Der Rücktritt von Bundesrätin Viola Amherd ist für die Cyberverteidigung der Schweiz eine Chance. Zu viel ist in der Vergangenheit schiefgelaufen, bilanziert Kolumnist Reto Vogt.
Nach nur sechs Jahren im Bundesrat und einem Jahr als Bundespräsidentin hat es Viola Amherd gesehen: Sie tritt auf Ende März 2025 als Verteidigungsministerin zurück. Offensichtlich wurde sie weder in ihrem Amt noch in ihrem Departement je wirklich glücklich.
Zumindest Letzteres hätte sie ändern können. Nach der Bundesratswahl am 7. Dezember 2022 und nach der Gesamterneuerungswahl rund ein Jahr später hätte Amherd das Departement wechseln können – hat es aber nicht getan. Warum ist sie im ungeliebten VBS geblieben? Der Grund dafür dürfte ein Entscheid sein, in dessen Zentrum die Cybersicherheit der Schweiz steht.
Der NCSC-Deal
Anfang Dezember 2022 entschied der Bundesrat, dass das damalige Nationale Zentrum für Cybersicherheit (NCSC), heute Bundesamt für Cybersicherheit (Bacs), vom Finanzdepartement ins VBS gezügelt wird. Mittlerweile ist es ein offenes Geheimnis in Bundesbern, dass dieser Transfer ein politischer Entscheid gewesen ist. Amherd erhielt das NCSC und ein neues Staatssekretariat für Sicherheitspolitik (Sepos) als «Zückerli», damit sie weder damals noch in Zukunft einen Departementswechsel anstrebt.
Politisch ist der «Deal» aufgegangen, Amherd ist geblieben. Gegangen sind dafür andere. Ende 2023, also kurz vor dem tatsächlichen Wechsel ins VBS, häuften sich beim NCSC die Kündigungen. 10 von 48 Cybersicherheits-Spezialistinnen und -Spezialisten haben die Behörde verlassen, wegen des Umzugs ins VBS und der «neuen Nähe» zum Nachrichtendienst des Bundes – aus ideologischen Gründen also, auch das ist ein offenes Geheimnis. Ein grosser Verlust für den Bund – es gibt kaum ein Unternehmen, das nicht händeringend nach Spezialistinnen und Spezialisten im Bereich IT-Security sucht.
Die Sepos(se)
Einen zweiten Fehler beging Amherd (beziehungsweise der Gesamtbundesrat) mit dem Entscheid vom 8. November 2023, dem NCSC die Zuständigkeit für die IT-Sicherheit der Bundesverwaltung zu entziehen und damit das Amt faktisch zu entmachten. Neu dafür zuständig ist seit dem 1. Januar 2024 die Fachstelle für Informationssicherheit als Teil des Staatssekretariats für Sicherheitspolitik (Sepos) – dessen Spitze Amherd erst im zweiten Anlauf besetzen konnte.
Nach dem rätselhaften Verzicht des gewählten Staatsekretärs Jean-Daniel Ruch wählte der Bundesrat kurz vor Weihnachten 2023 Markus Mäder zum neuen Sepos-Leiter – und Viola Amherd kam mit einem blauen Auge davon. Dasselbe gilt für den Cyberangriff auf den IT-Dienstleister Xplain, der für den Bund (und Amherd) ohne Konsequenzen blieb. Die «Aufarbeitung» des Falls unter Viola Amherd als zuständiger Bundesrätin war eine Farce. Sie schaffte es tatsächlich, den Fall unter den Teppich zu wischen und zur Tagesordnung überzugehen. Und das ist kein Lob.
Der Neustart
Unter dem Strich steht die Schweiz nach sechs Jahren von Viola Amherd als Verteidigungsministerin in puncto Cybersicherheit schlechter da als vor ihrem Amtsantritt. In Erinnerung bleibt mir ein Treffen mit ihr im Rahmen der Gründung der parlamentarischen Gruppe Cyber in Bern. Ich fragte die VBS-Vorsteherin, wie viel Prozent des Armeebudgets in die Cyberverteidigung fliesse. «Nun», antwortete sie auf Walliserdeutsch. So genau könne man das nicht sagen, wich sie aus. Schliesslich sei «der F/A 18 ä fleigende Kompiuter». (Zur Not hilft ChatGPT bei der Übersetzung – es funktioniert, ich habe es getestet).
Am Ende von Viola Amherds Amtszeit steht für mich eine klare Erkenntnis: Die Schweiz kann sich keine halbherzigen Lösungen in der Cybersicherheit mehr leisten. Der Rücktritt der Verteidigungsministerin ist daher nicht nur ein persönlicher Einschnitt für sie, sondern vor allem eine Gelegenheit für die Schweiz, das VBS in Sachen «Cyber» endlich auf Kurs zu bringen. Die nächste Person an der Spitze des Departements wird daran gemessen werden, ob sie diesen «fleigenden Kompiuter» landen und die Cyberabwehr der Schweiz wieder zukunftsfähig machen kann. Denn eines ist sicher: Das Risiko wächst und die Zeit drängt.
