Der Funk von morgen, die KI-Pläne von heute und der Cyberangriff von gestern

Am SPIK 2026 sprachen Stephan Bischof (l.), CEO von Xplain, und Tobias Bolliger, Legal Counsel und Account Manager bei Xplain, über die Hintergründe des Cyberangriffs von 2023. (Source: zVg)

Am SPIK 2026 sprachen Stephan Bischof (l.), CEO von Xplain, und Tobias Bolliger, Legal Counsel und Account Manager bei Xplain, über die Hintergründe des Cyberangriffs von 2023. (Source: zVg)

"Mehr Platz, mehr Möglichkeiten und eine neue Location" - mit diesen Worten, begleitet von einem Live-Drohnenvideo, hiessen die Veranstalter des diesjährigen "Schweizer Polizei Informatik Kongress" (SPIK) ihr Publikum willkommen. Der Verein Swiss Police ICT führte den SPIK am 17. März 2026 nicht mehr im Wankdorf-Stadion, sondern in der nicht weit entfernten Berner Festhalle durch. Schon zu Beginn zeigte sich Vereinspräsident Valentin Bonderer in seiner Rede überzeugt: "Der Wechsel dieser Location hat sich bis jetzt mehr als nur gelohnt. Die Atmosphäre ist faszinierend, die Technik funktioniert einwandfrei und wir haben genügend Platz für die Zukunft."

Dass der SPIK mehr Platz braucht, suggerieren die stets steigenden Zahlen: 2026 zählte der SPIK mehr als 55 Ausstellende, über 30 Fachreferate und über 1400 Teilnehmende - "ein absoluter Rekord", kommentierte Bonderer. Er erklärte auch den Zweck des SPIK: "Es ist eine Plattform für neue Perspektiven, für kritisches Hinterfragen und für praxisnahe Impulse." In einer Zeit, in der sich Rahmenbedingungen, Technologien und gesellschaftliche Erwartungen stetig verändern, sei der Dialog wichtiger denn je, fügte der Referent hinzu.

Valentin Bonderer, Präsident von Swiss Police ICT. (Source: zVg)

Wie der Polycom-Nachfolger zum Fliegen kommen soll

Als Vorveranstaltung zum SPIK fand am Nachmittag des 16. März die zweite Ausgabe der Konferenz zum MSK statt - dem mobilen Sicherheitskommunikationsnetz. Dabei handelt es sich um ein schweizweites Breitbandnetz für Behörden und Organisationen mit Sicherheits- und Rettungsaufgaben (BORS). Laut Plan soll es 2035 in Betrieb sein und das aktuell laufende Polycom-Netz - ein schmalbandiges Tetrapol-Funknetz - ablösen.

Zwar nutzen Einsatzorganisationen heute auch schon Breitbandapplikationen, wie Markus Röösli, Direktor der Organisation PTI (Polizeitechnik und -informatik) Schweiz ausführte. Die Daten fliessen dabei jedoch über normale öffentliche Mobilfunknetze, die aber beispielsweise bei grossflächigen Stromausfällen nicht zuverlässig funktionierten.

"MSK soll diese Lücke schliessen", erklärte Röösli. Das MSK werde auf dem Netz eines kommerziellen Mobilfunkbetreibers basieren und sich mit kommerziell erhältlichen Geräten nutzen lassen. "Als Redundanz zum öffentlichen Netz wird ein eigenständiger Mobile Network Core aufgebaut", sagte Röösli weiter. Um die Abdeckung weiter zu erhöhen, sollen punktuell zusätzlich gehärtete Basisstationen errichtet werden. Noch klarer definiert werde, ob und wann auch National Roaming für MSK-User aktiviert würde, sodass Endgeräte bei fehlendem oder gestörtem Empfang in ein anderes kommerzielles Netz wechseln könnten. Von MSK profitieren soll übrigens auch die Bevölkerung - "sofern technisch sinnvoll, umsetzbar, finanzierbar", wie Röösli sagte. Demnach könnte es dereinst allen Handy-Usern in der Schweiz möglich sein, über das extra gehärtete Netz Notrufe abzusetzen.

