Das NCSC soll ein Bundesamt für Cybersicherheit werden
Der Bundesrat hat entschieden, dass das Nationale Zentrum für Cybersicherheit NCSC künftig in ein Bundesamt überführt werden soll. Zudem werden weitere 25 Stellen geschaffen.
Das Nationale Zentrum für Cybersicherheit NCSC , ehemals MELANI, soll künftig in ein Bundesamt überführt werden. Dies hat der Bundesrat (BR) an seiner Sitzung vom 18. Mai beschlossen, wie es in einer Mitteilung heisst. Der BR hat das Eidgenössische Finanzdepartement (EFD) beauftragt, bis Ende 2022 Vorschläge auszuarbeiten, wie das Bundesamt für Cybersicherheit ausgestaltet bzw. wo es angesiedelt werden soll.
Derzeit ist das NCSC, das 2019 geschaffen wurde ( PCtipp berichtete ), im Generalsekretariat des EFD angesiedelt. Seither habe sich das NCSC stark weiterentwickelt, heisst es im Communiqué weiter. Neben dem Ausbau der technischen Fachstelle, dem GovCERT, wurde eine Anlaufstelle für Meldungen von Cybervorfällen aus der Bevölkerung und Wirtschaft aufgebaut sowie ein Schwachstellen-Management etabliert.
Derzeit werden die Kernaufgaben beim Schutz der Schweiz vor Cyberbedrohungen mit rund 40 Mitarbeitenden wahrgenommen. Der Bundesrat hat weiter beschlossen, zusätzliche 25 Stellen zu schaffen.
Schweizer Firmen stopfen Microsoft-Exchange-Lücken unzuverlässig
Der höhere Personalbestand könnte sich aus diversen Gründen lohnen. Beispielsweise finden die Security-Spezialisten des NCSC immer wieder löchrige Exchange-Server bei Schweizer Unternehmen. Und dies, obwohl man die hiesigen Firmen zuvor darüber informiert hatte. Diesen Monat hatte das NCSC ein weiteres Mal 200 Schweizer Unternehmen mittels eingeschriebenen Brief über deren verwundbare Microsoft-Exchange-Server informiert und sie dringend gebeten, diese schnellstmöglich zu patchen. Neu war, dass dies sogar per Pressemitteilung bekannt gegeben wurde. Eine gewisse Frustration ist zwischen den Zeilen herauszulesen.
Ein Teil der eingeschriebenen Post ging allerdings laut Communiqué auch an Unternehmen, die bereits vor einiger Zeit durch das NCSC informiert wurden und Sicherheits-Updates eingespielt hatten. Jedoch haben sie danach wieder keine Patches mehr installiert. Da mittlerweile neue Sicherheitslücken aufgetaucht sind, wurden die Systeme wieder potenziell angreifbar.
Das Nationale Zentrum für Cybersicherheit soll ein Bundesamt werden
An einer Sitzung von Mitte Mai hat der Bundesrat beschlossen, das Nationale Zentrum für Cybersicherheit (NCSC) in ein Bundesamt zu überführen. Dabei wurde das Eidgenössische Finanzdepartement beauftragt, bis Ende 2022 Vorschläge auszuarbeiten, wie das neue Amt ausgestaltet wird.
Mit der Schaffung des Nationalen Zentrums für Cybersicherheit (NCSC), das im Generalsekretariat des Eidgenössischen Finanzdepartements (EFD) angesiedelt ist, wurde angesichts der Bedeutung der Cybersicherheit in den vergangenen Jahren ein wichtiger Grundstein gelegt. Seither hat sich das NCSC stark weiterentwickelt.
Neben dem Ausbau der technischen Fachstelle, dem GovCERT, wurde eine Anlaufstelle für Meldungen von Cybervorfällen aus der Bevölkerung und Wirtschaft aufgebaut sowie ein Schwachstellen-Management etabliert. Mit rund 40 Mitarbeitenden nimmt das NCSC Kernaufgaben beim Schutz der Schweiz vor Cyberbedrohungen wahr. Es unterstützt Betreiber kritischer Infrastrukturen bei der Prävention und bei der Bewältigung von Vorfällen, betreibt die nationale Anlaufstelle für Fragen zur Cybersicherheit für Bevölkerung und Wirtschaft und ist vom Bundesrat als zentrale Meldestelle bei der Einführung der Meldepflicht für Cyberangriffe vorgesehen.
Wachsende Bedeutung der Cybersicherheit
Mit der steigenden Bedeutung der Cybersicherheit werden auch die Aufgaben des NCSC umfangreicher und wichtiger. Der Bundesrat habe deshalb geprüft, wie das NCSC künftig als eigenständige Organisation geführt werden kann. Analysiert wurden laut Mitteilung verschiedene Optionen wie beispielsweise die Auslagerung des NCSC aus der zentralen Bundesverwaltung, eine gemeinsamer Betrieb mit den Kantonen oder eine Umgestaltung des NCSC in eine Public-Private Partnership. Man sei zum Schluss gekommen, dass Cybersicherheit als staatspolitisch wichtige Aufgabe auch weiterhin direkt durch eine Bunderätin oder einen Bundesrat geführt werden soll. Der Bundesrat wolle das NCSC überdies stärken und daraus ein Bundesamt für Cybersicherheit schaffen.
Entscheid über Ausgestaltung und Zuordnung bis Ende 2022
Mit dem Grundsatzentscheid für ein Bundesamt hat der Bundesrat das EFD beauftragt, bis Ende 2022 auszuarbeiten, wie das künftige Bundesamt ausgestaltet werden soll und Vorschläge zu entwickeln, in welchem Departement es angesiedelt werden wird. Der Bundesrat wird dann auf diesen Grundlagen die entsprechenden Entscheide treffen.
Quelle: der Bundesrat
Zentrum für Cyber-Sicherheit der Bundeswehr
Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Maps-Funktionen durch Besucherinnen und Besucher der Webseiten erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Datenschutzhinweisen von Google entnehmen. Dort können Sie im Datenschutzcenter auch Ihre Einstellungen verändern, sodass Sie Ihre Daten verwalten und schützen können.
Nähere Informationen zu Zweck und Umfang der Datenverarbeitung durch Google und Ihre diesbezüglichen Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre finden Sie unter
