Zum Hauptinhalt springen

Aufrüstung der CybersicherheitSo will der Bundesrat gegen Hacker vorgehen

Die Bundesverwaltung erhält 20 zusätzliche Stellen zur Stärkung der Cybersicherheit. Eingerichtet werden sollen sie in den dafür zuständigen Ämtern.

Das Thema Cybersicherheit gewinnt von Jahr zu Jahr an Bedeutung. Der Bundesrat handelt und rüstet bei der verwaltungsinternen Cybersicherheit auf.
Das Thema Cybersicherheit gewinnt von Jahr zu Jahr an Bedeutung. Der Bundesrat handelt und rüstet bei der verwaltungsinternen Cybersicherheit auf.
Foto: Keystone

2013 waren für die Umsetzung der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) 30 Stellen geschaffen worden. Vor einem Jahr sprach der Bundesrat für prioritäre Arbeiten zusätzliche 24 Stellen. Auch die finanziellen Mittel wurden erhöht – vor dem Hintergrund einer «deutlich intensivierten Bedrohungslage», wie es damals hiess.

Nun herrscht offenbar weiterer Handlungsbedarf. Es brauche mehr Fachleute, um den zunehmenden Cyberrisiken zu begegnen, sagte Maurer am Donnerstag vor den Bundeshausmedien. «Angriffe gehören zum täglichen Business der Verwaltung.» Diese würden immer aggressiver.

«Wir arbeiten sehr pragmatisch»

Maurer betonte, dass die Ressourcen in den kommenden Jahren wohl weiter ausgebaut werden müssten. «Das wird noch nicht das Ende der Fahnenstange sein», sagte er. Im internationalen Vergleich sei die Schweiz personell schwach aufgestellt. In Österreich kümmerten sich beispielsweise rund 800 Personen in der Verwaltung um die Cybersicherheit.

«Dorthin werden und wollen wir nie kommen», sagte Maurer. Qualitativ sei die Schweiz schon heute gut dabei. «Wir arbeiten sehr pragmatisch.» Die Wirtschaft und die Politik forderten ein starkes Kompetenzzentrum mit einer klaren Struktur und mehr Zentralisierung. Diesem Anliegen wolle der Bund entsprechen.

Zahlungsverkehr als potenzielles Ziel

Hauptsächlich drei Departemente sind in der Cyberabwehr involviert: das Finanzdepartement, das Verteidigungsdepartement VBS sowie das Justizdepartement EJPD. Sie versuchen, Antworten auf die Gefahren zu finden.

Laut Maurer zeigt der kürzlich publizierte Fall von Stadler Rail exemplarisch, was die grössten Gefahren seien. Hacker versuchten, die Thurgauer Zugbaufirma unter Forderung hoher Geldbeträge zu erpressen und mit der möglichen Veröffentlichung von geklauten Daten unter Druck zu setzen. Auch der Zahlungsverkehr der Banken sei ein beliebtes Ziel von Kriminellen, sagte Maurer. «Wenn dort gehackt wird, steht sehr viel still.»

Das Ziel des Bundes sei nicht, eine Organisation zu schaffen, die jeden Angriff in der Privatwirtschaft bekämpfen könne. In grösseren Fällen greife der Bund aber subsidiär ein.

Bereit für sofortiges Handeln

Mit der am Mittwoch vom Bundesrat verabschiedeten Verordnung über die Organisation des Bundes zum Schutz vor Cyberrisiken schafft der Bund die rechtlichen Grundlagen für den Auf- und Ausbau des Nationalen Zentrums für Cybersicherheit (NCSC). Das Zentrum existiert seit 2019 und wird von Florian Schütz, dem Delegierten des Bundes für Cybersicherheit, geleitet.

Der Delegierte ist die zentrale Ansprechperson des Bundes im Bereich Cyberrisiken. Er erlässt unter anderem Vorgaben zur Informatiksicherheit der Bundesverwaltung. «Das Ganze funktioniert nur, wenn wir über alle Stufen zusammenarbeiten», sagte Schütz vor den Medien. Diese verwaltungsinterne Kooperation müsse weiter intensiviert werden.

Laut Schütz gehen pro Monat im Schnitt 300 Meldungen beim NCSC ein. Die zusätzlichen Stellen würden helfen, diese rascher zu bearbeiten. «Wir müssen zudem besser messen, wie erfolgreich wir sind», sagte er.

Neue Organisation

In der Verordnung, die Anfang Juli in Kraft tritt, werden die organisatorischen Details des Cyberabwehrzentrums geregelt. Bei der Bewältigung eines Angriffs kann das NCSC nach Rücksprache mit den betroffenen Dienststellen die Federführung übernehmen und Sofortmassnahmen anordnen.

Zur operativen Abteilung der Cyberabwehrstelle des Bundes gehören die Melde- und Analysestelle Informationssicherung (Melani), IKT-Sicherheit Bund und GovCERT.ch. Diese waren bisher dem Informatiksteuerungsorgan des Bundes (ISB) zugeordnet. Diese Bereiche sollen nun ebenfalls unter die direkte Leitung des Delegierten für Cybersicherheit ins Generalsekretariat des Eidgenössischen Finanzdepartements (EFD) überführt werden.

Kantone sind mit im Boot

Auch die Kantone sind in die Cyberabwehr integriert, wie der St. Galler CVP-Ständerat Benedikt Würth, Präsident der Konferenz der Kantonsregierungen (KDK), sagte. Die früher existierenden Differenzen zwischen Bund und Kantonen seien ausgeräumt worden. «Wir sind auf einem guten Weg.»

Nun brauche es auf kantonaler Ebene weitere Strategien zur Cybersicherheit. Einige Kantone seien weiter als andere. Überall gewinne das Thema aber von Jahr zu Jahr an Bedeutung.

3 Kommentare
    Raphael Kolbin

    Bundesrätliche Augenwischerei, der Bundesrat hat jetzt wohl erkannt wo die realen Probleme in der Sicherheit sind und reagiert aber nur mit einem Pflästerli darauf um die Bevölkerung für seine weiteren Geldvernichtungsaktionen für eine untaugliche 6 milliardenteure Düsenjäger Anschaffung gefügig zu machen. Das lebenstauglich

    machen der Schweiz für die angekündigten 10 Millionenbevölkerung im Jahre 2050 erfordert jetzt schon einen weit höheren Einsatz als was nun vorgesehen ist. Wenn

    die Schweiz eigenständig im IT Umgang bestehen will muss jetzt trotz Corona mit der Bazooka auf allen IT Bereichen gearbeitet werden. Lassen wir uns von diesem bundesrätlichen Pflästerli nicht täuschen und zeigen spätestens an der Abstimmung was uns wichtig ist.