Doch der Aufbau des Polycom-Nachfolgers gestaltet sich komplizierter als zunächst gedacht. Anfang 2026 stellte der Bund das Projekt MSK unter eine neue Leitung. Die Idee, das Projekt durch die Kantone leiten zu lassen, war somit vom Tisch. "Dieses Projekt hätte man aus Sicht der Kantone Mitte letzten Jahres starten können", kommentierte Röösli. Er betonte aber auch, dass die neuen Verantwortlichkeiten "grosse Chancen in Bezug auf die Kosten und die Realisierungszeit bringen.

Markus Röösli (l.), Direktor der Organisation PTI (Polizeitechnik und -informatik) Schweiz, und Simon Müller, Chef Kommando Cyber. (Source: zVg) 

Neu leitet das MSK-Projekt Simon Müller vom Kommando Cyber im Verteidigungsdepartement (VBS). "Die Herausforderungen, mit denen wir heute konfrontiert sind, gerade in der Hybridität, werden wir nur gemeinsam, und zwar im Verbund aller Sicherheitsorganisationen, meistern können", zeigte Müller sich überzeugt. Als Armee arbeite man auch unabhängig von MSK daran, die zivilen Netze, die man mit nutze, resilienter zu machen. Dazu kommen diverse weitere Parallelen zum MSK-Aufbau. So könnten Armee und BORS den redundanten Mobile Core oder die stromgehärteten Basisstationen gemeinsam nutzen.

Als Vorprojekt zum eigentlichen MSK möchte Müller "zeigen, dass die Lösung funktioniert". Konkret könnte in einem kleinen Kanton die technische Umsetzung angegangen werden. Gelinge dieser Proof of Concept, sei das der Startschuss zur Skalierung.

Noch sind wichtige Fragen offen, namentlich konnten sich Bund und Kantone noch nicht über die Frage der konkreten Finanzierung einigen. Doch Röösli und Müller zeigten sich in der Fragerunde dennoch zuversichtlich, dass das MSK bis 2035 laufe. Besonders optimistisch war Müller: "Wenn es uns gelingt, zu zeigen, dass das funktioniert, dann bin ich überzeugt, werden wir auch eine Lösung finden, wie das finanziert werden soll", sagte er. Sofern die Kantone die nötigen Vorarbeiten zeitig anpackten, könnte 2029 mit der Skalierung gestartet werden. "Für mich sind Reserven ganz wichtig und es wäre eigentlich schön, so 2034 abzuschliessen. Wir glauben daran, MSK gemeinsam in dieser Zeit umzusetzen", so der Projektverantwortliche.

Von Finnland lernen

Welche Stolpersteine es beim eigentlichen Aufbau eines MSK gibt, wusste Jarmo Vinkvist zu berichten. Er verantwortet den Bereich International Affairs and Public Relations des finnischen Staatsunternehmens Erillsverkot, das unter dem Namen "Virve 2" ein dortiges Pendant zum Schweizer MSK aufbaut. Los ging es 2018 mit gesetzlichen Anpassungen, wie Vinkvist ausführte. Es sei wichtig, genügend Zeit für das ganze Projekt einzurechnen. "Wir rechnen mit einer Projektdauer von 10 Jahren", sagte er dazu. Anders als für kommerzielle Mobilfunknetzbetreiber könne man sich nicht mit einer Signalabdeckung von 99 Prozent der Landesfläche begnügen. Den Anwesenden riet er, besonders auf das eine übrige Prozent zu achten. "Funktioniert es auch an den Orten, wo Notfallkommunikation besonders nötig ist?"

