Das Nationale Zentrum für Cybersicherheit (NCSC) wird ein Bundesamt
Das Nationale Zentrum für Cybersicherheit (NCSC) wird ein Bundesamt
Das Eidgenössische Finanzdepartement (EFD) hat den Auftrag, bis Ende 2022 Vorschläge für die Struktur des neuen Amtes und das Departement, dem es angegliedert wird, auszuarbeiten.
In den letzten Jahren hat das Thema Cybersicherheit auf allen Ebenen immer mehr an Bedeutung gewonnen. Bereits 2019 hat der Bundesrat mit der Schaffung der NKS, die dem Generalsekretariat des EFD angegliedert ist, eine wesentliche Grundlage dafür geschaffen. Neben dem Ausbau des technischen Dienstes GovCERT wurden ein Schwachstellenmanagement und ein Kontaktdienst, der Meldungen über Cybervorfälle aus der Bevölkerung, von Behörden und Unternehmen sammelt, entwickelt. Mit rund 40 Mitarbeitenden erfüllt das NCSC die zentralen Aufgaben im Bereich des Schutzes der Schweiz vor Cyber-Bedrohungen und unterstützt die Betreiber kritischer Infrastrukturen bei der Prävention und Behebung von Vorfällen, führt den Kontaktdienst für die Privatwirtschaft und die Bevölkerung in allen Fragen der Cyber-Sicherheit und wird vom Bundesrat im Hinblick auf die Einführung der Meldepflicht für Cyber-Angriffe erneut als zentrale Meldestelle bezeichnet.
Gianluca Tirozzi: “So wird bitCorp den Metaspace erobern!”
Verein zur Erhöhung der Cyberresilienz des Finanzplatzes Schweiz gegründet
Wachsende Bedeutung der Cybersicherheit
Die Cybersicherheit wird immer wichtiger, was bedeutet, dass auch die Aufgaben des NCSC an Umfang und Bedeutung zunehmen. Der Bundesrat prüfte verschiedene Optionen wie die Trennung von der zentralen Bundesverwaltung, die gemeinsame Verwaltung mit den Kantonen oder die Umwandlung in eine öffentlich-private Partnerschaft. Sie kam zum Schluss, dass die Cybersicherheit als wichtige staatspolitische Aufgabe weiterhin direkt von einem Bundesrat geleitet werden soll, indem der NKV gestärkt und in eine Bundesstelle umgewandelt wird.
Der Bundesrat hat das EFD beauftragt, bis Ende 2022 Vorschläge für die Struktur des neuen Amtes und des Departements, dem es angegliedert sein wird, auszuarbeiten.
Nationale Strategie gegen Cyber-Risiken Der Bundesrat hat den Bericht zur Wirksamkeitsüberprüfung der Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken (NSKP) 2018-2022 zur Kenntnis genommen und beschlossen, die Ressourcen durch die Schaffung von 25 zusätzlichen Stellen in diesem Bereich zu erhöhen. Die Umsetzung des derzeitigen SNPC wird Ende 2022 auslaufen. In der Zwischenzeit wird die Strategie aktualisiert und entsprechend der Bedrohungslage angepasst. Grundlage für diese Arbeit ist die Überprüfung der Wirksamkeit des SNPC in der zweiten Hälfte des Jahres 2021. Die Umsetzung verläuft planmäßig und hat bisher sehr gute Ergebnisse gebracht: In Zusammenarbeit mit den Hochschulen wurden beispielsweise Standards und Gütesiegel entwickelt, mit denen Organisationen ihre Cybersicherheit systematisch überprüfen und verbessern können. Mit der Gründung der Nationalen Prüfstelle für Cybersicherheit in Zug wird nun ein gesamtschweizerisches Know-how für die vertiefte Analyse von IT-Produkten aufgebaut. Darüber hinaus hat die Bundesregierung im Rahmen des Projekts zur Einführung einer Meldepflicht für Cyberangriffe auch einen Vorschlag zur Verbesserung der Cybersicherheit durch regulatorische Maßnahmen erarbeitet. Der Einbezug zahlreicher Vertreterinnen und Vertreter der Kantone, der Wirtschaft und der Hochschulen ist für den Erfolg des BVGer entscheidend, sowohl in der Erarbeitungsphase als auch in der Umsetzung. Empfehlungen für die weitere Entwicklung Damit die künftige Strategie noch wirksamer wird, werden die Ergebnisse des Berichts über die Wirksamkeitsüberprüfung des SNPC 2018-2022 in ihre Arbeit einfließen. Letzteres zeigt zum Beispiel, dass die Strategie zu sehr auf kritische Infrastrukturen, Grossunternehmen sowie nationale und kantonale Behörden ausgerichtet ist, während für KMU, Gemeinden und die Bevölkerung die direkten Auswirkungen noch zu gering sind. Optimierungspotenzial sahen die Experten auch im Management der Umsetzung. Die Governance muss so angepasst werden, dass Prioritäten und neue Maßnahmen in Zukunft schnell und flexibel beschlossen werden können.
