Sicherheitsvorbehalt trifft Prüflücke: Die Armee entflicht ihre IT für 216 Millionen – die Abhängigkeit der NDP bleibt im Dunkeln

Blog (DE)

clarus.news | Analyse | 30. Juni 2026

Die Eidgenössische Finanzkontrolle warnt im Ende Juni veröffentlichten Bericht zur IT-Entflechtung der Armee (EFK-24115) vor erheblichen Risiken. Die Entflechtung – angestossen nach dem Ruag-Cyberangriff von 2016, gebündelt im Schlüsselprojekt «iTask» – soll 124 IT-Dienste bis spätestens 2032 trennen, zu einem Kostenrahmen von rund 216 Millionen Franken. Die einsatzkritischen darunter werden auf der Neuen Digitalisierungsplattform (NDP) neu aufgebaut, die am 1. Juli 2026 live geht. Zu deren technologischen Abhängigkeiten äussert sich die Armee auf Anfrage von clarus.news aus sicherheitspolitischen und operationellen Gründen nicht im Detail – und die EFK hat genau diese Ebene in ihrer NDP-Prüfung gar nicht untersucht. Und was jetzt?

Die Entflechtung: 216 Millionen, 124 Dienste, Abschluss bis 2032

Das VBS trennt seine zivile von der militärischen Informatik – eine Konsequenz aus dem Cyberangriff auf den Rüstungskonzern Ruag im Jahr 2016. Der Ende Juni veröffentlichte EFK-Bericht (EFK-24115, datiert 30. März 2026) bescheinigt dem Projekt solide Grundlagen, warnt aber deutlich: Es fehlten Erfolgsmetriken, um die geplanten Effizienzgewinne zu messen; die Gesamtplanung sei unvollständig; Aufgaben, Kompetenzen und Verantwortlichkeiten seien nicht abschliessend geregelt; finanzielle Anreize für die Ausserbetriebnahme veralteter Systeme fehlten, was Doppelstrukturen begünstige.

Bisher flossen rund 116 Millionen Franken, weitere 100 Millionen sind für die Phase ab Mitte 2026 geplant – ein Vorhaben von gut 216 Millionen mit Zielhorizont 2032. Robert Scheidegger, stellvertretender Generalsekretär des VBS, beschreibt es als Wechsel des Rads «am fahrenden Auto». Daniel Keller, Chef des Armeestabes, sieht das Projekt im «grünen Bereich» und bei hohem Reifegrad für die technische Umsetzung – das Schlüsselprojekt-Reporting des Bundes führte iTask per Mitte 2025 allerdings im Gesamtstatus «gelb», unter anderem weil die Pilotierung zeitlich herausfordernd blieb. Als zentrale Hürde nennt Keller die Verfügbarkeit von Fachkräften über den langen Umsetzungszeitraum. Der Führungswechsel an der Armeespitze Ende 2025 verschärft dieses Personalrisiko in einer kritischen Phase.

Der Knoten: iTask fährt auf der NDP

Hier laufen zwei Geschichten zusammen. Von den 124 zu entflechtenden Diensten werden die einsatzkritischen auf der NDP neu aufgebaut – eines von fünf Entflechtungsszenarien, die die EFK auflistet (daneben: Betrieb durch das BIT, durch Dritte, vorübergehender Doppelbetrieb oder Ausserdienststellung). Diese Plattform wird ab dem 1. Juli 2026 operativ. Für die einsatzkritischen Dienste ist die Entflechtung damit nur so robust wie die NDP, auf der sie aufsetzen.

Und ausgerechnet deren Risiken benennt der Chef des Armeestabes selbst: Die neue Plattform berge «technische Abhängigkeiten», offene Ressourcenfragen und «Aspekte, die wir heute vielleicht noch nicht kennen». Das ist bemerkenswert offen – und es ist exakt die Stelle, an der die Souveränitätsfrage sitzt. Denn die NDP basiert auf der Virtualisierungstechnik von Broadcom/VMware, einem US-Anbieter, der dem CLOUD Act unterliegt und seit der VMware-Übernahme 2023 Lizenzmodelle umgestellt und Preise massiv erhöht hat.

Die EFK bestätigt diesen Knoten unfreiwillig: Eine seit 2022 offene Architektur-Empfehlung der Priorität 1 bleibt unumgesetzt – nach Darstellung der EFK gerade deshalb, weil die nötigen Interoperabilitäts-Architekturen zwischen Kommando Cyber und BIT erst aufgrund des Entwicklungsstandes der NDP sinnvoll angegangen werden können. Im Kontext der Architektur stellte die EFK zudem erhebliche Defizite fest. Die Entflechtung wartet also an einem zentralen Punkt auf die NDP.