Jarmo Vinkvist, zuständig für den Bereich International Affairs and Public Relations des finnischen Staatsunternehmens Erillsverkot. (Source: zVg)

Sehr deutlich hob er auch die Wichtigkeit ausgiebiger Tests hervor - und zwar nicht im Labor, sondern unter realen Bedingungen. "Wir testen nun schon seit fünf Jahren und haben manchmal noch immer Befunde", sagte Vinkvist dazu. Für Behörden und Einsatzkräfte zählt nicht die Durchschnittsleistung des Netzes, sondern die Verfügbarkeit in Extremsituationen: bei Grossveranstaltungen, in ländlichen Regionen, bei Unglücksfällen und unter Überlast - und genau solche Szenarien sollten getestet sein. Zu den weiteren Learnings gehört etwa, dass man kritische Infrastruktur nicht an kommerzielle Anbieter auslagern sollte und die Migration auf das neue System nicht nur als technisches Vorhaben, sondern auch als kulturelle Herausforderung behandeln sollte.

Von KI profitieren

An der Hauptkonferenz am 17. März reichte die Bandbreite der Themen von Drohnen über Detection bis zu Datenschutz. In rascher Folge präsentierten Behörden zusammen mit ihren IT-Partnern ihre Digitalisierungs-Use-Cases und zeigten insbesondere, was Strafverfolger heute schon mit künstlicher Intelligenz umsetzen: Zu sehen waren Sprachtranskriptionen, Tools zur Datenauswertung und Applikationen zur Cyberabwehr im Kontext von Grossanlässen.

2025 erst nahm der Kanton Wallis ein neues Einsatzleitsystem in Betrieb. Fredy-Michel Roten, Direktor der Kantonalen Walliser Rettungsorganisation (KWRO), stellte klar, dass Organisation, Projekt und System aufeinander abgestimmt sein müssen, um ein echtes Hilfsmittel für die angeschlossenen Organisationen und Angestellten zu erhalten. Als Tourismusregion nimmt der Kanton Wallis Notrufe in vielen verschiedenen Sprachen entgegen und disponiert helfende Fachkräfte auf Deutsch und Französisch. Herausfordernd ist auch die Topografie: Roten erwähnte Brücken, Tausende Meter an Höhenunterschied, Wanderwege, Skipisten, Kantonsstrassen und liess auch nicht unerwähnt, dass etwa nach Lawinenniedergängen ganze Seitentäler abgeschnitten sein können. Das wiederum erfordert vorausschauende Planung der verschiedenen Dispositive und laufende Nachberechnung der Verfügbarkeiten.

Als kantonale Besonderheit betreibt das Wallis ein eigenes BORS-Funknetz. "Wir haben diverse Antennen und decken alles ab, weil es nicht ganz so einfach ist, jede kleine Ecke zu erreichen", erklärte der Referent dazu.

Fabian Zwimpfer (l.) von Hexagon Schweiz und Fredy-Michel Roten, Direktor der Kantonalen Walliser Rettungsorganisation (KWRO). (Source: zVg)

Umsetzen liess die KWRO das neue Einsatzleitsystem von Hexagon Schweiz, auf der Bühne vertreten durch Fabian Zwimpfer. Das System kombiniert abgesehen vom Funkkanal noch diverse weitere Kanäle, um Notrufe zu empfangen und zu verschicken, führte er aus. Bei der Entwicklung achtete man nicht nur auf technisch und ergonomisch gute Integration - "damit es im Prozess für den Endnutzenden wirklich gut handhabbar ist". Beide Referenten betonten, es sei wichtig, "dass man das Change Management mitmacht, dass man die Leute mitnimmt, sie abholt und mitsprechen lässt", wie Roten es ausdrückte.

Zum praktischen Einsatz kommentierte der KWRO-Direktor: "Zwischenzeitlich hatten wir schon Grossereignisse, um es zu testen. Es klappt, kann ich sagen", und verwies unter anderem auf den umfangreichen Einsatz anlässlich der Brandkatastrophe in Crans-Montana Anfang 2026. Am neuen System lobte er die neuen Kartenansicht, die die Miliz- und Ambulanzfahrzeuge gemeinsam darstellt, das Kommunikationssystem, welches unterschiedliche Kanäle zusammenführt und die Tatsache, dass sich die Web-basierte Anwendung auch "bequem von zuhause aus" bedienen lasse.

Künftig könnte das Wallis KI künftig im Einsatzleitsystem noch stärker einsetzen, wie Zwimpfer erklärte. So wolle man untersuchen, wie gut KI die Notanrufe transkribieren, übersetzen oder nach wichtigen Schlüsselwörtern klassifizieren könnte.

