an Plänen, um besser auf Bedrohungen reagieren zu können. Bis Ende Jahr will er unter anderem Gesetze zu Zuverlässigkeits- und Sicherheitsstandards sowie zum Schutz sicherheitsrelevanter Daten vorlegen.
Jüngste Ereignisse in Europa verdeutlichen die Risiken von Sabotage und Spionage durch feindliche Akteure. Laut dem NCSC-Sicherheitsbericht vermutet die französische nationale Cybersicherheitsbehörde, dass im zweiten Halbjahr 2025 Angriffe auf öffentliche Dienste, Telekommunikation, Finanzen und Verkehr von Gruppen mit Verbindungen zu russischen und chinesischen Geheimdiensten durchgeführt wurden.
Während die Schweiz in diesem Zeitraum offenbar keine Cybersabotage an Industrieanlagen erlittenExterner Link hat, wurde das Mobilfunknetz Luxemburgs am 23. Juli für mehrere Stunden lahmgelegt. Dadurch waren Notrufnummern, der Internetzugang und Online-Banking-Dienste beeinträchtigt.
Die Welt verändert sich; Angriffe auf die Infrastruktur stellen eine neue Art der Kriegsführung dar:
Ukraine, Iran und künstliche Intelligenz
Konflikte in Europa und im Nahen Osten erhöhen die Bedrohung zusätzlich: Russlands Krieg gegen die Ukraine geht ins vierte Jahr, der Iran vergilt Bombardierungen durch die USA und Israel, indem er ihre ausländischen Interessen und Verbündeten ins Visier nimmt.
Die Verbreitung künstlicher Intelligenz erhöht die Risiken weiter: So warnte das KI-Unternehmen Anthropic in diesem Monat, dass sein neustes Modell «Mythos»Externer Link jahrzehntealte Schwachstellen in weit verbreiteter Software in kritischer Infrastruktur gefunden habe. Solche Informationen könnten genutzt werden, um Systeme aus der Ferne zum Absturz zu bringen.
«Die Schweiz muss ihre Sicherheitslage in einem globalen Kontext betrachten», sagte Christian Dussey, Direktor des Nachrichtendiensts des Bundes (NDB), bei der Veröffentlichung des jüngsten Lageberichts der Behörde im Juli des vergangenen JahresExterner Link.
«Die globale Konfrontation betrifft uns direkt. Unser strategischer Radar verfolgt derzeit gleichzeitig 15 Krisenherde. Eine solche Bedrohungsdichte haben wir noch nie erlebt.»
Im Bericht schreibt der Geheimdienst, das Land sei gegenüber Cyber- oder physischen Angriffen durch staatliche Akteure anfällig, die anderen Nationen, Bündnissen oder Institutionen Schaden zufügen wollen, die auf die kritische Infrastruktur der Schweiz angewiesen sind.
Die Schweiz im Mittelpunkt des europäischen Stromnetzes
Ein Beispiel dafür ist die Schlüsselrolle der Schweiz im europäischen Elektrizitätssystem.
Das so genannte SynchronnetzExterner Link verbindet die Stromnetze der Länder auf dem gesamten Kontinent und ermöglicht es, Nachfrageüberschüsse mit dem Angebot aus anderen Regionen auszugleichen.
Die Schweiz ist ein Knotenpunkt für den über die Alpen übertragenen Strom zwischen den grössten Volkswirtschaften Europas sowie für die Speicherung von Reserveenergie in ihren Wasserkraftreservoirs.
Doch was die Struktur effizient und zuverlässig macht, macht sie auch anfälligExterner Link.
«Kettenreaktionen von Ausfällen über Grenzen hinweg sind möglich und haben stattgefunden», sagt Wolfgang Kröger, emeritierter Professor an der Eidgenössischen Technischen Hochschule (ETH) Zürich und Spezialist für Infrastrukturrisiken, gegenüber Swissinfo.
«Störungen und abnormale Lastflüsse können von aussen in das Schweizer Netz eindringen. Sie müssen vom Systembetreiber wirksam gemanagt werden», sagt er.
«Die grössten Schwachstellen können aus potenziellen Cyberangriffen resultieren, da das immer komplexer werdende Netz durch ausgefeilte digitale Systeme gesteuert, überwacht und verwaltet wird.»
Der erste erfolgreiche Cyberangriff auf ein Stromnetz fand 2015 in der Ukraine statt, als russische Hacker 230’000 Menschen ohne Stromversorgung zurückliessen.
Im April 2026 warnten amerikanische BehördenExterner Link, dass mit dem Iran verbundene Hacker die US-amerikanische Strom- und Wasserversorgung ins Visier genommen hätten.
Schwachstellen vom Cyberbereich bis zum Transportwesen
Über die Energie hinaus ist die Schweiz ein zentrales Element des europäischen Glasfasernetzes und leitet grosse Mengen des kontinentalen Internetverkehrs über ihre Knotenpunkte.
