Schweizer Armee: Mit Phishing-Übungen gegen Cybergefahren im Dienst
Schädliche E-Mails sind eine Gefahr für die Informations- und Kommunikationstechnik (IKT) der Armee und können den Auftakt für weitreichende Cyberangriffe sein.
Das Erkennen solcher E-Mails und der sichere Umgang mit ihnen trägt wesentlich zum Schutz bei und muss regelmässig trainiert werden. Denn fingierte Mails sind immer besser getarnt und daher teilweise sehr schwierig zu erkennen. Um das Bewusstsein für diese Gefahr zu schärfen, werden Angehörige der Armee mit dienstlichen @mil.admin.ch-E-Mail-Adressen ab dem 01. Juni 2025 im Rahmen der Sensibilisierungskampagne «attenziun» mit simulierten Phishing-E-Mails konfrontiert.
Oft zielen Cyberangriffe nicht auf die Systeme und Netzwerke selbst, sondern direkt auf die Milizangehörigen im Dienst ab. Das richtige Verhalten der Angehörigen der Armee ist daher ein wichtiger Beitrag zur Abwehr von Cyberangriffen.
Mit Phishing-E-Mails können weitreichende Cyberangriffe auf die Netzwerke und Systeme der Armee ausgelöst werden. Phishing-Attacken werden zunehmend raffinierter und sind oft kaum noch von legitimen Nachrichten zu unterscheiden. Angreifer nutzen täuschend echte Designs und personalisierte Inhalte, um ihre Opfer gezielt zu manipulieren.
Die Schweizer Armee setzt technische Schutzmassnahmen ein, um ihre IKT zu schützen und zu überwachen. Oft zielen Cyberangriffe jedoch nicht auf die Systeme und Netzwerke selbst, sondern direkt auf die Milizangehörigen im Dienst ab. Das richtige Verhalten der Angehörigen der Armee ist daher ein wichtiger Beitrag zur Abwehr von Cyberangriffen.
Sensibilisierung während dem Dienst
An der Kampagne nehmen Angehörige der Armee teil, die im Zeitraum von Juni bis November Dienst leisten und eine @mil.admin.ch-E-Mail-Adresse nutzen. Während ihrer Dienstzeit ist es möglich, dass sie eine E-Mail erhalten, welche einen simulierten Angriff darstellt. Ziel der Kampagne ist, dass Angehörige der Armee Phishing-E-Mails identifizieren und richtig mit diesen umgehen. Dabei geht es beispielsweise darum, dass in verdächtigen Mails keine Links angeklickt oder E-Mail-Anhänge geöffnet werden.
Wissen in der Praxis umsetzen
Die Armeeangehörigen der Schweizer Armee werden in den Grundausbildungsdiensten über Gefahren im Cyberraum ausgebildet. Vor Einsätzen ist ein Refresher über Gefahren im Cyberraum Teil der einsatzbezogenen Ausbildung.
Während der Sensibilisierungskampagne wird das erworbene Wissen im Alltag getestet. Erkennt ein Angehöriger der Armee eine simulierte Phishing-E-Mail und meldet dies mit dem Outlook-Spam-Plug-In, geht eine Bestätigung ein, das richtig reagiert wurde.
Wer riskant reagiert und beispielsweise den Link oder Anhang öffnet, wird auf eine Schulungsseite im Intranet der Gruppe Verteidigung weitergeleitet. Dort sind weiterführende Informationen zum richtigen Umgang mit Gefahren durch E-Mails aufgelistet. Diese Weiterleitung erfolgt anonymisiert.
Es findet keine personenbezogene Auswertung statt
Der Versand der E-Mails wird automatisch durch die Systeme eines privatwirtschaftlichen Partners ausgeführt. Das System erlaubt keine Rückschlüsse auf das individuelle Verhalten. Für diese Sensibilisierungskampagne werden keine besonders schützenswerten Personendaten (gemäss Art. 5 c DSG) bearbeitet. Die Auswertung erfolgt durch das Kommando Cyber mit Fokus auf statistische Mittelwerte.
Das ist im Ernstfall zu tun
Wenn eine schädliche E-Mail geöffnet und eine Datei heruntergeladen wurde, ist es wichtig, schnell zu reagieren. Diese Schritte sind so schnell wie möglich zu befolgen:
- Unverzüglich die Netzwerkverbindung des Gerätes inklusive WLAN deaktivieren (Flugmodus)!
- Das Gerät laufen lassen
- Den Vorgesetzten informieren
- Den Service-Desk kontaktieren:
BIT Defence Plattform: 058 465 22 22
BIT: 058 465 88 88
Quelle: Schweizer Armee/Kommunikation Verteidigung, Frederik Besse
Bildquelle: © VBS/DDPS, Philipp Schmidli
