«Die Summe der Abhängigkeiten»

Cyberraum und digitale Infrastrukturen sind längst integraler Bestandteil moderner Sicherheitspolitik. Mit dem Kommando Cyber hat die Armee eine Organisation zum Schutz ihrer eigenen Systeme geschaffen, die genau hier ansetzt: beim Schutz kritischer Systeme, beim Aufbau robuster Kommunikations- und Führungsstrukturen und bei der Fähigkeit, auch unter Druck handlungsfähig zu bleiben. Im Interview erklärt Luca Antoniolli, Chef Einsatz IKT, wo heutige Verwundbarkeiten liegen, weshalb digitale Souveränität mehr als ein politisches Schlagwort ist und welche Lehren sich aus aktuellen Konflikten ziehen lassen – auch für Wirtschaft und Verwaltung.

Computerworld: Herr Antoniolli, das Kommando Cyber ist noch eine relativ junge Organisation. Was ist aus Ihrer Sicht der wichtigste Auftrag Ihrer Einheit im Alltag – und was im Krisenfall?

Luca Antoniolli: Ein zentraler Auftrag des Kommando Cyber ist, die digitale und elektromag­netische Handlungsfähigkeit der Armee sicher­zustellen. Dazu gehört einerseits der Schutz der ­eigenen Systeme, Netze, Daten und Infrastrukturen. Andererseits schaffen wir die Grundlage dafür, dass die Armee einen modernen Nachrichten-, Führungs- und Wirkungsverbund aufbauen und wirksam betreiben kann. Im Alltag bedeutet das, dass wir die digitalen Grundlagen bereitstellen, schützen und laufend weiterentwickeln, auf die eine moderne Armee angewiesen ist: belastbare ­Kommunikation, sichere Datenverarbeitung, ein ­aktuelles Lagebild, geschützte Netze und die ­Fähigkeit, Bedrohungen im Cyber- und elektromagnetischen Raum frühzeitig zu erkennen, einzuordnen und darauf zu reagieren.

In einer Krise oder in der Verteidigung geht es nicht nur um Schutz und Durchhaltefähigkeit, sondern auch darum, unter hohem Druck schnell zu adaptieren, neue Lösungen zu entwickeln und die eigene Führungs- und Wirkungsfähigkeit aufrechtzuerhalten. Gerade im Krieg ist die Innovationskraft oft nicht kleiner, sondern grösser. Sie muss dann aber unter härteren Bedingungen funktionieren.

Kurz gesagt: Im Alltag bauen und entwickeln wir die Basis. Im Ernstfall muss sie sich bewähren und rasch auf Veränderungen reagieren können.

Ein zweiter zentraler Auftrag unseres Kommandos ist die Leistungserbringung im Rahmen der elektronischen Kriegführung der Armee und die Informationsbeschaffung über sicherheitspolitisch relevante Vorgänge im Ausland zugunsten des Nachrichtendienstes des Bundes oder des Militärischen Nachrichtendienstes. Bei der elektronischen Kriegführung geht es unter anderem darum, im Einsatzfall gegenerische Funknetze zu erkennen und mit Funkstörern zu bekämpfen. Der Gegner soll seine Funkverbdindungen nicht mehr nutzen können, was seine Führung erschwert und verlangsamt. Die Informationsbeschaffung über das Ausland erfolgt auf Grundlage des Nachrichtendienstgesetztes oder des Miltärgesetzes. Dazu nutzt das Kommando Cyber im Auftrag der beiden Nachrichtendienste technische Sensoren, wie beispielsweise die Funkaufklärung. Wie wir hier konkret arbeiten und vorgehen, gehört zu den gut gehüteten Geheimnissen unseres Kommandos.

CW: Moderne Armeen sind stark digital vernetzt. Wo sehen Sie heute die grössten Verwundbarkeiten militärischer Systeme im Cyberraum? Welche Beispiele gibt es aus aktuellen internationalen Konflikten?

Antoniolli: Die grösste Verwundbarkeit moderner militärischer Systeme liegt nicht in einem einzelnen Gerät oder einer einzelnen Anwendung, sondern in der Summe ihrer Abhängigkeiten. Je digitaler, vernetzter und datengetriebener Streitkräfte werden, desto grösser wird auch ihre Angriffsfläche.

Besonders kritisch wird es dort, wo Sensorik, Kommunikation, Datenverarbeitung, Führung und Wirkung eng miteinander verflochten sind. Gelingt es einem Gegner, diese Kette zu stören, zu manipulieren oder punktuell zu lähmen, geht nicht nur IT verloren. Man verliert Zeit, Übersicht über die Lage und trifft im schlimmsten Fall falsche Entscheidungen.