Die Antwort der Armee: keine Details aus Sicherheitsgründen

clarus.news hat die Armee zur Kontinuität dieser Virtualisierungsschicht befragt: Gibt es einen getesteten Ausweichpfad, falls Lizenz, Support oder Sicherheitsupdates aus sanktions- oder exportrechtlichen Gründen wegfallen? Die Antwort der Schweizer Armee ist in der Sache eine Nicht-Antwort: Zu konkreten Produkten, deren Einsatz, Ablösung oder möglichen Ersatzpfaden äussere sich die Armee aus sicherheitspolitischen und operationellen Gründen nicht im Detail – ausdrücklich auch nicht zu Architektur-, Migrations-, Exit-, Fallback- und Weiterbetriebsszenarien.

Die Armee hält zugleich fest, Resilienz werde nicht bloss architektonisch behauptet, sondern auf verschiedenen Ebenen und anhand konkreter Betriebsszenarien überprüft; technologische Abhängigkeiten, Lizenzmodelle und Lieferkettenrisiken würden in den zuständigen Führungs-, Architektur- und Risikoprozessen laufend beurteilt; Anforderungen an Portabilität, Umkehrbarkeit, offene Standards und Exit-Fähigkeit würden dabei berücksichtigt. Belege dafür bleiben – naturgemäss – aussen vor.

Der Sicherheitsvorbehalt ist legitim. Niemand verlangt, dass die Armee Fallback-Pläne einer einsatzkritischen Plattform öffentlich ausbreitet. Doch er hat eine Konsequenz: Er verwandelt eine überprüfbare Architekturfrage in eine Vertrauensfrage. «Wir prüfen das laufend» lässt sich von aussen weder bestätigen noch widerlegen.

Komplexität ist nicht Architektur

Auffällig ist, womit die Armee die Bedenken beantwortet: mit Prozessmerkmalen. Die NDP sei modular und agil aufgebaut, nach dem DevSecOps-Prinzip, und folge nicht der Logik eines Big-Bang-Projekts. Das adressiert Komplexität – nicht aber die strukturelle Abhängigkeit. Modularität auf der Anwendungsebene beseitigt keine tragende Abhängigkeit auf der Virtualisierungsebene, auf der sämtliche virtuellen Maschinen aufsetzen.

Bezeichnend ist ein Detail der Antwort: Die NDP sei darauf ausgelegt, unterschiedliche Integrationstiefen zu unterstützen. Das räumt ein, dass die Gesamtarchitektur, auf die die Armee zur Beurteilung verweist, eben nicht aus einem Guss ist – einzelne Systeme integrieren weniger tief oder laufen daneben. Damit untergräbt das Argument, man solle nicht auf eine einzelne Komponente schauen, sich selbst: Gerade aus Architektursicht ist die tragende Stellung des Virtualisierungslieferanten entscheidend.

Wer prüft eigentlich die Abhängigkeit?

Bleibt die Frage, wer diese Ebene unabhängig beurteilt. Die EFK kommt dafür nur bedingt infrage. Ihr NDP-Bericht 25130 vom Oktober 2025 prüfte die Besiedlungsplanung und die Plausibilität des Reportings – ausdrücklich nicht das Projektmanagement, die Finanzen, die Technologiewahl oder die Lieferantenabhängigkeit. Er sprach keine einzige neue Empfehlung aus, und auf eine Schlussbesprechung wurde verzichtet. Für die Souveränitätsfrage gibt der Bericht damit nichts her. Auf Nachfrage verzichtete die Armee auf eine Einordnung dieses Prüfumfangs.

Das ist kein Vorwurf, sondern ein Strukturproblem. Es bleibt offen, welche Stelle die Lieferanten- und Virtualisierungsabhängigkeit mit IT-architektonischer Tiefe prüft – die EFK hat diese Ebene in Bericht 25130 nicht zum Prüfgegenstand gemacht. So entsteht eine Lücke: Der Betreiber verweist auf Sicherheit, der Prüfer bleibt beim Prozess – und die abhängigkeitskritischste Ebene der teuersten Armee-Plattform fällt dazwischen hindurch.

