Neue Stellen geschaffen - So will sich der Bund gegen Hacker schützen

• Der Bundesrat schafft 20 zusätzliche Stellen zur Stärkung der Cybersicherheit.
• Die Stellen werden in den dafür zuständigen Ämtern eingerichtet.
• Das Nationale Zentrum für Cybersicherheit (NCSC) wird weiter ausgebaut.

2013 waren für die Umsetzung der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) 30 Stellen geschaffen worden. Vor einem Jahr sprach der Bundesrat für prioritäre Arbeiten zusätzliche 24 Stellen. Auch die finanziellen Mittel wurden erhöht – vor dem Hintergrund einer «deutlich intensivierten Bedrohungslage», wie es damals hiess.

Angriffe gehören zum täglichen Business der Verwaltung.

Nun herrscht offenbar weiterer Handlungsbedarf. Es brauche mehr Fachleute, um den zunehmenden Cyberrisiken zu begegnen, sagte Maurer heute vor den Bundeshausmedien. «Angriffe gehören zum täglichen Business der Verwaltung.» Diese würden immer aggressiver.

Es braucht noch mehr Ressourcen

Maurer betonte, dass die Ressourcen in den kommenden Jahren wohl weiter ausgebaut werden müssen. «Das wird noch nicht das Ende der Fahnenstange sein», sagte er. Im internationalen Vergleich sei die Schweiz personell schwach aufgestellt. «Wir arbeiten sehr pragmatisch.» Die Wirtschaft und die Politik forderten ein starkes Kompetenzzentrum mit einer klaren Struktur und mehr Zentralisierung. Diesem Anliegen wolle der Bund entsprechen.

Audio

Stadler Rail wird von Datendieben erpresst

06:13 min, aus SRF 4 News aktuell vom 08.05.2020. Bild: Keystone

abspielen. Laufzeit 6 Minuten 13 Sekunden.

Laut Maurer zeigt der kürzlich publizierte Fall von Stadler Rail exemplarisch, was die grössten Gefahren seien. Hacker versuchten, die Thurgauer Zugbaufirma unter Forderung hoher Geldbeträge zu erpressen und mit der möglichen Veröffentlichung von geklauten Daten unter Druck zu setzen. Auch der Zahlungsverkehr der Banken sei ein beliebtes Ziel von Kriminellen, sagte Maurer. «Wenn dort gehackt wird, steht sehr viel still.»

Bereit für sofortiges Handeln

Mit der nun vom Bundesrat verabschiedeten Verordnung über die Organisation des Bundes zum Schutz vor Cyberrisiken schafft der Bund die rechtlichen Grundlagen für den Auf- und Ausbau des Nationalen Zentrums für Cybersicherheit (NCSC). Das Zentrum existiert seit 2019 und wird von Florian Schütz, dem Delegierten des Bundes für Cybersicherheit, geleitet.

Das Ganze funktioniert nur, wenn wir über alle Stufen zusammenarbeiten.

Der Delegierte ist die zentrale Ansprechperson des Bundes im Bereich Cyberrisiken. Er erlässt unter anderem Vorgaben zur Informatiksicherheit der Bundesverwaltung. «Das Ganze funktioniert nur, wenn wir über alle Stufen zusammenarbeiten», sagte Schütz vor den Medien. Diese verwaltungsinterne Kooperation müsse weiter intensiviert werden.

Legende: Bundesrat Ueli Maurer stellte an einer Pressekonferenz die neuen Massnahmen des Bundes zur Abwehr von Cyberattacken vor. Keystone

Laut Schütz gehen pro Woche im Schnitt 300 Meldungen beim NCSC ein. Die zusätzlichen Stellen würden helfen, diese rascher zu bearbeiten. «Wir müssen zudem besser messen, wie erfolgreich wir sind», sagte er.

Schlagkräftigere Organisation

In der Verordnung, die Anfang Juli in Kraft tritt, werden die organisatorischen Details des Cyberabwehrzentrums geregelt. Bei der Bewältigung eines Angriffs kann das NCSC die Federführung übernehmen und Sofortmassnahmen anordnen.

Zur operativen Abteilung der Cyberabwehrstelle des Bundes gehören die Melde- und Analysestelle Informationssicherung, IKT-Sicherheit Bund und Govcert.ch. Diese waren bisher dem Informatiksteuerungsorgan des Bundes (ISB) zugeordnet. Diese Bereiche sollen nun ebenfalls unter die direkte Leitung des Delegierten für Cybersicherheit ins Generalsekretariat des Eidgenössischen Finanzdepartements (EFD) überführt werden.