Hochrangige Konferenz zum Frieden in der Ukraine: Erste Bilanz des BACS zu den Arbeiten des Cyberlageverbunds

Bern, 20.06.2024 - Bereits im Vorfeld der hochrangigen Konferenz zum Frieden in der Ukraine wurde mit Cyberangriffen auf die Konferenz und auf Infrastrukturen in der Schweiz gerechnet. Tatsächlich kam es dann auch zu verschiedenen Cyberangriffen, die jedoch alle frühzeitig erkannt und rasch abgewehrt werden konnten. Um gemeinsam gegen die erwarteten Cyberangriffe vorzugehen, wurde in der Schweiz ein Cyberlageverbund lanciert, der vom Bundesamt für Cybersicherheit (BACS) koordiniert wurde. Das BACS publiziert heute eine erste Bilanz über den Einsatz des Cyberlageverbundes.

Grossveranstaltungen und internationale Konferenzen werden gerne als Anlass für Cyberangriffe verwendet. Dies galt auch für hochrangige Konferenz zum Frieden in der Ukraine, welche vom 15. bis 16. Juni 2024 auf dem Bürgenstock unter Beteiligung von Delegationen aus fast hundert Staaten stattfand. Bereits im Vorfeld wurde mit Cyberangriffen auf die Konferenz und auf Infrastrukturen in der Schweiz gerechnet.

Breit abgestützter Lageverbund

Um gemeinsam gegen die erwarteten Cyberangriffe vorzugehen, wurde in der Schweiz ein Cyberlageverbund lanciert. Dieser wurde vom BACS koordiniert und umfasste knapp hundert Spezialistinnen und Spezialisten von nationalen und kantonalen Behörden sowie Organisationen aus der Privatwirtschaft («Private-Public-Partnership»). Die breite Abstützung des Cyberlageverbunds hat wesentlich dazu beigetragen, dass bereits im Vorfeld der Konferenz die Cyberresilienz erhöht sowie auf Cyberangriffe, die die Konferenz zu stören versuchten, rasch und effizient reagiert werden konnte. Dank dem hohen Engagement aller Beteiligten und der guten Vorbereitung hat die Zusammenarbeit zu jedem Zeitpunkt reibungslos funktioniert. Das BACS beendete den Einsatz des Cyberlageverbunds am Sonntagabend, 16. Juni 2024.

Erste Bilanz des BACS

Kurz vor, während und für kurze Zeit nach der Konferenz kam es in der Schweiz zu verschiedenen Ereignissen im Cyberraum. Dazu zählten Überlastungsangriffe (sogenannte «DDoS-Angriffe») gegen Webseiten von Behörden und in die Konferenz involvierte Organisationen. Diese wurden nachweislich von einer pro-russischen Hacktivisten-Gruppe namens «NoName057(16)» ausgeführt. Sie lagen im Bereich des Erwarteten und führten lediglich zu kleineren Störungen von IT-Infrastrukturen. Es bestand jedoch zu keiner Zeit eine Gefährdung von IT-Systemen oder Daten der Konferenz oder in die Durchführung der Konferenz involvierten Organisationen. Zurzeit stellt das BACS noch einzelne DDoS-Angriffe auf Ziele in der Schweiz fest. Es ist davon auszugehen, dass sich die Lage in den kommenden Tagen wieder normalisiert. Des Weiteren wurden digitale Einbruchsversuche in IT-Systeme der involvierten Kantone Nidwalden und Obwalden sowie Phishing-Angriffe gegen Mitarbeitende der Sanitätsnotrufzentrale Luzern registriert. Bei den technischen Problemen während der Live-Übertragung und beim Stromausfall vom Sonntag in der Region Bern handelte es sich nicht um Cybervorfälle.

Das BACS hat erste Erkenntnisse zu den Arbeiten des Cyberlageverbunds sowie eine Übersicht zu den Vorkommnissen im Cyberraum aufgrund der hochrangigen Konferenz zum Frieden in der Ukraine in einem Bericht zusammengefasst.

Adresse für Rückfragen

Kommunikation BACS
media@ncsc.admin.ch
+41 58 465 53 56