Zum Inhalt springen

Bundesamt für Cybersicherheit Der Bund verliert hochkarätige Cyber-Spezialisten

Auf Anfang Jahr wird aus dem Nationalen Zentrum für Cybersicherheit das Bundesamt für Cybersicherheit im Verteidigungsdepartement VBS. Im Vorfeld kommt es zu einer Häufung von Kündigungen. Ein Grund könnte die Nähe des VBS zum Nachrichtendienst sein.

Vor einem Jahr hat der Bundesrat entschieden, das neue Bundesamt für Cybersicherheit solle im Verteidigungsdepartement VBS angesiedelt werden. Im Vorfeld gab es eine längere Diskussion innerhalb der Verwaltung und auch in der Öffentlichkeit, wo das zukünftige Bundesamt angesiedelt werden sollte. Verwaltungsexterne Expertinnen und Experten plädierten für eine Ansiedlung in einem «zivilen» Departement, zum Beispiel im Finanzdepartement, wo bereits das Nationale Zentrum für Cybersicherheit NCSC beheimatet war. Dazu hat vor einem Jahr das Magazin « Republik » eine Recherche publiziert.

20 Prozent der Angestellten haben gekündigt

Seit dem Bundesratsentscheid haben 10 der 48 Angestellten beim NCSC ihre Stelle gekündigt, schreibt das NCSC auf Anfrage von SRF News. Ab dem 1. Januar 2024 wird aus dem NCSC das neue Bundesamt für Cybersicherheit.

Was besonders schmerzt: Darunter sind auch sechs hochkarätige Cybersecurity-Spezialisten. Sie werden in der Branche als Top-Shots mit langjähriger Erfahrung bezeichnet.

Diese sechs Personen arbeiteten im sogenannten «GovCERT», die Abkürzung steht für Government Computer Emergency Response Team. Das ist eine Cyber-Schnell-Eingreifgruppe. In diesem Team arbeiten aktuell neun Spezialisten. Sie kommen zum Einsatz, wenn eine für die Schweiz überlebenswichtige Firma, Institution oder Regierungsstelle, eine sogenannte kritische Infrastruktur, Opfer eines Cyberangriffes wird. Dieses «GovCERT»-Team kam unter anderem auch bei den Hacks auf Xplain und Concevis zum Einsatz.

Kündigungsgrund VBS

Aber wieso haben diese sechs Cyber-Cracks gekündigt? Radio SRF weiss, diese Kündigungen stehen im Zusammenhang mit dem Transfer ins Verteidigungsdepartement – mit der zukünftigen Nähe zum Nachrichtendienst.

Drei Fragen an den Cyber-Chef

Box aufklappen Box zuklappen

Der zukünftige Chef des Bundesamtes für Cybersicherheit, Florian Schütz, gibt Auskunft über die Kündigungen und mögliche Interessenkonflikte beim neuen Amt.

SRF News: Insgesamt haben im letzten Jahr zehn Personen beim NCSC gekündigt. Kennen Sie die Beweggründe?

Florian Schütz: Die Beweggründe sind sehr individuell. Immer wenn es organisatorische Wechsel gibt, ist das für viele auch die Zeit zu reflektieren, was sie in der Karriere gerne machen möchten. Der Wechsel ist ja bei uns, dass wir ein Bundesamt werden und in ein neues Departement gehen.

Wie stellt das VBS, das zukünftige Departement, sicher, dass Interessenkonflikte zwischen nachrichtendienstlichen Interessen und Sicherheitsinteressen Privater gelöst werden können?

Das wird primär über die Gesetzgebung abgedeckt. Das Informationssicherheitsgesetz sowie die Organisationsverordnung VBS definieren, was gemacht werden darf. Es ist ja auch durch das Parlament die Meldepflicht für kritische Infrastrukturen definiert worden, die da auch klar besagt, dass das Bundesamt für Cybersicherheit gewisse Informationen nicht weitergeben darf ohne Einwilligung der Meldenden. Dann ist es natürlich auch so, dass es weitere Compliance-Mechanismen gibt. So gibt es zum Beispiel bei der Finanzkontrolle eine Whistleblowing-Stelle nicht nur für Cyber, sondern generell. Wenn Mitarbeitende oder Dritte Verstösse sehen würden, können sie sich darüber melden.

Gibt es eine Priorisierung privater Interessen gegenüber nachrichtendienstlichen Interessen?

Das Bundesamt für Cybersicherheit priorisiert ganz klar die Interessen von Wirtschaft, Gesellschaft und Behörden. Sehr oft sind dann auch Interessen gemeinsam vorhanden. Ich würde Nachrichtendienste nicht als Feinde der Interessen der Bevölkerung und der Wirtschaft bezeichnen. Ganz im Gegenteil. Sie haben auch ein Interesse, mit der Spionageabwehr hier beizutragen. Aber es sind unterschiedliche Tätigkeiten. Hier haben wir dann auch die Compliance mit der Trennung von Cybersicherheit, Cyber Defense und Cyber Strafverfolgung, wie wir es auch in der Vergangenheit hatten.

Das Gespräch führte Tobias Gasser

Es gehe um eine grundsätzlich unterschiedliche Auffassung von Cybersicherheit, erklärt der Cybersecurity-Experte Martin Leuthold von der Stiftung Switch. Der Nachrichtendienst im VBS habe ein Interesse daran, Sicherheitslücken im Netz offen zu lassen und zu nutzen, um Informationen zu gewinnen. «Der Nachrichtendienst ist daran interessiert und das ist nachvollziehbar, mit möglichst wenig Aufwand und Hürden möglichst schnell an viele Informationen zu gelangen.»

Auf der anderen Seite stünden die Cyberspezialisten im heutigen NCSC, die Lücken schnell schliessen wollten – zum Schutze der Zivilgesellschaft, Privatpersonen und Wirtschaft. Die zukünftige Arbeit im VBS führe zu einem ethischen Konflikt bei gewissen Mitarbeitenden, sagt Leuthold, der nach einigen Angaben einige der betroffenen Personen kennt. «Das dürfte einen Anteil daran haben, dass verschiedene operativ tätige Personen Konsequenzen gezogen haben.»

Vertrauen aufbauen

Cyberexperte Leuthold sagt, der Bund verliere mit den Abgängen langjährige Mitarbeitende mit einem grossen nationalen und internationalen Netzwerk, die das Vertrauen der «Community» genossen.

Dieses Vertrauen wieder aufzubauen, müsse das Ziel des zukünftigen Bundesamtes sein. Positiv stimmt Leuthold, dass immerhin die bisherige Führung des NCSC ins neue Bundesamt wechsle. Das zukünftige Bundesamt für Cybersicherheit hat die frei werdenden Stellen teilweise bereits wieder besetzen können.

Heute Morgen, 07.12.2023, 06:00 Uhr

Meistgelesene Artikel