Die geopolitischen Spannungen nehmen zu und kritische Sektoren wie die Versorgung mit Energie, Wasser und Gas geraten zunehmend ins Visier von Cyberkriminellen. Der Grund dafür ist einfach: Die von ihnen angebotenen Dienstleistungen sind unverzichtbar, eng mit anderen kritischen Sektoren verbunden und jede Störung kann direkte Auswirkungen auf die nationale Sicherheit haben.
Die Eidgenössische Elektrizitätskommission (ElCom) hat davor gewarnt, dass ein Cyberangriff in extremen Fällen zu einem grossflächigen Stromausfall mit schwerwiegenden Folgen führen könnte. In einem solchen Fall geht es bei der Cybersicherheit nicht mehr nur um ein IT-Problem, sondern um eine Frage der nationalen Sicherheit.
Diese Dringlichkeit spiegelt sich auch in der Rechtslage in der Schweiz wider. Seit dem 1. April 2025 müssen Betreiber kritischer Infrastrukturen wie Energie- oder Trinkwasserversorger Cyberangriffe innerhalb von 24 Stunden melden. Die Botschaft ist klar: Versorgungsunternehmen müssen Cybersicherheit als oberste Priorität behandeln.
Aber die eigentliche Frage lautet: Wie können Versorgungsunternehmen vermeiden, jemals an diesen Punkt zu gelangen? Können die heute verfügbaren Abwehrinstrumente ein so grosses und vernetztes Ökosystem wirklich sichern und vor allem die Gesellschaft als Ganzes schützen? Die harte Wahrheit lautet: Nein.
Versorgungsunternehmen betrieben ihre eigenen Netzwerke früher völlig losgelöst und isoliert vom Internet. Das ist heute nicht mehr der Fall. Apps zum Laden von Elektroautos, zur Verwaltung von Solaranlagen, zur Steuerung von Wärmepumpen, aber auch zur Fernsteuerung kritischer Infrastrukturen haben neue Bedrohungsvektoren und Angriffsflächen aus dem Internet gegen hochkritische Infrastrukturen geschaffen.
Ohne ein Umdenken hinsichtlich der Grundlagen dieser Angriffsvektoren ist es schwierig oder sogar unmöglich, die Widerstandsfähigkeit und Sicherheit solcher Infrastrukturen zu gewährleisten.
Über VPNs und Firewalls hinaus: Warum SCION der nächste Schritt ist
Lassen Sie uns einen Moment zurücktreten. Wir wissen, dass die Energiewertschöpfungskette unglaublich verflochten ist – von der Produktion über die Verteilung bis zum Verbrauch – und dass ihre Leistung auch alle unsere kritischen Sektoren wie Krankenhäuser, Behörden und andere versorgt. Vor diesem Hintergrund ist das Internet die einzige praktische Option für den Datenaustausch in einem stark vernetzten Sektor wie dem Versorgungssektor, in dem verschiedene Dienste voneinander abhängig sind, sich die Infrastruktur teilen und für alle anderen kritischen Sektoren unverzichtbar sind.
Die Alternative sind private Leitungen. In der Realität sind diese jedoch zu teuer und zu unflexibel für die heutigen Anforderungen. Daher sind Versorgungsunternehmen auf das Internet angewiesen und versuchen, ihre Netzwerke und Systeme mit VPNs und Firewalls vor Störungen zu schützen. Allerdings bieten diese Tools einfach nicht das Mass an Sicherheit, Ausfallsicherheit und Souveränität, das der Sektor benötigt.
Hier kommt SCION (Scalability, Control, and Isolation on Next-Generation Networks) ins Spiel, eine Technologie, die an der ETH Zürich entwickelt wurde. SCION vereint das Beste aus beiden Welten: die Sicherheit privater Leitungen mit der Offenheit und Flexibilität des Internets.
Und das ist nicht nur Theorie. Die SCION-Technologie wird bereits im Schweizer Gesundheits- und Finanzwesen eingesetzt, wo beispielsweise täglich mehr als CHF 200 Milliarden von über 300 Institutionen im Secure Swiss Finance Network (SSFN) verarbeitet werden.
Der Aufbau einer gesamten Kommunikationsinfrastruktur auf dem SCION-Internet ist der strategisch sinnvollste Weg, um ein hochgradig vernetztes Ökosystem wie den Versorgungssektor zu sichern.
Und genau hier haben wir angefangen, als wir mit der Konzeption des Secure Swiss Utility Network (SSUN) begonnen haben.