Hinzu kommen Abhängigkeiten von ziviler Telekommunikation, Energieversorgung, Satellitennavigation, Herstellern, Softwarelieferanten und internationalen Lieferketten. Abhängigkeiten sind nicht per se falsch. Problematisch werden sie dort, wo sie nicht bewusst, risikoorientiert und mit Alternativen gesteuert werden.

Aktuelle Konflikte zeigen sehr deutlich, dass Cyberoperationen längst integraler Bestandteil moderner Kriegführung sind. Sie begleiten klassische Operationen nicht einfach, sondern bereiten sie vor, unterstützen sie oder verstärken ihre Wirkung. Und was immer noch unterschätzt wird: Dazu gehört auch der Informationsraum. Desinformation und gezielte Einflussnahme auf Meinungen, Wahrnehmungen und gesellschaftliche Stimmungen sind heute ein realer Teil moderner Konfliktführung – oft zeitlich einem physischen Angriff weit vorgelagert.

CW: Kritische Infrastrukturen sind stark IT-abhängig. Welche Rolle spielt das Kommando Cyber beim Schutz dieser Systeme? Würde das Kommando Cyber aktiv in die Verteidigung ziviler Infrastrukturen eingreifen?

Antoniolli: Kritische Infrastrukturen sind für die Schweiz sicherheitspolitisch zentral. Wenn Energie, Telekommunikation oder Logistik in einer kritischen Lage ausfallen, betrifft das nicht nur die Wirtschaft oder den Alltag der Bevölkerung, sondern sehr rasch auch die Handlungsfähigkeit des Staates insgesamt.  Das Kommando Cyber nimmt hier eine unterstützende Rolle ein. Wir analysieren Bedrohungen, tragen zum Lageverständnis bei und können zivile Behörden im Rahmen der geltenden Zuständigkeiten und des Subsidiaritätsprinzips unterstützen. Die primäre Verantwortung für den Schutz ziviler kritischer Infrastrukturen liegt grundsätzlich bei den Betreibern und den zuständigen zivilen Stellen.

Wenn sich eine Lage so sehr zuspitzt, dass nationale Sicherheitsinteressen betroffen sind oder zivile Mittel nicht mehr ausreichen, kann die Armee subsidiär unterstützen. Der Beitrag des Kommando Cyber liegt dabei insbesondere in der Einordnung komplexer Bedrohungslagen, in der Analyse von Angriffsmustern und – wo erforderlich – in der Unterstützung bei der Abwehr und Stabilisierung. Der Schutz kritischer Infrastrukturen ist in einer Krise nie nur ein Branchenproblem. Sie sind Teil eines Gesamt­systems.

CW: Digitale Souveränität ist in aller Munde. Was bedeutet dieser Begriff aus militärischer Sicht?

Antoniolli: Aus militärischer Sicht ist digitale Souveränität kein abstrakter Begriff, sondern eine sehr konkrete Voraussetzung für die Verteidigungsfähigkeit. Die Armee ist die letzte Sicherheitsreserve der Schweiz. Gerade deshalb müssen wir es uns leisten, bei kritischen digitalen Fähigkeiten die Kontrolle zu behalten. Konkret bedeutet das: Wir müssen jederzeit sicherstellen können, dass niemand unsere Daten unbemerkt verändert, sie unzugänglich macht oder uns im entscheidenden Moment den Stecker zieht. Für eine Armee ist das nicht akzeptabel.

Digitale Souveränität heisst deshalb vor allem Kontrolle über kritische Daten, Kontrolle über kritische Systeme und Kontrolle über diejenigen digitalen Fähigkeiten, von denen Führung, Lagebild und Wirkung im Ernstfall unmittelbar abhängig sind. Das Ziel ist nicht die totale Autarkie. Kein Staat und keine Armee kann alles selbst entwickeln, selbst betreiben und in jedem Bereich die technologische Tiefe allein vorhalten. Aber dort, wo Kontrollverlust im Ernstfall die Handlungsfähigkeit der Armee oder gar den Verteidigungserfolg gefährden würde, dürfen wir uns nicht in naive Abhängigkeiten begeben. Digitale Souveränität ist aus militärischer Sicht keine Komfortfrage, sondern eine Frage der Handlungsfreiheit im entscheidenden Moment.

CW: Wie abhängig ist die Schweizer Armee heute von internationalen Technologien und Plattformen – etwa Cloud, Software oder globalen Netzwerken?

Antoniolli: Wie fast jede moderne Streitkraft ist auch die Schweizer Armee in gewissen Bereichen auf internationale Technologien angewiesen. Das betrifft Software, Hardware, Netzwerkkomponenten oder spezialisierte technologische Bausteine. Die entscheidende Frage ist nicht, ob Abhängigkeiten existieren. Denn die gibt es. Die entscheidende Frage ist, wie bewusst wir mit ihnen umgehen.

