Lexipedia

26.3500 · Interpellation · 2026-03-20

Departement für Verteidigung, Bevölkerungsschutz und Sport

Stellungnahme zum Vorstoss liegt vor

Wortlaut

Im Vorfeld einer parlamentarischen Debatte zur Palästina-Frage (im Zusammenhang mit dem im Kanton Waadt ansässigen Sportverband Uefa) im Grossen Rat des Kantons Waadt wurden am 17. März 2026 tausende von E-Mails von angeblichen «Aktivisten der palästinensischen Sache» an einen Teil der Abgeordneten verschickt. Dieser beispiellose Massenversand erforderte ein Eingreifen der kantonalen IT-Abteilungen, was unter anderem zu einer Verlangsamung der E-Mail-Systeme der Abgeordneten bis zum Sitzungsbeginn führte. Gemäss Medienmitteilung vom 19. März 2026 wurde das Waadtländer Parlament zum ersten Mal mit einem solchen Ereignis konfrontiert.

Nach ersten Erkenntnissen zum Modus Operandi handelte es sich nicht, wie manche behaupteten, um eine Nachricht von Aktivistinnen und Aktivisten der palästinensischen Sache, sondern um einen Cyberangriff (Versenden eines Massen-E-Mails über gestohlene E-Mail-Adressen). Mit dem Cyberangriff wird destabilisiert oder sogar politisch Einfluss genommen im Zusammenhang mit einem Diskussionsthema mit international grossem Medienecho. Tatsächlich hat die massive E-Mail-Flut der Debatte unmittelbar geschadet. Die Vermutung liegt nahe, dass der Angriff von Kreisen vorbereitet und durchgeführt wurde, die der palästinensischen Sache feindlich gegenüberstehen, oder dass er darauf abzielte, den Grossen Rat vor der Debatte zu destabilisieren. Sollte sich diese Vermutung bestätigen, wäre dies ein schwerer Schlag für unsere Demokratie und unsere Institutionen. Unabhängig davon, wer hinter dem Angriff steckt, löst der Cyberangriff grosse Beunruhigung aus hinsichtlich der Integrität unserer Institutionen und unserer demokratischen Debatte.

Ich frage den Bundesrat:

  1. Hat der Kanton Waadt das Bundesamt für Cybersicherheit (BACS) über den Cyberangriff informiert?

  2. Wie beurteilt das BACS den Modus Operandi bei diesem Cyberangriff? Ist es wahrscheinlich, dass eine ausländische Macht direkt oder indirekt in einen derartigen Cyberangriff involviert ist? Falls ja: welche?

  3. Ist mit einer Zunahme solcher Cyberangriffe auf die Institutionen zu rechnen?

  4. Wie kann das BACS kommunale und kantonale Institutionen unterstützen, die Ziele solcher Angriffe sind?

  5. Welche Vorsichtsmassnahmen gibt es zum Schutz vor derartigen Angriffen?

Begründung

-

Stellungnahme des Bundesrates

Zu 1) Ja, der Kanton Waadt hat den Cyberangriff innerhalb der vorgesehenen Frist dem Bundesamt für Cybersicherheit (BACS) gemeldet. Zu 2) Das BACS schätzt den Cyberangriff auf den Grossen Rat des Kantons Waadt als Fall von politischem Aktivismus ein (sog. Hacktivismus). Solche Angriffe sollen Aufmerksamkeit generieren und Verunsicherung schaffen. Sie führen weder zu unberechtigtem Zugriff auf Daten noch zu Datenabfluss oder einer nachhaltigen Beschädigung der Systeme. Da sie politisch motiviert sind, orientieren sie sich meist an Positionen internationaler Akteure. Spekulationen darüber, ob staatliche Akteure direkt oder indirekt involviert sind, fördern die Verunsicherung bei den Betroffenen und dienen damit dem Zweck der Angriffe. Der Bundesrat äussert sich nicht zu solchen Mutmassungen. Zu 3) Der Versand von Massenmails und andere Überlastungsangriffe auf digitale Dienste sind im Vergleich mit anderen Angriffsmethoden wenig anspruchsvoll und werden daher oft von Hacktivisten genutzt. Insbesondere im Zusammenhang mit öffentlichen Ereignissen oder politischen Entscheidungen steigt die Wahrscheinlichkeit solcher Angriffe. Weil solche Angriffe vergleichsweise einfach durchführbar sind, muss damit gerechnet werden, dass politische Institutionen auch künftig solchen Angriffen ausgesetzt sein können. Zu 4) Das Informationssicherheitsgesetz (ISG; SR 128) definiert in Artikel 74, wie das BACS Betreiberinnen kritischer Infrastrukturen – wozu auch kantonale und kommunale Behörden gehören – unterstützt. Zu den aufgeführten Leistungen zählt u. a. die subsidiäre Beratung und Unterstützung bei Cybervorfällen. Bei Überlastungsangriffen kann das BACS Analysen durchführen, Massnahmen vorschlagen und Kontakte zu den Internetdienstanbietern (Internet Service Provider, ISP) herstellen. Da solche Angriffe nicht zu einem Datenabfluss führen und vergleichsweise einfach zu bewältigen sind, ist meist keine weitergehende Unterstützung notwendig. Zu 5) Bei Überlastungsangriffen existieren wirksame technische Gegenmassnahmen. Bei einem solchen Angriff werden tausende Anfragen gleichzeitig gesendet und das angegriffene System durch den hohen Netzwerkverkehr überlastet. Die massenhaft generierten Anfragen können umgeleitet oder blockiert werden. Werden die dazu nötigen technischen Massnahmen und Einstellungen im Vorfeld umgesetzt oder vorbereitet, können die Auswirkungen solcher Angriffe minimiert werden. Während politisch sensiblen Ereignissen oder Entscheidungen empfiehlt das BACS, Zugriffe auf die IKT-Systeme genau zu beobachten.