Was, wenn plötzlich das Internet ausfällt?

"Hoheit wahren und vor Missbrauch schützen" – unter diesem Motto fand der diesjährige "Domain Pulse"-Event der Stiftung Switch statt. Zu den Referenten im Kirchgemeindehaus Liebestrasse in Winterthur gehörten etwa Bestseller-Autor Marc Elsberg ("Blackout", "Zero"), der Kommunikationswissenschaftler Wolfgang Kleinwächter oder die Journalistin Adrienne Fichter.

Am Nachmittag des ersten Eventtages gehörte die Bühne jedoch denjenigen, die für die Erhaltung der kritischen Internetdienste in der Schweiz verantwortlich sind.

Bergsteiger-Metaphern und Lieferkettenängste

Den Anfang machte Hans-Peter Käser, Projektleiter Nationale Cyber-Strategie beim Bundesamt für Wirtschaftliche Landesversorgung (BWL). Er verglich den Weg zum resilienten System mit dem Besteigen eines Berges im Morgengrauen. Wenn man anfangs im Dunkel am Bergfuss stehe, sei es schwer, die Gefahren auf dem vor einem liegenden Weg zu erkennen. Je weiter man aufsteige und je heller es werde, umso einfacher werde es, die bevorstehenden Gefahren zu erkennen.

Hans-Peter Käser, Projektleiter Nationale Cyber-Strategie, BWL (Source: Netzmedien)

Wie das BWL den Aufstieg meistern will, erklärt Käser mit einem Organigramm. Man setzt auf eine "Public-Private-Partship" mit Unternehmen in der Telekommunikation-, Energie-, Logistik-, Ernährungs- und Heilmittelbranche. Im Fachbereich IKT verfolge man gemeinsam vier primäre Aufgaben:

• Stärkung der Resilienz der Telekommunikationsinfrastruktur
• Stärkung der Resilienz der Informations- und Kommunikationsdienstleistungen
• Nationale Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS)
• IKT-Minimalstandards für verschiedene Branchen zur Verbesserung der IKT-Resilienz

Lange Zeit wurde ein grossflächiger Stromausfall als grösste Gefahr für die IKT-Infrastruktur der Schweiz gesehen. Doch: "Die Welt hat sich in den letzten drei Jahren extrem verändert", wie Käser sagte. Globale Pandemien und Kriege in Europa seien Faktoren, aber das grösste Risiko sehe das BWL derzeit im Bereich Lieferketten.

Es sei nicht möglich, das Risiko "des Lieferanten eines Lieferanten des Lieferanten eines Schweizer Unternehmens" zu managen. Dadurch sei die Versorgungssicherheit gefährdet, auch weil es im IKT-Bereich im Vergleich zum Nahrungsmittelbereich nicht sinnvoll sei, die grosse Vorräte anzulegen.

Zum Schluss seines Vortrags kommt Käser nochmal auf die Bergsteiger-Metapher zurück. Die Schweiz sei noch nicht auf dem Resilienz-Gipfel angekommen, und man sehe noch nicht alle Risiken, die noch auf dem Weg warten. Ein grosses Problem sei, dass man Pandemie-bedingt noch nie die Gelegenheit hatte, die die geplanten Massnahmen und Szenarien wirklich zu testen.

"Blackout", aber mit dem Internet

Welche Pläne und Protokolle es bereits gibt, wurde am an Käsers Referat anknüpfenden Podiumsgespräch erörtert. Neben Käser nehmen auch Martin Leuthold, Leiter Daten, Sicherheit & Netzwerk bei Switch, und Roger Wirth, Head of Cyber Security bei Swissgrid, in der Runde Einsitz.

Panel-Moderator Peter Heinzmann (Source: Netzmedien)

Moderiert wurde das Panel von emeritierten HSR-Professor Peter Heinzmann. Dieser befragt die Teilnehmer zu den Plänen ihrer Organisationen im Falle eines "Blackout"-artigen Vorfalls, bei dem zwar die Stromversorgung noch besteht, aber das Internet komplett ausfällt.

Roger Wirth, dessen Unternehmen sicheren Betrieb und die Überwachung des Schweizer Übertragungsnetzes verantwortlich ist, erklärte, dass Swissgrid in solch einem Fall auf alternative Kommunikationskanäle zurückgreifen würde. Man unterhalte ein proprietäres Wide-Area-Network und habe auch die Möglichkeit, Richtfunkstrahlen einzusetzen. Sollten auch diese Dienste ausfallen, müssten Mitarbeiter eben mit Zetteln zwischen den verschiedenen Partnerstandorten hin und her fahren.

Roger Wirth, Head of Cyber Security, Swissgrid (Source: zVg)

Auf die möglichen Folgen eines solchen Ausfalls angesprochen, meinte Wirth, das Stromnetz würde einfach weniger "smart" werden. Man nutze das Internet primär, um die Strommarktdaten zu überwachen und proaktiv die Auslastung des Netzes höher und tiefer zu gestalten. Wäre dieser Zugang unterbunden, müsste man reaktiv basierend auf Echtzeitdaten der Swissgrid-Messstationen den Strom verteilen. Um die Versorgung der Bevölkerung sicherzustellen, könnte Swissgrid in einem solchen Fall gewisse Grossverbraucher anweisen, ihren Verbrauch zu reduzieren und das Netz weniger auszulasten. Diese Anweisung würde dann einfach über eine nicht-internetbasierte Kommunikationsform erfolgen.

Martin Leuthold, Leiter Daten, Sicherheit & Netzwerk, Switch (Source: zVg)

Martin Leuthold von Switch hält das Risiko des Eintretens eines wie von Heinzmann beschriebenen Szenarios für "extrem gering". Es sei fraglich, welche Art von Attacke einen solchen Komplettausfall des Internets zu Folge haben könnte. Er nutzte als Beispiel das DNS Routing. Hier arbeite man bei Switch mit drei grossen Anycast-Providern zusammen. Falle einer aus, könne ein anderer übernehmen. So sei das System bereits resilient. Sollten nun alle drei Provider gleichzeitig ausfallen, müsse man sich die Frage stellen, was denn sonst noch alles nicht mehr läuft und wie wichtig es dann noch sei, dass ".ch"-Domains aufgerufen werden können.

Internetausfälle seien oft auf fehlerhafte Patches oder ein Ingenieursversagen beim Installieren neuer Infrastruktur zurückzuführen. Man arbeite daran, solche Fehler durch Prozesse und Protokolle möglichst überbrückbar zu machen. Ein kompletter Ausfall des Schweizer Internets wäre nach Leutholds Einschätzung nur durch einen gezielten Angriff eines "State Actors" möglich. Herkömmliche Cyberkriminelle seien motiviert von Geld und ergaunern dieses auf anderem Weg.

Hans-Peter Käser beim Panel (Source: Netzmedien)

Auch Käser hält das Internet-Ausfall-Szenario für wenig realistisch. Er verwies ebenfalls auf alternative Kommunikationskanäle. Blaulichtorganisationen etwa hätten das "Polycom"-System, um Internet-frei zu kommunizieren. 

Dennoch sei es ein Szenario, welches man beim BWL, vielleicht in leicht abgewandelter Form behandeln würde. Käser wiederholt, es brauche mehr Tests, um solche Szenarien effektiv einzuschätzen und Strategie zu entwickeln. Aktuell bewege man sich "noch ein bisschen im Blindflug". Auch Leuthold pflichtet bei, dass es nach drei Jahren Unterbruch an der Zeit sei, mit dem einst geplanten Testfahrplan zu beginnen, um sicherzustellen, dass das Schweizer Internet auch in Zukunft stabil bleibt.