Bei kritischen digitalen Fähigkeiten verfolgen wir einen sehr klaren Ansatz. Wir nutzen bewusst keine Hyperscaler- oder Public-Cloud-Modelle für sicherheitskritische militärische Kernleistungen. Stattdessen betreiben wir eigene, geschützte und hochredundante Rechenzentren sowie eigene Netzinfrastrukturen, die auf die Anforderungen der Armee ausgerichtet sind.

Auch bei Sicherheitslösungen und Prüfmechanismen weichen wir bewusst von marktüblichen ­Standardansätzen ab, wo Standardisierung allein den Anforderungen an Schutz, Vertrauenswürdigkeit und Kontrolle nicht genügt. Gleichzeitig pushen wir dort, wo es sinnvoll ist, eine möglichst hohe ­Standardisierung. Nicht, weil Standardisierung ein Selbstzweck wäre, sondern weil sie hilft, Komplexität zu reduzieren und Lock-in-Effekte auf einzelne Produkte oder Hersteller zu vermeiden. Sie hilft auch, marktverfügbare Applikationen für den militärischen Anwender schneller zu integrieren, rascher Nutzen zu generieren und Lösungen bei Bedarf schneller auszutauschen. Gerade in diesem Kontext werden offene Standards und in gewissen Bereichen Open-Source-­Ansätze zunehmend interessant. Nicht ideologisch, sondern dort, wo sie Transparenz, Nachvollziehbarkeit und technologische Beweglichkeit sinnvoll unterstützen.

CW: Welche Massnahmen wurden getroffen, damit die Armee auch dann einsatzfähig bleibt, wenn zentrale digitale Infrastrukturen ausfallen? 

Antoniolli: Die Armee richtet ihre digitalen Fähigkeiten konsequent darauf aus, auch unter Ausfallbedingungen handlungsfähig zu bleiben. Dazu gehören geschützte und redundant ausgelegte Rechenzentren, eigene militärische Kommunikationsnetze, abgesicherte Infrastrukturen und Architekturen, die nicht auf maximale Bequemlichkeit, sondern auf Robustheit und Durchhaltefähigkeit ausgelegt sind.

Ebenso wichtig ist aber etwas anderes: Resilienz entsteht nicht nur durch Schutz, sondern auch durch vorbereitete Alternativen. Hier spielen alternative Pfade und abgestufte Kommunikations- und Betriebsmodelle eine zentrale Rolle. Wir müssen uns frühzeitig überlegen, was die primäre Lösung ist, was die Ausweichlösung ist und was noch funktioniert, wenn beides nicht mehr verfügbar ist. Im militärischen Umfeld ist es entscheidend, nicht alles auf einen einzigen technischen Pfad abzustützen. Wer nur einen Weg kennt, hat im Ernstfall ein Problem.

Zur Frage der vollständigen Autonomie fällt die Antwort nüchtern aus: Natürlich ist es zentral, dass die Armee bei einsatzkritischer Kommunikation unabhängig von zivilen Infrastrukturen handlungsfähig bleiben kann. Gleichzeitig zeigen aktuelle Konflikte sehr deutlich, dass ein Land im Krieg nicht einfach digital dunkel wird. Es wird vielmehr das genutzt, was verfügbar ist und Wirkung erzeugt. Darin liegt auch eine der Stärken der Schweiz. Wir verfügen über eine sehr leistungsfähige zivile Telekommunikationsbasis. Deren Vorteile gilt es, im Verteidigungsfall so lange wie möglich mitzunutzen. Der Fehler wäre, in der Verteidigung gedanklich sofort ausschliesslich auf militärische Mittel umzuschalten. Klug ist ein Ansatz, der militärisch dort autonom ist, wo es zwingend sein muss, und gleichzeitig zivile Stärken solange einbindet, wie sie verfügbar und verantwortbar nutzbar sind.
 

CW: Wie bereitet sich das Kommando Cyber operativ auf Cyberkonflikte vor – trainieren Sie beispielsweise realistische Angriffsszenarien oder digitale Manöver?

Antoniolli: Ja, selbstverständlich. Cyberkompetenz entsteht nicht am Reissbrett, sondern in realitätsnahen Übungsumgebungen unter Zeitdruck, unter Unsicherheit und mit einem Gegnerbild, das nicht freundlich mitspielt.
Das Kommando Cyber nimmt deshalb regelmässig an nationalen und internationalen Cyber-Defence-Übungen teil, etwa an Locked Shields, Cyber Coalition oder Cyber Flag. Dort werden komplexe Angriffs- und Störungsszenarien auf militärische und staatliche Systeme simuliert. Trainiert wird dabei nicht nur das technische Erkennen und Abwehren von Angriffen, sondern auch Führung, Eskalation, Priorisierung und Zusammenarbeit.
Zusätzlich bauen wir mit dem Cyber Training Center eine Ausbildungs- und Trainingsumgebung auf, in der sich realistische Szenarien gezielt abbilden lassen. In einer solchen Umgebung können wir klassische IT-Systeme, kritische Infrastrukturen und militärische Einsatzrealitäten zusammen denken und trainieren, ohne reale Systeme zu gefährden.

