Zum Inhalt springen

Header

Video
Cybersicherheit der Ruag erneut in der Kritik
Aus Tagesschau vom 20.05.2021.
abspielen
Inhalt

Zahlreiche Mängel Bericht stellt erhebliche Cyber-Risiken beim Bund fest

  • Die Eidgenössische Finanzkontrolle (EFK) hat bedenkliche Cyber-Risiken bei kritischen Infrastrukturen festgestellt.
  • So etwa bei der Gebäudesteuerung in der Bundesverwaltung und bei den Banken.
  • Generell gehe es bei der Prävention vor Cyber-Risiken in der Schweiz nur langsam voran.

Kritische Infrastrukturen stellen die Versorgung eines Landes mit wichtigen Gütern und Dienstleistungen sicher. Egal ob Stromversorgung, Trinkwasser oder Datenbanken – sie alle sind abhängig von Informatik und Telekommunikation. Technische Fehler, Datenmanipulation und Cyber-Angriffe stellen Cyber-Risiken für diese Infrastrukturen dar.

Die EFK hat nun gleich mehrere «bedenkliche Cyber-Risiken in kritischen Infrastrukturen» identifiziert, wie sie anlässlich der Publikation ihres Jahresberichts mitteilte. So zum Beispiel bei der Gebäudesteuerung in der Bundesverwaltung: Es wurden Lücken in den Bereichen Gebäudeautomation, Infrastruktur, Vernetzung der Anwendungssysteme sowie bei den Sicherheits- und Sicherungssystemen festgestellt.

Das Bundesamt für Bauten und Logistik habe die Feststellungen der EFK anerkannt. So seien bei der Informatiksicherheit der Gebäudesteuerung gezielte Massnahmen ergriffen worden, heisst es in dem Bericht. Die vollständige Umsetzung aller geplanten Massnahmen werde «mehrere Jahre» dauern.

Kritik an Banken und der Finma

Im Zusammenhang mit der Aufsicht der Finanzdienstleister stellte die Finanzkontrolle fest, dass sich die Banken nicht immer an die Pflicht halten, Cyber-Vorfälle der Eidgenössischen Finanzmarktaufsicht (Finma) zu melden. Diese Nachlässigkeit habe für die von der Finma überwachten Banken jedoch nur selten Konsequenzen.

Symbolbild für Cyber-Sicherheit
Legende: Der Bericht kritisiert Sicherheitslücken, intransparente Strukturen, aber auch Mängel bei der Prävention. Keystone

«Mehrere Experten weisen ausserdem auf Cyber-Risiken im Interbank-Zahlungssystem hin», teilte die Finanzkontrolle weiter mit. Dieses Zahlungssystem bleibe eine «Blackbox im Schweizer Bankensystem», da die EFK aus rechtlichen Gründen die Schutzmassnahmen dieses Systems nicht prüfen könne.

Insgesamt stellt die EFK der Finma in ihrem Bericht kein gutes Zeugnis aus: «Die Informationsquelle der Finma hinsichtlich der Cyber-Risiken der Banken ist lückenhaft», heisst es. Die EFK empfehle, die Inspektionen vor Ort zu intensivieren, um die Situation zu verbessern.

Kaum Fortschritte bei der Prävention

Ganz allgemein hält die EFK in ihrem Jahresbericht fest, dass die Schweiz bei der Prävention in Sachen Cyber-Risiken nur langsam vorankomme. Dies sei vor allem «auf die mangelnde Klarheit in Bezug auf die Verantwortlichkeiten und Kompetenzen» zurückzuführen.

So befinde sich beispielsweise eine einsatzfähige Krisenorganisation immer noch im Aufbau, und seit 2018 sei nur eine einzige sektorenübergreifende Übung zur Simulation von Cyber-Angriffen durchgeführt worden.

Video
Aus dem Archiv: Cyber-Attacke auf die Ruag
Aus Rundschau vom 19.05.2021.
abspielen

SRF4 News, 20.05.2021, 14 Uhr;

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel

Nach links scrollen Nach rechts scrollen

11 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Peter König  (Vignareale)
    Ausmisten im Verteidigungs- und Sport -oder Spottdepartement von ganz oben beginnen. Die Armee ist von 500 tausend auf 120 Tausend geschrumpft die Verwaltung ist aber gewachsen
  • Kommentar von Frank Henchler  (Die Wahrheit ist oft unbequem)
    Bestes Beispiel dafür, dass die direkte Demokratie weit davon entfernt ist, die besten Entscheidungen zu treffen. Wenn man schon so basisdemokratisch entscheiden kann, dann hätte dem weiter denkenden Stimmbürger einfallen können, dass die zig Milliarden besser im Cyberschutz aufgehoben wären. Aber naja, die CH hats ja...
    1. Antwort von Thomas Leu  (tleu)
      @ Frank Henchler: Im Umkehrschluss wären wir also in einer Diktatur am besten vor Cyberkrieg geschützt? Die Diktatur ist am die am weitesten von der direkten Demokratie entfernte Staatsform.
  • Kommentar von Andreas Pfister  (apfi)
    Ey, was für ein Glück nur beim Bund! Bei den Kantonen sieht das alles ganz anders aus.
    Mpffff...
    Die grossen Geheimdienste behalten die richtigen Lücken für sich, mit denen kommen sie an jede Information, die sie haben wollen.
    Da helfen auch die immer neusten Patches nichts. Die sind genau so löchrig, man weiss es nur einfach noch nicht. Solange die Softwareentwicklung weiter so läuft, dass Software grundsätzlich beim Kunden reift (Bananen-SW), dafür Hauptsache billig, bleibt das auch so.