Auch der Güterverkehr auf Schiene und Strasse ist in regionale Lieferketten eingebunden und transportiert alles von Lebensmitteln bis hin zu Hightech-Teilen und Ausrüstungen, die für die europäische Fertigung unerlässlich sind.
Im Jahr 2023 führte ein gebrochenes Rad zu einer Entgleisung eines Güterzugs, durch die der Gotthardbasistunnel blockiert wurde – der längste und tiefste Eisenbahntunnel der Welt und eine wichtige Transitroute für Frachttransporte zwischen Deutschland und Italien. Es dauerte mehr als ein Jahr, bis der Tunnel wieder vollständig geöffnet werden konnteExterner Link.
In der Schweiz kommt es aufgrund der bergigen Landschaft häufig zu solchen Vorfällen. «Die Schweiz hat eine Tradition darin, seltene oder folgenschwere Ereignisse –besonders Naturgefahren – anzugehen und zu bewältigen», sagt Kröger. «Böswillige Angriffe werden gesondert behandelt.»
Bislang wurde das Land von physischen Angriffen auf die Infrastruktur verschont, wie sie andere europäische Länder erlitten haben. Der polnische Ministerpräsident Donald Tusk machte im vergangenen Jahr russische Geheimagenten dafür verantwortlichExterner Link, Bahnlinien mit militärischem Plastiksprengstoff in die Luft gesprengt zu haben.
Mehr
Unser Newsletter zur Aussenpolitik
Resilienz, Redundanz, Ersatz
Diese Ereignisse zeigen den Bedarf an Vorsorge gegen physische Angriffe auf die Infrastruktur.
Die Behörden müssen kritische Systeme widerstandsfähig machen – nicht nur durch die Vermeidung von Störungen, sondern auch durch die Vorbereitung auf eine schnelle Wiederherstellung oder den Ersatz von gewissen Diensten.
Laut Kröger gehört dazu, Teile auf Vorrat zu haben, die kurzfristig schwer zu beschaffen sind, wie grosse Leistungstransformatoren, sowie Prognosesimulationen zur Ermittlung von Schwachstellen durchzuführen.
Im Februar teilte der Schweizer Bundesrat mitExterner Link, dass er Pläne vorantreiben werde, um die Widerstandsfähigkeit und Datensicherheit von Systemen zu verbessern, die für die Wirtschaft und das tägliche Leben des Landes unerlässlich sind. Dazu gehören Energie, Gesundheitsversorgung und Telekommunikation.
Die Massnahmen würden verbindliche Standards für die Zuverlässigkeit kritischer Infrastrukturen und klarere Regeln für den Schutz sensibler Daten durch Bundesbehörden, Kantone und Betreiber einführen.
Weitere Massnahmen, die wesentliche Redundanz in Systeme einführen, damit diese mit einer Krise umgehen können, dürften jedoch teuer werden, da Ersatzausrüstungen gekauft und gelagert werden müssen. Daher muss die Schweiz klar festlegen, wer die finanzielle Last dafür tragen soll.
Wer soll das bezahlen?
«Die Finanzierung kostspieliger Massnahmen zur Stärkung der Resilienz erfordert einen klaren gesetzlichen Rahmen und einen regulatorischen Mechanismus – beispielsweise, um private Unternehmen mit öffentlichen Mitteln zu entschädigen und/oder um eine leichte Erhöhung des Stromtarifs für Konsumentinnen und Konsumenten zu ermöglichen», sagt Kröger.
Dieser Finanzierungsbedarf kommt zu den ohnehin bereits steigenden Verteidigungsausgaben hinzu.
Für das Jahr 2026 hat die Regierung 3,4 Milliarden Franken für ihre Sicherheitsanforderungen beantragtExterner Link, wobei der Schwerpunkt auf Luftverteidigung, Drohnenabwehr und Cybersicherheit liegt.
Der grösste Anteil fliesst in den Ausbau der bodengebundenen Luftverteidigungssysteme und den Ersatz von Kurzstrecken-Luftverteidigungskapazitäten. Weitere Mittel fliessen in die Bekämpfung von Bedrohungen durch Mini-Drohnen, ein neues halbstationäres Radarsystem und Cyberfähigkeiten.
Editiert von Tony Barrett/vm/gw, Übertragung aus dem Englischen: Christian Raaflaub
Mehr
In Übereinstimmung mit den JTI-Standards
Einen Überblick über die laufenden Debatten mit unseren Journalisten finden Sie hier. Machen Sie mit!
Wenn Sie eine Debatte über ein in diesem Artikel angesprochenes Thema beginnen oder sachliche Fehler melden möchten, senden Sie uns bitte eine E-Mail an german@swissinfo.ch