Denn eines ist klar: Im Cyberraum lernt man am meisten, wenn man unter realistischen Bedingungen übt – und nicht erst, wenn man den ersten Breach hat.

CW: Wie häufig werden militärische Systeme tatsächlich angegriffen? Gab es in der Schweiz schon einen Angriff, mit dem Ihre Organisation bislang umgehen musste?

Antoniolli: Militärische Systeme stehen permanent im Fokus von Angriffsversuchen. Das ist keine Ausnahme, sondern Teil der Realität im Cyberraum. Wer strategisch relevante Informationen, geschützte Kommunikation und einsatzkritische Systeme betreibt, wird beobachtet und getestet.

Dabei geht es oft nicht sofort um den spektakulären Grossangriff, sondern um kontinuierliche Aufklärung, technische Sondierung, Ausnutzungsversuche und das systematische Suchen nach Schwachstellen. Und genau das macht die Lage anspruchsvoll: Vieles läuft im Hintergrund, leise, dauerhaft und mit langem Atem.

Zu konkreten Aktionen äussern wir uns aus wohl nachvollziehbaren Gründen nicht. Entscheidend ist: Das Kommando Cyber überwacht, analysiert und schützt die IKT-Infrastruktur der Armee laufend, um Risiken früh zu erkennen und Auswirkungen zu verhindern. Cyberabwehr ist kein punktuelles Ereignis. Sie ist ein permanenter Auftrag.

CW: Cyberkompetenz sitzt häufig in der Privatwirtschaft. Funktioniert das Schweizer Milizsystem auch im Cyberbereich? Könnte es künftig eine Art Cyber-Milizsystem geben, bei dem Spezialisten aus Unternehmen temporär militärische Aufgaben übernehmen?

Antoniolli: Gerade im Cyberbereich ist das Milizsystem eine echte Stärke der Schweiz. Relevantes Know-how entwickelt sich in diesem Feld nicht nur innerhalb staatlicher Organisationen, sondern in hohem Tempo auch in der Privatwirtschaft, in der Forschung und in spezialisierten technischen Communities.

Mit dem Cyber-Lehrgang und der anschliessenden Einteilung ins Cyber Bataillon 42 verfügt die Armee bereits heute über ein Modell, das genau diesen Austausch ermöglicht. Dort bringen Angehörige der Armee aktuelles Fachwissen aus ihrem zivilen Umfeld ein und leisten gleichzeitig einen konkreten Beitrag zur Sicherheitsüberwachung und zum Schutz der militärischen IKT-Infrastruktur. Das ist kein symbolischer Zusatz, sondern operativ relevant. Der Cyberbereich eignet sich in besonderem Mass für ein modernes Milizverständnis, weil sich zivile Spitzenkompetenz und militärischer Auftrag sehr sinnvoll verbinden lassen.

Wir profitieren aber nicht nur spezifisch im Cyberbereich von der Miliz. Mit der Führungsunterstützungsbrigade 41 verfügt das Kommando Cyber auch über die Kompetenz, die Durchhaltefähigkeit des IT Betriebs sicherzustellen und robuste Kommunikation in den Einsatzraum der Armee zu führen.

Die Schweiz hat mit ihrer Milizarmee tatsächlich ein Alleinstellungsmerkmal. Gerade weil sich technologische Entwicklungen so schnell bewegen, ist es klug, wenn die Armee dort, wo es sinnvoll ist, von der Dynamik und dem Know-how ausserhalb klassischer Strukturen profitiert.

CW: Was kann die Wirtschaft von militärischen Cyberabwehrstrategien lernen?

Antoniolli: Vielleicht vor allem dies: Sicherheit ist nicht die Abwesenheit eines Angriffs. Sicherheit zeigt sich darin, ob eine Organisation auch dann noch funktioniert, wenn sie unter Druck gerät.

Viele Organisationen denken bei Cybersecurity noch immer primär an Prävention. Die ist wichtig, aber sie reicht nicht aus. Wir müssen uns unangenehmere Frage stellen: Was passiert, wenn ein Angriff trotzdem durchkommt? Welche Funktionen müssen unter allen Umständen weiterlaufen? Wo sind die echten kritischen Abhängigkeiten? Und wie übt man genau das?

Für eine Armee ist klar: Sie plant nicht für die Schönwetterlage, sondern für den schlimmsten Fall – Krieg. Deshalb richtet sich das Kommando Cyber konsequent auf die Verteidigung aus. Es täte anderen Organisationen gut, konsequenter vom Ernstfall her zu denken.