Cybersicherheit in der Schweiz: Schweiz plant Bundesamt für Cybersicherheit
Die Schweizer Regierung möchte Anstrengungen gegen Cyberangriffe und für ein Plus an Informationssicherheit selbige bündeln und ausbauen. Dafür soll das jetzige Nationale Zentrum für Cybersicherheit (NCSC) in ein Bundesamt überführt werden. Im heutigen Blogbeitrag erfahren Sie mehr über die Hintergründe, die zu dieser Entscheidung geführt haben, und darüber, wie die Schweiz in Sachen Cybersicherheit überhaupt aufgestellt ist.
Cybersicherheit in der Schweiz
Im Mai hatte die Schweizer Regierung (Bundesrat) entschieden, man wolle die Anstrengungen gegen Cyberangriffe und jene für Informationssicherheit in Bundesverwaltungen, der Wirtschaft und Bevölkerung verstärken und zentralisieren. So soll das jetzige Nationale Zentrum für Cybersicherheit (NCSC) in ein Bundesamt überführt werden. Der Bundesrat ist überzeugt, dass die Bedeutung von Cybersicherheit in der Schweiz und weltweit stark zugenommen habe; binnen eines Jahres habe sich die Anzahl von Cyberattacken in der Schweiz verdoppelt.
Wenngleich viele gemeldete Vorfälle ausschließlich erkannte Angriffsversuche und keine erfolgreichen Angriffe waren, erstaunt die Anzahl der Meldungen: 11.480 Meldungen zu „Cybervorfällen“ sind nur in der zweiten Jahreshälfte des Jahres 2021 ans NCSC gegangen.
NCSC: Kompetenzzentrum bekommt mehr Stellen
Im Jahr 2019 wurde das NCSC, welches zum Finanzdepartement (EFD) gehört, geschaffen, womit der Grundstein für die nationale Cyberstrategie (NCS) gelegt wurde. Im Jahr 2018 begann diese Umsetzung, Ende 2022 soll sie abgeschlossen sein. Derzeit sind rund 40 Mitarbeitende im NCSC beschäftigt – das Kompetenzzentrum fungiert als Fach- und Meldestelle und nimmt darüber hinaus Kernaufgaben beim Schutz vor Cyberangriffen wahr.
Inwieweit die nationale Cyberstrategie der Schweiz tatsächlich funktioniert, konnte eine Wirksamkeitsüberprüfung zeigen. Aufgrund der nun vorliegenden Resultate dieser Prüfung hat sich der Bundesrat entschieden, die Schweiz noch besser vor Cyberrisiken schützen zu wollen. Dafür wurden 25 weitere Stellen bewilligt.
NCSC wird zum Bundesamt
Ein weiterer Beschluss der Schweizer Regierung ist es, das NCSC in ein Bundesamt zu überführen. Da Cybersicherheit staatspolitisch von größter Wichtigkeit sei, solle auch in Zukunft ein Mitglied der Landesregierung für diese Aufgabe zuständig sein. Das Finanzdepartement (EFD) wurde damit beauftragt, bis Ende dieses Jahres Vorschläge auszuarbeiten. Zu klären sei dabei, wie das Amt konkret ausgestaltet und wo es angesiedelt werden soll.
Dabei soll das heutige NCSC und damit das künftige Bundesamt auch als zentrale Meldestelle für Cyberangriffe fungieren: Die Schweizer Regierung hat im Verlauf des aktuellen Jahres bereits eine Meldepflicht für Cyberangriffe auf den Weg gebracht. Diese Meldepflicht ist insbesondere für Betreibende kritischer Infrastrukturen gedacht, die Angriffen ausgesetzt sein könnten, die mit einem erheblichen Schadenspotenzial einhergehen.
Nationales Testzentrum für Cybersicherheit in der Schweiz
Eine weitere Neuerung setzte die Schweiz mit einem unabhängigen Testinstitut um, welches die Cybersicherheit des Landes weiter erhöhen soll: Das Nationale Testinstitut für Cybersicherheit (NTC) erblickte im Jahr 2020 als Verein im schweizerischen Städtchen Zug das Licht der Welt. Ziel des Instituts ist es, vernetzte IT-Produkte sowie digitale Anwendungen auf ihre Sicherheit zu prüfen.
Für das NTC sollen bis 2025 rund 30 Mitarbeitende eingestellt werden. IT-Produkte aus dem In- und Ausland werden von Expert:innen auf Schwachstellen getestet. Auftraggebende könnten die Bundesverwaltung, kantonale sowie kommunale Behörden, aber auch die Industrie oder NGOs sein; bei Bedarf ließen sich Prüf- und Forschungsprojekte jedoch auch in Eigeninitiative ins Rollen bringen. Seit Juni 2022 möchte das NTC ein Kompetenz-Netzwerk aufbauen und sucht dafür noch nach Expert:innen aus dem In- und Ausland: „Ab sofort sind lokale und internationale Experten der Cybersicherheit eingeladen, sich für das Kompetenz-Netzwerk zu registrieren“, heißt es auf der Website. Mithilfe des NTC und des NCSC als Bundesamt möchte die Schweiz ihre Cyber-Resilienz steigern.
Cybersicherheit in der Schweiz wird gestärkt
Das NCSC sowie das NTC sind Teil der nationalen Cyberstrategie (NCS) und dienen dazu, die Informationssicherheit in der Schweiz zu stärken. Da erscheint es nur logisch, das NCSC in eine Bundesbehörde zu überführen – und auch hier neue Stellen zu schaffen. Die Anzahl der Stellen ist recht übersichtlich: Aktuell arbeiten im NCSC rund 40 Mitarbeitende, 25 sollen hinzukommen, 30 weitere sind fürs NTC geplant.
Damit liegt die Cybersicherheit der Schweiz in den Händen recht weniger Menschen – im Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI) sind rund 1.350 Mitarbeitende beschäftigt, jedoch sind BSI und NCSC bzw. NTC schon von den Aufgabenstellungen nicht für Vergleiche geeignet. Die Schweizer Regierung scheint jedenfalls die Wichtigkeit der Thematik verstanden zu haben und geht entsprechende Schritte, um die Cyber-Resilienz der Schweiz zu steigern. International im Rahmen des Kompetenz-Netzwerks zusammenzuarbeiten, kann auch für kooperierende Länder zu einem Gewinn werden.
Schreibe einen Kommentar