In geopolitisch angespannten Zeiten wird digitale Souveränität zunehmend zur strategischen Herausforderung für Staaten. Welche Schlüsseltechnologien die Sicherheit massgeblich erhöhen können, erfahren Sie in diesem Blogbeitrag.
«Die Bundesverwaltung ist abhängig: von externen Anbietern und auch von grossen ausländischen Konzernen», beschreibt der Bundeskanzler Viktor Rossi den Zustand der digitalen Infrastruktur an den Swiss Cyber Security Days 2026. Denn ein grosser Teil der eingesetzten Software stammt in der Schweiz – wie auch in anderen europäischen Ländern – aus den USA.
Eine strategische Abhängigkeit, die eine zentrale Frage aufwirft: Wie lässt sich digitale Souveränität bewahren, wenn zentrale Technologien von wenigen globalen Anbietern kontrolliert werden? An den Swiss Cyber Security Days im Februar 2026 diskutierten Expertinnen und Experten mit Behördenvertretenden diese wachsende Abhängigkeit von Staaten und Unternehmen im Cyberspace.
Das Problem internationaler Abhängigkeiten hat auch Korpskommandant Thomas Süssli kurz vor seinem Abgang als Armeechef Ende 2025 öffentlich thematisiert. Er übte harsche Kritik an der Beschaffung der amerikanischen IT-Lösung Microsoft 365 und den damit verbundenen Risiken.
Schlagzeilen machte anfangs Jahr zudem ein Fall im Bundesumfeld. Ein als «intern» eingestuftes Dokument wurde in der Microsoft-Cloud gespeichert – und war damit theoretisch zugänglich für amerikanische Behörden. Denn der US-Cloud Act erlaubt es US-Behörden, auf alle Daten zuzugreifen, die bei amerikanischen Technologieunternehmen gespeichert sind, unabhängig von deren Standorten.
Neben strategischer Autonomie stand an den Swiss Cyber Security Days 2026 die technische Sicherheit im Fokus. Denn Kritische Infrastrukturen, Cloud-Dienste, Daten und Schlüsseltechnologien müssen so abgesichert und kontrolliert werden, dass Resilienz und Rechtssicherheit der Infrastrukturen gewährleistet ist.
Denn der Jahresbericht des Bundesamt für Cybersicherheit (BACS) zeigt, dass Cyberangriffe auf kritische Infrastrukturen an der Tagesordnung sind. Und es gibt Lücken in den staatlichen IT-Systemen: 2025 deckten sogenannte «ethische Hacker» 525 Schwachstellen auf. Das hat Konsequenzen, wie der Direktor des BACS Florian Schütz betonte: «Ransomware-Vorfälle führen zu einer Verringerung der Wirtschaftsleistung.»
Im Bericht «Digitale Souveränität der Schweiz» hat der Bundesrat bestätigt, dass es hierzulande noch Verbesserungspotenzial gibt. Digitale Souveränität wird dabei definiert als die Kontroll- und Handlungsfähigkeit eines Staates im digitalen Raum, um die Erfüllung staatlicher Aufgaben sicherzustellen.
So habe der Bund zwar einen guten Überblick über die verwendete Software, es fehle aber an Massnahmen, um die Kontroll- und Handlungsfähigkeit in Bezug auf die digitalen Ressourcen zu stärken, bei denen eine unverantwortbare Abhängigkeit festgestellt wurde. Gleichzeitig sei es für einzelne Behörden nicht machbar, einen Überblick über alle relevanten Cyber-Risiken zu behalten.
Wie digitale Souveränität national sichergestellt werden kann, zeigt sich in den USA. Sie scheinen im internationalen Vergleich besonders autonom zu sein und dabei besonders gute Fähigkeiten in den Bereichen Verteidigung und Angriff zu haben. Die Dominanz der USA im Cyberspace ist vor allem auf den digital-industriellen Komplex zurückzuführen, sprich die enge Kooperation von Staat, Wirtschaft und Forschung im Bereich Cyber Security. So sorgt die Joint Cyber Defense Collaborative seit 2021 dafür, dass Unternehmen wie Google staatliche Akteure über Cyber-Risiken informieren.
