Schweizer Armee muss IT für 200 Millionen umbauen: Finanzkontrolle warnt vor Umsetzungsrisiken

Kurzfassung

Die Schweizer Armee baut ihre IT-Infrastruktur für insgesamt 200 Millionen Franken um – als Reaktion auf einen mutmasslich russischen Hackerangriff auf die RUAG vor zehn Jahren. Das Projekt trennt «einsatzkritische» militärische Systeme von ziviler Bundesinformatik, die künftig das Bundesamt für Informatik betreiben soll. Die eidgenössische Finanzkontrolle (EFK) attestiert dem Planungsprozess Erfolg, warnt aber vor der Umsetzungsphase (iTASK-U, 100 Millionen Franken): Führungslücken und unvollständige Steuerungsinstrumente seien Risiken. Parlamentarier von SVP und Grünen fordern scharfe Kontrollen und fühlen sich schlecht informiert.

Personen

• Martin Pfister (Bundesrat, Verteidigungsdepartement)
• Thomas Süssli (früherer Armeechef, Projektleiter)
• Mauro Tuena (SVP-Sicherheitspolitiker)

Themen

• Cybersicherheit und Kritische Infrastruktur
• IT-Governance und Projektmanagement
• Budgetverantwortung und Parlamentarische Kontrolle
• Russische Cyberespionage
• Digitale Verteidigungsarchitektur

Clarus Lead

Das 200-Millionen-Projekt gerät unter Druck, weil die Finanzkontrolle Erfolgsaussichten nur «unter Vorbehalt» beurteilt und Führungslücken nach dem Abgang von Armeechef Süssli moniert. Der Widerspruch ist politisch brisant: Ursprünglich sollte die IT-Entflechtung Kosten sparen, doch stattdessen verdoppelt sich das Budget um 100 Millionen für die Umsetzungsphase. Dies gefährdet das Vertrauen von IT-erfahrenen Parlamentariern wie SVP-Politician Mauro Tuena und Grünen-Vertreter Gerhard Andrey, die beide eine scharfe externe Aufsicht einfordern – ein Zeichen wachsender Skepsis gegenüber Bundesinformatik-Projekten nach wiederholten Kostensteigerungen.

Detaillierte Zusammenfassung

Der Hackerangriff auf die RUAG (vermutlich durch Russland ausgeführt) vor zehn Jahren offenbarte eine kritische Architektur-Schwachstelle: Die Armee-IT war mit dem Rüstungskonzern und anderen Bundes-IT-Systemen eng vernetzt, was Angreifern ein Vielfaches an Schadensausmass ermöglichte. Damals startete Verteidigungsminister Guy Parmelin das Projekt iTASK (Intelligence Technology Architecture Separation and Knowledge), um einsatzkritische Systeme räumlich und organisatorisch zu isolieren.

Die Planungsphase (116 Millionen Franken bis Ende 2026) hat laut Finanzkontrolle funktionierende Entflechtungsinstrumente geschaffen und wird positiv bewertet. Doch bei der geplanten Umsetzung (iTASK-U, 100 Millionen Franken ab 2027) entstehen erhebliche Risiken: Rechenzentren müssen umgerüstet, Hardware ersetzt werden. Nach dem Rücktritt von Armeechef Thomas Süssli – einem ausgebildeten Wirtschaftsinformatiker, der das Projekt direkt leitete – fehle dem Vorhaben eine klare Führungsstruktur. Zudem seien Steuerungsmodelle und messbare Erfolgsmetriken noch «unvollständig». Die EFK konstatiert: «Eine Aussage zu den Erfolgsaussichten ist heute nur unter Vorbehalt möglich.»

Parlamentarische Kritik zielt auf zwei Punkte: Erstens die Budget-Paradoxie – Tuena hatte zugesagt bekommen, dass Entflechtung Ersparnisse bringe, nicht Zusatzkosten. Zweitens mangelnde Transparenz: «Wir wurden in der Kommission darüber bisher nicht informiert», sagt der IT-Unternehmer. Gerhard Andrey (Grüne) unterstreicht, dass Trennung von militärischen und zivilen Systemen cybersicherheitlich «zwingend» ist, aber ohne konsequent implementierte Kennzahlen und Abhängigkeitsanalysen nicht funktioniert. Er kritisiert zudem die «einseitige, bürgerliche Sicherheitspolitik», welche Militär massiv fördert zu Lasten von Klimawandel-Anpassung und internationaler Zusammenarbeit.

Kernaussagen

• Die Armee trennt einsatzkritische IT-Systeme von ziviler Bundesinformatik; Planungsphase kostete 116 Millionen, Umsetzung kostet zusätzlich 100 Millionen.
• Finanzkontrolle warnt vor Umsetzungsrisiken: Führungslücke nach Süsslis Rücktritt und unvollständige Steuerungsinstrumente gefährden Projektabschluss.
• SVP und Grüne fordern parlamentarische Kontrolle, um Kostensteigerungen zu bremsen und Erfolgsmetriken zu erzwingen.

Kritische Fragen

1. Datenqualität: Welche konkreten Indikatoren (Meilensteine, KPIs) hat die Armee selbst zur Erfolgsmessung definiert, und widersprechen diese der EFK-Einschätzung?

2. Interessenkonflikte: Profitieren externe IT-Dienstleister (z. B. private Infrastrukturanbieter) von der 100-Millionen-Umsetzung mehr als die Armee selbst?

3. Kausalität: Ist die Führungslücke nach Süsslis Abgang tatsächlich die Hauptursache für Steuerungsdefizite, oder bestand das Problem bereits in der Planungsphase?

4. Alternativen: Wurden Optionen wie «einsatzkritische Systeme bei privaten Providern mit höherer Sicherheit hosten» ernsthaft evaluiert, oder war Selbstverwaltung dogmatisch vorgegeben?

5. Umsetzbarkeit: Wie realistisch ist es, dass die Armee nach Abgang des Projektleiters Süssli einen gleichwertigen Nachfolger findet, wenn IT-Expertise am Markt knapp ist?

6. Nebenwirkungen: Kann die Trennung der Systeme zu Latenzen oder Ausfallzeiten bei echten Einsätzen führen, und wurde dies simuliert?

7. Budgettransparenz: Woher nimmt die Armee die zusätzlichen 100 Millionen – aus dem laufenden Budget oder neuen Krediten? Wer entschied darüber, ohne Parlament zu informieren?

Quellenverzeichnis

Primärquelle: «Für 200 Millionen Franken: Armee muss ihre IT umbauen – Finanzkontrolle warnt vor Risiken» – 20 Minuten, 29. Juni 2026 https://www.20min.ch/story/fuer-200-millionen-franken-armee-muss-ihre-it-umbauen-finanzkontrolle-warnt-vor-risiken-103592901

Verifizierungsstatus: ✓ 29.06.2026

Weitere Sprachen: Französisch | Englisch

Dieser Text wurde mit Unterstützung eines KI-Modells erstellt. Redaktionelle Verantwortung: clarus.news | Faktenprüfung: 29.06.2026