Verifica dell’efficacia della Strategia nazionale per la protezione della Svizzera contro i cyber-rischi 2018–2022 Évaluation de l’efficacité de la stratégie nationale de protection de la Suisse contre les cyberrisques pour les années 2018 à 2022 Wirksamkeitsüberprüfung «Nationale Strategie zum Schutz der Schweiz vor CyberRisiken 2018 bis 2022» Aufgrund der Ergebnisse der Wirksamkeitsüberprüfung hat der Bundesrat beschlossen, die Mittel für den Schutz vor Cyber-Risiken weiter zu erhöhen. Zu diesem Zweck genehmigte er die Schaffung von 25 Stellen, zehn beim Nationalen Cyber-Sicherheitszentrum, sechs beim Nachrichtendienst des Bundes, zwei beim Bundesamt für Informatik und Telekommunikation, zwei beim Eidgenössischen Departement für auswärtige Angelegenheiten und fünf bei Fachämtern in verschiedenen kritischen Bereichen (Energie, Verkehr, Zivilluftfahrt, Telekommunikation und Gesundheit). Die Voraussetzungen für den neuen SNPC sind also gegeben. Die neue Strategie wird ebenfalls in enger Zusammenarbeit mit verschiedenen Experten erarbeitet und bildet die Grundlage für einen gemeinsamen, wirksamen und koordinierten Schutz der Schweiz vor Cyber-Bedrohungen. NCSC-Halbjahresbericht über die wichtigsten Cyber-Vorfälle in der Schweiz und im Ausland im zweiten Halbjahr 2021 An der Herstellung von Waren und Dienstleistungen sind heute verschiedene Drittanbieter und -dienstleister beteiligt. Angriffe auf einzelne Lieferanten oder Bieter können schwerwiegende Auswirkungen auf die gesamte Lieferkette haben (z.B. Produktionsstopps), wie der bekannte Fall des Softwareunternehmens Kaseya Mitte 2021 zeigt. Auch in der Schweiz führte ein DDoS-Angriff auf einen Hosting-Provider zu vorübergehenden Störungen auf verschiedenen Websites in Stadt und Kanton St. Gallen. Zunehmend häufige Betrugsfälle In den sechs Monaten des Berichtszeitraums gingen bei der NCSC insgesamt 11.480 Meldungen über Cybervorfälle ein, von denen viele verschiedene Arten von Betrug betrafen. In den meisten Fällen handelte es sich um E-Mails, die im Namen von Strafverfolgungsbehörden verschickt wurden. Auch Vorschussbetrug, Anlagebetrug, CEO-Betrug und Betrug im Zusammenhang mit Werbung wurden gemeldet. Die Hacker agieren immer gezielter und komplexer. Bevor sie handeln, verbringen sie Zeit mit dem Opfer, um sein Vertrauen zu gewinnen. Ransomware und Datenlecks Auch in der zweiten Jahreshälfte 2021 gab es zahlreiche Ransomware-Angriffe, bei denen Angreifer Daten verschlüsseln und dann ein Lösegeld fordern. Zunehmend greifen Hacker zu doppelter Erpressung und kopieren Daten, bevor sie sie verschlüsseln, um mehr Spielraum zu haben und mehr Druck auszuüben. Wenn das Opfer nicht bereit ist, das Lösegeld zu zahlen, drohen sie damit, die Daten öffentlich zu verbreiten. Schwachstellen in Softwarekomponenten Software wird häufig unter Verwendung vorhandener Komponenten wie Bibliotheken oder Open-Source-Code entwickelt. Es kann jedoch Schwachstellen in diesen Komponenten geben, die, wenn sie gefunden werden, in allen Produkten, die die betreffende Komponente enthalten, behoben werden müssen. Dieses Problem tauchte im Dezember 2021 mit der kritischen Sicherheitslücke in der beliebten Java-Bibliothek Log4j auf. Phishing bleibt im Trend Seit Beginn der Pandemie hat der NCSC zahlreiche Berichte über Phishing-Angriffe erhalten, die über Nachrichten (E-Mails oder Textnachrichten) gestartet wurden, in denen die baldige Ankunft eines Pakets oder Lieferprobleme angekündigt wurden. Auch Phishing-Versuche gegen Webmail und Microsoft 365 (früher Office 365) wurden gemeldet. Die auf diese Weise gewonnenen Zugangsdaten werden häufig zur Fälschung von Rechnungen verwendet. Zu den am weitesten verbreiteten Maschen gehören auch E-Mails, in denen selbsternannte Internetdienstleister versuchen, dem Opfer vorzugaukeln, dass eine Rechnung doppelt bezahlt wurde.