Heute bietet das auf SCION basierende SSUN eine halboffene, souveräne Kommunikationsinfrastruktur für den sicheren Datenaustausch zwischen Versorgungsunternehmen in der Schweiz. Für spezifische Anwendungen, die einen Fernzugriff erfordern – z. B. für Aussendiensttechniker:innen und Homeoffices – bietet das SSUN Remote-Benutzer:innen die Möglichkeit, auf kritische Systeme zuzugreifen, ohne die Sicherheit des gesamten Systems zu gefährden.
Die Bausteine des Secure Swiss Utility Network
Das SSUN wurde von Grund auf mit dem Schwerpunkt auf Vertrauen aufgebaut.
Das SSUN ist ein Netzwerk, das nur zugelassene Teilnehmende umfasst – sowohl Konnektivitätsdienstleister als auch Nutzer. Eines der ersten Dinge, die wir etabliert haben, war ein Governance-Modell mit Zertifizierungsstellen, die entscheiden, wer dem Netzwerk beitreten darf und klare Kriterien für dessen Betrieb festlegen. So sieht das in der Praxis aus:
- Klar definiertes Governance-Gremium
Die Governance des SSUN wird vom Verband Schweizerischer Elektrizitätsunternehmen (VSE) mit Axpo Systems und Litecom als Zertifizierungsstellen und unterstützt durch AET und ALPIQ definiert. Dieses Modell gewährleistet Transparenz, sektorale Koordination und die Einhaltung nationaler Sicherheitsziele.
- Mehrere SCION-fähige Dienstleister
Dienstleister stellen SCION-Konnektivität zum SSUN für Strom-, Wasser- und Gasversorgungsunternehmen bereit. Zum SSUN gehören Axpo Systems, Cyberlink, GAS&COM, Litecom, Sunrise und Swisscom.
- Strom-, Wasser- und Gasversorgungsunternehmen
Dies sind die Nutzer des Netzwerks. Sie können dem SSUN beitreten, um entweder auf wichtige, vom Bund vorgeschriebene Anwendungen zuzugreifen oder ihre eigenen Dienste im SCION-Internet zu schützen. In beiden Fällen verbinden sie sich über SCION-fähige Anbieter und profitieren von der vertrauenswürdigen, souveränen Infrastruktur des SSUN, die Sicherheit, Kontrolle und Zuverlässigkeit gewährleistet.
Cybersicherheit, Resilienz und Souveränität mit dem SSUN
Unabhängig davon, ob Strom-, Gas- und Wasserversorgungsunternehmen dem SSUN beitreten, um Zugang zu vom Bund vorgeschriebenen Anwendungen zu erhalten oder um diese Plattform zum Schutz ihrer eigenen kritischen Systeme und Dienste zu nutzen, profitieren sie von folgenden Vorteilen:
Cybersicherheit
Im SSUN wird die Angriffsfläche massiv reduziert, indem der Austausch sensibler Daten vom öffentlichen Internet auf SCION verlagert wird, wo die Teilnehmenden des Netzwerks vom Governance-Gremium sorgfältig überprüft werden. Darüber hinaus werden Zero-Day-Exploits von VPNs und Software heute durch KI beschleunigt. Was früher Monate dauerte, um entdeckt und als Waffe eingesetzt zu werden, kann heute in nur wenigen Tagen erreicht werden. Dies macht Netzwerke wie das SSUN noch wichtiger, da sie die Angriffsfläche kritischer Dienste um bis zu 99% reduzieren und DDoS- und Ransomware-Angriffe verhindern.
Cyber-Resilienz
Mit einer Multi-ISP-Konfiguration, redundanten Verbindungen und Multi-Path-Optionen ist das Netzwerk so stark wie nur möglich. Es gibt mehr als nur einen einzigen Konnektivitätsdienstleister, was bedeutet, dass das Netzwerk auch dann weiterläuft, wenn ein Dienstleister ausfällt. Darüber hinaus bietet SCION ein schnelles Failover: Wenn ein Pfad überlastet ist oder unterbrochen wird, werden die Daten in weniger als einer Sekunde umgeleitet (für das menschliche Auge nicht wahrnehmbar).
Digitale Souveränität
Die SSUN-Infrastruktur befindet sich vollständig in der Schweiz und nur Schweizer ISPs und Nutzer sind Teil des Netzwerks. Dies erhöht die Datenhoheit und Vertraulichkeit, da von Versorgungsunternehmen generierte Daten nicht über ausländische oder nicht zugelassene ISPs und Länder übertragen werden können.