Aufstehen nach dem Angriff

Sehr viel Publikum zog das Referat von Xplain an. Der Schweizer Hoster wurde 2023 schlagartig berühmt, nachdem die Ransomwaregruppe Play in grossem Stil bei ihnen gelagerte Daten abgreifen konnte - darunter auch sensible Daten von Bundesbehörden. Tobias Bolliger, Legal Counsel und Account Manager bei Xplain, erlebte den Cybervorfall und seine Folgen live. In der Vergangenheit, als Angestellter der Bundeskriminalpolizei, habe er "sicher in Hunderten Vorträgen" als Strafverfolger aufgezeigt, wie KMUs im Fall einer Cyberattacke handeln sollten. Aber: "Selber drin zu stecken, insbesondere als KMU mit knapp 60 Mitarbeitenden, das war eine ganz andere Geschichte." Die technischen Sofortmassnahmen nach dem Angriff liefen zwar hektisch, aber nach Plan ab: "Wir waren auf das vorbereitet, wir hatten Checklisten, wir wussten ganz genau, was zu tun ist", sagte Bolliger. Herausfordernder war der administrative Aufwand: Versicherungen mussten informiert, Kundenkommunikation vorbereitet, Behördengänge eingeleitet werden. Geschäftsleitung und Jurist waren "ausgebucht für die nächsten Wochen, inklusive Nächten und Wochenenden".

Einige Tage, Medienanfragen und Enthüllungen später rief der Bund den Krisenstab "Datenabfluss" ins Leben - "da wuchs es uns über den Kopf", erinnerte sich Bolliger. Aus der Sicht seines Unternehmens wurde die Angelegenheit zu einem "Fremdspiel". Während der Bund Sofortmassnahmen definierte und die Kommunikation übernahm, sanken die Rechnungseinnahmen auf Null. Erst 6 Monate später - im November 2023 - erhielt Xplain die Freigabe, wieder bei Kunden auszuliefern; und Stephan Bischof, seit 2025 CEO von Xplain, ergänzte: "Es vergingen etwa 12 Monate, bis das Schiff wieder fahren konnte." Als wichtigsten Faktor dafür, dass das Unternehmen heute noch besteht, sieht Bischof die Mitarbeitenden, deren Einsatz und Treue. Als internes Learning baute Xplain eine Zero-Trust-Architektur auf und führte auditierbare Prozesse ein. Wichtig sei auch finanzielle Resilienz. "Der Vorfall hat uns etwa 4 Millionen Franken gekostet, die Cyberversicherung hat etwa 500'000 übernommen", legte der CEO offen. In der Folge übernahm die deutsche Chapters Group den in Interlaken ansässigen Hoster. Schliesslich lernte das Unternehmen den Wert von Vertrauen - "das ist nichts, das man irgendwo kaufen oder abschreiben kann", bemerkte Bischof, der auch die Wichtigkeit von Transparenz gegenüber Kunden und Partnern betonte.

In der Fragerunde ergänzte Bischof, Xplain habe heute eine deutlich gehärtete Sicherheitsarchitektur. "Ich behaupte, jetzt sind wir massiv über dem Schweizer Durchschnitt." Bolliger lobte die Unterstützung durch Polizeien und andere Behörden, insbesondere bei der forensischen Auswertung des Angriffs. Differenzierter beurteilte er das Feedback aus der Cybersecurity-Branche. "Ganz am Anfang fand ich es unterstützend. Es gab mehrere Cybersecurity-Experten, die sich mit sehr guten Inputs an uns gewendet hatten." Es gebe in der Szene aber auch Leute, die sich profilieren wollten. Es sei hart gewesen, "als Mitarbeiter zu beobachten, wie das in den sozialen Netzwerken immer mehr aufgebauscht wird". Die heutige Situation beschrieb Goller mit den Worten: "Man hat uns vergessen in diesen Kreisen. Es findet sicher kein Bashing mehr statt, aber auch keine proaktive Unterstützung."

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.