Vor einem Jahr hat der Bundesrat entschieden, das neue Bundesamt für Cybersicherheit solle im Verteidigungsdepartement VBS angesiedelt werden. Im Vorfeld gab es eine längere Diskussion innerhalb der Verwaltung und auch in der Öffentlichkeit, wo das zukünftige Bundesamt angesiedelt werden sollte. Verwaltungsexterne Expertinnen und Experten plädierten für eine Ansiedlung in einem «zivilen» Departement, zum Beispiel im Finanzdepartement, wo bereits das Nationale Zentrum für Cybersicherheit NCSC beheimatet war. Dazu hat vor einem Jahr das Magazin « Republik » eine Recherche publiziert.
20 Prozent der Angestellten haben gekündigt
Seit dem Bundesratsentscheid haben 10 der 48 Angestellten beim NCSC ihre Stelle gekündigt, schreibt das NCSC auf Anfrage von SRF News. Ab dem 1. Januar 2024 wird aus dem NCSC das neue Bundesamt für Cybersicherheit.
Was besonders schmerzt: Darunter sind auch sechs hochkarätige Cybersecurity-Spezialisten. Sie werden in der Branche als Top-Shots mit langjähriger Erfahrung bezeichnet.
Diese sechs Personen arbeiteten im sogenannten «GovCERT», die Abkürzung steht für Government Computer Emergency Response Team. Das ist eine Cyber-Schnell-Eingreifgruppe. In diesem Team arbeiten aktuell neun Spezialisten. Sie kommen zum Einsatz, wenn eine für die Schweiz überlebenswichtige Firma, Institution oder Regierungsstelle, eine sogenannte kritische Infrastruktur, Opfer eines Cyberangriffes wird. Dieses «GovCERT»-Team kam unter anderem auch bei den Hacks auf Xplain und Concevis zum Einsatz.
Kündigungsgrund VBS
Aber wieso haben diese sechs Cyber-Cracks gekündigt? Radio SRF weiss, diese Kündigungen stehen im Zusammenhang mit dem Transfer ins Verteidigungsdepartement – mit der zukünftigen Nähe zum Nachrichtendienst.
Es gehe um eine grundsätzlich unterschiedliche Auffassung von Cybersicherheit, erklärt der Cybersecurity-Experte Martin Leuthold von der Stiftung Switch. Der Nachrichtendienst im VBS habe ein Interesse daran, Sicherheitslücken im Netz offen zu lassen und zu nutzen, um Informationen zu gewinnen. «Der Nachrichtendienst ist daran interessiert und das ist nachvollziehbar, mit möglichst wenig Aufwand und Hürden möglichst schnell an viele Informationen zu gelangen.»
Auf der anderen Seite stünden die Cyberspezialisten im heutigen NCSC, die Lücken schnell schliessen wollten – zum Schutze der Zivilgesellschaft, Privatpersonen und Wirtschaft. Die zukünftige Arbeit im VBS führe zu einem ethischen Konflikt bei gewissen Mitarbeitenden, sagt Leuthold, der nach einigen Angaben einige der betroffenen Personen kennt. «Das dürfte einen Anteil daran haben, dass verschiedene operativ tätige Personen Konsequenzen gezogen haben.»
Vertrauen aufbauen
Cyberexperte Leuthold sagt, der Bund verliere mit den Abgängen langjährige Mitarbeitende mit einem grossen nationalen und internationalen Netzwerk, die das Vertrauen der «Community» genossen.
Dieses Vertrauen wieder aufzubauen, müsse das Ziel des zukünftigen Bundesamtes sein. Positiv stimmt Leuthold, dass immerhin die bisherige Führung des NCSC ins neue Bundesamt wechsle. Das zukünftige Bundesamt für Cybersicherheit hat die frei werdenden Stellen teilweise bereits wieder besetzen können.