Anwendungsfälle für das SSUN – ein wenig Inspiration
Das SSUN-Netzwerk ist jetzt live. Am 21. August 2025 kamen alle wichtigen Akteure in Bern zusammen, um das SSUN zu lancieren. Strom-, Wasser- und Gasversorgungsunternehmen können noch heute mit der Einbindung in das SSUN beginnen. Nachfolgend werden nur einige der Anwendungsfälle vorgestellt, wie Versorgungsunternehmen und Entscheidungsträger das SSUN einsetzen können.
- Nationale Datenplattform
Das SSUN ermöglicht eine zuverlässige Verbindung zur nationalen Datenplattform (gemäss StromVV und den VSE Richtlinien zum standardisierten Datenaustausch mit der nationalen Datenplattform SDND). Es sichert den Datenaustausch für die dezentrale Produktion und das Flexibilitätsmanagement des Netzes. - Notfall-Webportal «PowerTracker» des VSE
Im Falle einer Strommangellage ist der VSE dafür verantwortlich, dass alle Schweizer Bürgerinnen und Bürger über eine spezielle Website kontinuierlich Zugang zu wichtigen Informationen haben. Dieser Webdienst wird in der Schweiz auf der Azure-Cloud des VSE gehostet und durch EDGE auf dem SCION-Internet geschützt. Der Zugang ist über GATE auf Schweizer Bürgerinnen und Bürger beschränkt, wodurch die gesamte Einrichtung vom öffentlichen Internet isoliert ist. - Sicherer Fernzugriff bei der EKT AG
Angesichts wachsender Anforderungen wie Remote-Arbeit und Lieferantenzugang stellten herkömmliche VPNs für die EKT AG Risiken in Bezug auf Latenz, Skalierbarkeit und Datensicherheit dar. Um dieses Problem zu lösen, wurde Anapaya EDGE eingesetzt, um die internen Systeme der EKT AG mit dem SCION-Internet zu verbinden. Dank Anapaya GATE können sich nur Remote-Mitarbeitende mit Standort in der Schweiz mit ihren internen Systemen verbinden, wodurch die Angriffsfläche drastisch reduziert wird. - SCION-fähiges SOC bei Axpo Systems
Als Reaktion auf die wachsenden Cyber-Herausforderungen hat Axpo Systems seine SOC-Dienste für kritische Infrastrukturen durch den Einsatz von SCION verbessert. Das SCION-fähige SOC verbindet sich über Anapaya EDGEs und GATEs mit Kundinnen und Kunden und ist damit das erste SCION-fähige SOC der nächsten Generation.
SSUN, das De-facto-Netzwerk zur Sicherung der Versorgungsinfrastruktur im digitalen Zeitalter
Das Secure Swiss Utility Network ist ein wichtiger Schritt zur Schaffung eines vertrauenswürdigen digitalen Schutzschildes für kritische Infrastrukturen im Einklang mit der nationalen Cybersicherheitsstrategie. Als sicheres, autonomes und interoperables Netzwerk gewährleistet es die Betriebskontinuität – eine wichtige Voraussetzung für eine stabile und zuverlässige Versorgung.
Mit dieser Initiative demonstriert die Energiebranche ihr Engagement für die Stärkung der digitalen Souveränität, die Förderung von Innovationen und die Sicherung wesentlicher Dienstleistungen für die Zukunft.
Unternehmen, die im Versorgungsbereich tätig sind, können bereits mit der Migration ihrer Dienste beginnen und von der Sicherheit, Widerstandsfähigkeit und Souveränität profitieren, die das SSUN bietet. Dies gilt für Unternehmen, die Solardächer oder Ladestationen für Autos anbieten, sowie für Wärmepumpen, Smart Homes und andere Versorgungsanwendungen, die zunehmend dem Internet ausgesetzt sind und zu Bedrohungsvektoren für die Schweizer Strom- und Versorgungsinfrastruktur werden. Gemäss den VSE Branchenrichtlinien SDND wird die Anbindung an das SSUN bis 2030 schrittweise obligatorisch werden für alle Marktpartner, die mit der nationalen Datenplattform verbunden sind.
Erfahren Sie mehr darüber, wie Sie sich für das SSUN zertifizieren lassen können.
So wie der Finanzsektor seine digitale Infrastruktur mit dem SSFN gesichert hat, macht nun auch der Versorgungssektor einen Schritt nach vorne. Mit dem SSUN setzt die Schweiz ein globales Beispiel dafür, wie kritische Infrastrukturen im digitalen Zeitalter sicher, souverän und widerstandsfähig gehalten werden können.