Kernaussagen

  • Die IT-Entflechtung iTask (rund 216 Mio. Franken, Abschluss bis 2032, 124 Dienste) baut die einsatzkritischen Dienste auf der NDP neu auf, die am 1. Juli 2026 live geht – diese erben damit die Abhängigkeiten der Plattform.
  • Die EFK warnt vor fehlenden Erfolgsmetriken, unvollständiger Gesamtplanung und Personalrisiken; der Chef des Armeestabes benennt selbst «technische Abhängigkeiten» und unbekannte Risiken der neuen Plattform.
  • Die Schweizer Armee verweigert Auskunft zu Exit- und Fallback-Szenarien der Virtualisierungsschicht aus Sicherheitsgründen – verständlich, aber damit unüberprüfbar.
  • Die EFK-Prüfung 25130 klammerte Technologiewahl und Lieferantenabhängigkeit aus. Die abhängigkeitskritischste Ebene wird derzeit von keiner Stelle öffentlich nachvollziehbar geprüft.

Drei kritische Fragen

1. Zur Aufsicht: Welche Stelle prüft mit IT-architektonischer Tiefe die Lieferanten- und Virtualisierungsabhängigkeit der NDP – und weshalb hat die EFK genau diese Ebene in Bericht 25130 ausdrücklich nicht untersucht?

2. Zur Kontinuität: Welche getestete Exit- oder Fallback-Option besteht für die Virtualisierungsschicht der NDP, falls Lizenz, Support oder Updates aus sanktions- oder exportrechtlichen Gründen wegfallen – und kann das Parlament diese Prüfung in geeigneter, vertraulicher Form einsehen?

3. Zum Nutzen: Mit welchen messbaren Kriterien wird der Erfolg der 216-Millionen-Entflechtung iTask belegt, nachdem die EFK fehlende Erfolgsmetriken und eine unvollständige Gesamtplanung kritisiert – und bis wann liegen diese vor?

Fazit

Die Armee tut vieles richtig: Sie trennt sensible Systeme, sie arbeitet agil, sie ist transparent über Termine und Reifegrade. Doch an der entscheidenden Stelle – der Abhängigkeit der tragenden Plattform von einem US-Virtualisierungslieferanten – schliesst sich der Vorhang. Der Betreiber schweigt aus Sicherheitsgründen, die Finanzaufsicht hat nicht hingeschaut. Was bleibt, ist eine Zusicherung ohne Beleg.

Am 6. Juli laufen die Antworten an die Parlamentarier auf. Das ist der Moment, in dem sich zeigen muss, ob die Souveränität der teuersten Armee-Plattform geprüfte Realität ist – oder ein Versprechen auf Vertrauensbasis. Und was jetzt? Die Frage hat einen Adressaten: jene Stelle, die sie endlich unabhängig beantwortet.

Dieser Beitrag stützt sich auf den EFK-Bericht zur IT-Entflechtung der Armee (EFK-24115, datiert 30. März 2026, Ende Juni 2026 veröffentlicht), die Berichterstattung von SRF («IT-Projekt des VBS: ‹Wir wechseln das Rad am fahrenden Auto›», Philipp Burkhardt, 30. Juni 2026), den EFK-Bericht 25130 zur NDP (6. Oktober 2025) sowie einen Mailwechsel zwischen clarus.news und der Schweizer Armee (Juni 2026). Stellungnahmen der Armee werden sinngemäss und mit Zuschreibung «Schweizer Armee» wiedergegeben.

Quellen:

  • EFK-24115: Prüfung des DTI-Schlüsselprojekts iTASK, Gruppe Verteidigung, 30.03.2026 (Ende Juni 2026 veröffentlicht)
  • SRF News / Philipp Burkhardt: «IT-Projekt des VBS: Wir wechseln das Rad am fahrenden Auto», 30.06.2026 – https://www.srf.ch/news/schweiz/pruefung-durch-finanzkontrolle
  • EFK-Bericht 25130: Prüfung des Schlüsselprojektes NDP, 06.10.2025
  • Mailwechsel clarus.news / Schweizer Armee (Armeestab Kommunikation Verteidigung), Juni 2026
  • clarus.news: «IT-Entflechtungsprojekt des VBS: Finanzkontrolle kritisiert Planungslücken bei iTask», 30.06.2026

clarus.news | Andreas Binggeli, Thierry Leserf, Ernst Anker, mit Claude Opus | 30. Juni 2026

Tags: #iTask #NDP #DigitaleSouveränität #EFK #VBS #Armee #Broadcom #VMware #Cybersicherheit #ITGovernance #Ruag #Entflechtung

Zurück zur Übersicht