Doch seit einigen Jahren rüsten auch andere Länder nach: In der EU gibt es mit der NIS2-Richtlinie seit 2023 einen Rechtsrahmen für die Aufrechterhaltung der Cyber-Sicherheit und jedes Land verfügt über eine nationale Cyber-Sicherheitsstelle.
In Deutschland ist mit dem «Cyberdome» aktuell ein (teil-)automatisiertes Frühwarnsystem in Planung, um Staat und Verwaltung gegen professionelle Cyber-Angriffe zu schützen. Der verantwortliche Bundesminister erklärt dieses Vorhaben im aktuellen Jahresbericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) damit, dass digitale Sicherheit eine Kernfrage staatlicher Souveränität sei.
Auch in der Schweiz wurde die Schutz- und Abwehrfähigkeit im Cyberspace verstärkt. Nachdem sich das BACS seit 2020 als Anlaufstelle für Cyber-Fragen etabliert hat, wurde 2024 das Kommando Cyber ins Leben gerufen, um einsatzkritische Informations- und Kommunikationsinfrastruktur der Armee zu schützen.
Das Kommando Cyber vereint dabei die militärischen Schlüsselfunktionen in den Bereichen Lagebild, Cyber-Abwehr, IKT-Leistungen, Führungsunterstützung, Kryptologie und elektronische Kriegsführung. Ziel ist es letztlich, die militärische Souveränität auch im Cyber-Raum zu sichern. Dieser verbindet, umfasst und begleitet Aktionen in den physischen Räumen der Armee am Boden, im Wasser, in der Luft oder im Weltraum.
Militärische Schlüsselfunktionen der Schweizer Armee in der Cyber Defence
Und die Nationale Cyberstrategie (NCS) der Schweiz sieht vor, die Zusammenarbeit zwischen Bund, Kantonen, Privatsektor und Forschung zu vertiefen sowie klare Strukturen für Prävention, Detektion, Reaktion und Recovery bei Cyber-Vorfällen zu schaffen.
Dabei werden auch konkrete Massnahmen für die Cyber-Souveränität ergriffen: So testete das BACS in einem Pilotprojekt vielfach verwendete Open Source Softwarelösungen für die Erstellung von Websiten (TYPO3) und Karten (QGIS) auf Sicherheitslücken.
Für den Schutz kritischer Infrastrukturen sind insbesondere vertrauenswürdige Lieferketten, die Verifizierbarkeit sicherheitskritischer Komponenten, kryptografische Kompetenzen und sichere Integrationslösungen entscheidend. Unterstützt wird die Bundesverwaltung dabei von nationalen Partnern aus der Industrie und der Forschung. Sie steuern die notwendigen Schlüsseltechnologien bei, damit die Schweiz bei der Cyber Defence auf Kompetenzen und Wissen im Land zurückgreifen kann.
Die CyOne Security bietet folgende Kompetenzen, um die Cyber-Resilienz der Schweiz zu stärken:
Überprüfbare und damit vertrauenswürdige Sicherheitslösungen
Cyber Security Solutions und Integrationen über verschiedene Klassifikationen
Grosses kryptografisches Know-how in Hardware, Software, Security Engineering und Security Systems Engineering, um die Informationssicherheit zu stärken
Ganzheitliche Sicherheitskonzepte und -lösungen vom Design bis zur Implementation, in Zusammenarbeit mit den Fachkräften beim Bund
Security Review von Architektur und Produkten
Warum Schlüsseltechnologien aus fremden Händen Risiken bergen: Das Whitepaper «Supply Chain Security: Damit Lieferanten und Partner nicht zur Bedrohung werden» liefert Antworten.