Seit fünf Wochen bildet die Schweizer Armee ihre ersten 18 Cyberkrieger aus. Sie sollen ab 2020 zusammen mit bis zu 600 Cyberspezialisten – Milizler, Quereinsteiger und Angestellte im Verteidigungsdepartement – die militärischen Rechenzentren und Kommunikationssysteme vor elektronischen Attacken schützen.
Zugleich werden die Rekruten als Hacker geschult. Sie stehen künftig bereit, um im Konfliktfall – im Auftrag des Nachrichtendienstes und auf Befehl des Bundesrats – selber Cyberangriffe auszuführen. Die Cyber-RS ist somit ein Lehrgang für «Fighting Hackers», die wohl bald mit genauso vielen Heldengeschichten und Bubenträumen verbunden sind wie die Kampfjetpiloten.
Dafür müssen die Cyberrekruten aber einiges auf sich nehmen! Ihre Ausbildung findet in Jassbach BE statt – in einem abgeschiedenen Berner Hochtal, durchzogen von Chrachen und Gräben. Sogar Armeechef Philippe Rebord (61) witzelt: «Im Umfeld von zehn Kilometern gibt es hier kein Restaurant – da muss man sich ja fokussieren.»
Rekruten können in der RS praktisch ausüben, was graue Theorie war
Vom Studium oder der Arbeit sind die Cyberrekruten 40 statt der normalen 18 Wochen ausser Gefecht. Die meisten klemmen die RS entweder zwischen das Bachelor- und das Masterstudium in Informatik an der Uni oder zwischen den Abschluss einer Informatiker-Berufslehre und einer neuen Arbeitsstelle.
Zum Beispiel Dominik (21, Nachnamen der Rekruten dürfen zum Identitätsschutz nicht genannt werden): «Nach dem theorielastigen Grundstudium in Informatik mache ich die Cyber-RS quasi als Praktikum bei der Armee.» Hier kann Dominik anwenden, was er in den vergangenen Jahren als trockenes Fachwissen gelernt hat – und zugleich seine Fähigkeiten im Bereich Cybersicherheit vertiefen.
Philipp (20) wiederum hat eine Informatiker-Berufslehre als Applikationsentwickler absolviert und kann sich eine Zukunft als Angestellter im Cybersecurity-Bereich vorstellen. «Ich habe die Cyber-RS gewählt, weil mir die Armee hier das Beste für meine persönlichen Interessen bietet.»
Nach RS-Abschluss haben beide den militärischen Rang eines Wachtmeisters sowie ein Eidgenössisches Fähigkeitszeugnis als Cyber Security Specialist. Das macht sie auf dem Arbeitsmarkt, wo Wirtschaft und Verwaltung ohnehin händeringend nach Informatikern suchen, zusätzlich attraktiv.
Kompetenzaufbau und Kondition
Doch auch die Armee profitiert. Sie konnte sich dank eines Onlinetests und einer zweitägigen persönlichen Neigungsprüfung die Fähigsten aus 140 Interessenten aussuchen. Dass keine Rekrutin darunter ist, sieht Divisionär Thomas Süssli (51), Chef Führungsunterstützungsbasis und Verantwortlicher für den Cyberlehrgang, nicht als langfristiges Problem. «Wir wählen unsere Leute vorläufig aus den Rekrutenschulen aus, wo es halt weniger Frauen hat.» Aber gerade dieser Lehrgang könne die Armee für Frauen attraktiv machen.
Zur Cyber-RS gehört trotzdem auch körperliche Ertüchtigung. Die Rekruten absolvieren eine normale sechswöchige Grundausbildung. «Sport ist ein wichtiger Ausgleich», findet Divisionär Süssli, «auch wenn wir hier die Messlatte sicher tiefer legen als in einer Infanterie-RS.»
Auch Spezialisierungen gibt es beim Cyberlehrgang – hauptsächlich in drei Richtungen:
- MilCERT (Military Computer Emergency Response Team): Dabei handelt es sich um eine Art Wächter, welche die militärischen Informationssysteme sowie die IT-Netzwerke kontrollieren und bei elektronischen Attacken erste Massnahmen einleiten.
- Cyber Defence: Diese Milizler werden verschiedenen Cyberverteidigungsbereichen der Armee und im VBS zugeteilt. Sie suchen nach Schwachstellen, schützen vor Angriffen und wehren diese ab.
- CNO (Computer Network Operation): Hier handelt es sich um das eigentliche «Schwert» der Schweizer Armee im Cyberraum. Die CNO testet kreativ, wie fit die Armee in der Cyberabwehr ist und besitzt das Wissen und die Ausrüstung, um selber aktive Ziele im Cyberraum zu verfolgen.
Angriffstechniken sind nötig, um das Mindset der Feinde zu verstehen
Angriff und Neutralität sollen dabei kein Widerspruch sein. «Aktive Massnahmen üben wir gemeinsam mit Cybereinheiten anderer Armeen, um potenzielle Feinde zu verstehen. In der Schulung machen wir aber nichts, wo wir aktiv fremden Schutz überschreiten würden», betont Divisionär Süssli.
Nötig sei die Ausbildung auf Angrifftechniken aber auf jeden Fall: «Wir befinden uns in einer scheinbar friedlichen Welt, doch bereits heute herrscht ein regelrechter Cyberkrieg.»