Quelle: Generalsekretariat FDF
Das Nationale Zentrum für Cybersicherheit (NCSC) soll ein Bundesamt werden
Anzeige
Der Bundesrat hat beschlossen, das Nationale Zentrum für Cybersicherheit (NCSC) in ein Bundesamt zu überführen. Er hat das Eidgenössische Finanzdepartement EFD beauftragt, bis Ende 2022 Vorschläge auszuarbeiten, wie das Amt ausgestaltet und in welchem Departement es angesiedelt werden soll.
Die Bedeutung der Cybersicherheit hat in den vergangenen Jahren auf allen Ebenen stark zugenommen. Der Bundesrat hat bereits 2019 mit der Schaffung des Nationalen Zentrums für Cybersicherheit, das im Generalsekretariat des EFD angesiedelt ist, einen wichtigen Grundstein gelegt. Seither hat sich das NCSC stark weiterentwickelt. Neben dem Ausbau der technischen Fachstelle, dem GovCERT, wurde eine Anlaufstelle für Meldungen von Cybervorfällen aus der Bevölkerung und Wirtschaft aufgebaut sowie ein Schwachstellen-Management etabliert.
Mit rund 40 Mitarbeitenden nimmt das NCSC Kernaufgaben beim Schutz der Schweiz vor Cyberbedrohungen wahr. Es unterstützt Betreiber kritischer Infrastrukturen bei der Prävention und bei der Bewältigung von Vorfällen, betreibt die nationale Anlaufstelle für Fragen zur Cybersicherheit für Bevölkerung und Wirtschaft und ist vom Bundesrat als zentrale Meldestelle bei der Einführung der Meldepflicht für Cyberangriffe vorgesehen.
Wachsende Bedeutung der Cybersicherheit
Mit der steigenden Bedeutung der Cybersicherheit werden auch die Aufgaben des NCSC umfangreicher und wichtiger. Der Bundesrat hat deshalb geprüft, wie das Nationale Zentrum für Cybersicherheit künftig als eigenständige Organisation geführt werden kann. Er hat dabei verschiedene Optionen wie die Auslagerung des aus der zentralen Bundesverwaltung, einen gemeinsamen Betrieb mit den Kantonen oder eine Umgestaltung des NCSC in eine Public-Private Partnership analysiert. Er ist zum Schluss gekommen, dass Cybersicherheit als staatspolitisch wichtige Aufgabe auch weiterhin direkt durch eine Bunderätin oder einen Bundesrat geführt werden soll. Er will das NCSC zudem stärken und daraus ein Bundesamt für Cybersicherheit schaffen.
Entscheid über Ausgestaltung und Zuordnung des NCSC bis Ende 2022
Mit dem Grundsatzentscheid für ein Bundesamt hat der Bundesrat das EFD beauftragt, bis Ende 2022 auszuarbeiten, wie das künftige Bundesamt ausgestaltet werden soll und Vorschläge zu entwickeln, in welchem Departement es angesiedelt werden wird. Der Bundesrat wird dann auf diesen Grundlagen die entsprechenden Entscheide treffen.
Lesen Sie auch: Cyber Defence Campus: Internationale Kooperation mit dem deutschen BSI
Der Bund gründet Nationales Zentrum für Cybersicherheit
Der Bund weitet seine Aktivitäten im Bereich Cyberrisiken aus. Per 1. Juli gründete er das neue Nationale Zentrum für Cybersicherheit (NCSC). Das Zentrum solle zur ersten Anlaufstelle für Wirtschaft, Verwaltung, Bildungseinrichtungen und Bevölkerung bei Cyberfragen werden, wie es auf der Webseite des Zentrums heisst. Zudem sei es verantwortlich für die Umsetzung der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS).
Der Aufbau des NCSC. (Source: Bund)
Das Kompetenzzentrum baue auf bestehenden Kompetenzen und Fachstellen aus, heisst es in einer Pressemitteilung. Dazu gehört unter anderem die Melde- und Analysestelle Informationssicherung (Melani). Zusammen mit dem nationalen Computer Emergency Response Team (GovCERT) wird Melani als technische Fachstelle in das neu geschaffene Zentrum integriert. Weiter werde das Zentrum einen Expertenpool zur Unterstützung der Fachämter bei der Entwicklung und Umsetzung von Standards zur Cybersicherheit zur Verfügung stellen.
Die Grundlage für den Auf- und Ausbau des NCSC sei eine vom Bundesrat verabschiedete Verordnung über den Schutz vor Cyberrisiken in der Bundesverwaltung.
Wie der Cyber-Delegierte des Bundes die Schweiz sicherer machen will, lesen Sie hier im Interview.
