Beim NCSC häufen sich die Kündigungen

7. Dezember 2023 um 09:59
image
Foto: Mantas Hesthaven / Unsplash

Vor dem Übergang in ein Bundesamt für Cybersicherheit verlassen Security-Spezialisten die Behörde. Grund könnte auch die Neuausrichtung beim VBS sein.

Am 1. Januar 2024 ist es soweit: Aus dem Nationalen Zentrum für Cybersicherheit (NCSC) wird das neue Bundesamt für Cybersicherheit (Bacs). Gleichzeitig erfolgt der Wechsel vom Finanz- ins Militärdepartement (VBS). Seit der Bekanntgabe des entsprechenden Bundesratsentscheids ist es laut 'SRF' zu einer Häufung von Kündigungen gekommen.
10 von 48 Angestellten haben ihre Stelle gekündigt, bestätigte das NCSC die Informationen von 'SRF News'. Darunter sind laut dem Sender 6 "hochkarätige Cybersecurity-Spezialisten", die im Government Computer Emergency Response Team "GovCert" arbeiten. Das ist ein Abgang fast des gesamten Teams – aktuell arbeiten dort 9 Personen. Dieses kommt zum Einsatz, wenn in der Schweiz kritische Infrastrukturen, Behörden oder Institutionen angegriffen werden.

Ethischer Konflikt bei gewissen Mitarbeitenden

Gemäss 'SRF' sei ein Grund für diese 6 Kündigungen der Wechsel ins VBS und die zukünftige Nähe zum Nachrichtendienst. Martin Leuthold, Head of Data, Security & Network bei der Stiftung Switch, sagte, es gehe um eine grundsätzlich unterschiedliche Auffassung von Cybersicherheit. Der Nachrichtendienst habe ein Interesse daran, Lücken offenzulassen und selber für Informationsbeschaffung zu nutzen. Das heutige NCSC verstehe sich mehr als Dienstleister für den Schutz von Zivilgesellschaft, Privatpersonen und Wirtschaft.
Leuthold kennt nach eigenen Angaben eine der betreffenden Personen. Die zukünftige Arbeit im VBS führe zu einem ethischen Konflikt bei gewissen Mitarbeitenden, so Leuthold. "Das dürfte einen Anteil daran haben, dass verschiedene operativ tätige Personen Konsequenzen gezogen haben." Switch-Geschäftsleitungsmitglied Leuthold hatte bereits Ende 2022 in einer Kolumne für inside-it.ch gewarnt: "NCSC-Entscheid hat Potenzial für Kollateralschäden."

Die Schwächung des NCSC

Anfang November war auch bekannt geworden, dass der Bundesrat mit dem neuen Informationssicherheitsgesetz das NCSC klammheimlich geschwächt hat. So ist das Bacs zukünftig nicht mehr für die IT-Sicherheit der Bundesverwaltung zuständig. Als Ersatz soll es ab Anfang Jahr eine neue Fachstelle für Informations­sicherheit geben, die ebenfalls beim VBS angesiedelt ist. Unser Chefredaktor Reto Vogt kommentierte: "Es droht tatsächlich das Szenario, dass das VBS unter der Führung von Viola Amherd sämtliche Kredite punkto Cybersicherheit verspielt, die das NCSC in den letzten Jahren aufgebaut hatte."

Bacs-Chef: Individuelle Gründe für Kündigungen

Die freien Stellen konnten laut dem 'SRF'-Bericht bereits wieder teilweise besetzt werden. Der zukünftige Bacs-Chef Florian Schütz erklärte, die Beweggründe für die Kündigungen seien sehr individuell. Ein organisatorischer Wechsel führe auch immer zu Abgängen.
Schütz betonte: "Das Bundesamt für Cybersicherheit priorisiert ganz klar die Interessen von Wirtschaft, Gesellschaft und Behörden." Auch der Nachrichtendienst habe ein Interesse, mit der Spionageabwehr hier beizutragen, aber es seien unterschiedliche Tätigkeiten. "Hier haben wir dann auch die Compliance mit der Trennung von Cybersicherheit, Cyber Defense und Cyber Strafverfolgung, wie wir es auch in der Vergangenheit hatten", sagte Schütz.

Loading

Mehr zum Thema

image

Cyberkriminelle stehlen schützenswerte Daten von Franz Carl Weber

Die Ransomware-Bande Black Basta behauptet, über 700 GB an Daten des Spielwaren-Händlers ergaunert zu haben. Darunter finden sich vor allem persönliche Daten von Angestellten. Das Mutterhaus bestätigt den Angriff.

publiziert am 1.3.2024 1
image

Zürcher Securosys stellt Sicherheits­modul für Post-Quantum-Welt vor

Das neue Hardware-Sicherheitsmodul (HSM) unterstützt aktuelle wie auch die neuen Quanten-sicheren Algorithmen und soll sich so für den hybriden Einsatz eignen.

publiziert am 1.3.2024
image

Podcast: Sind die Bemühungen gegen Ransomware-Banden aussichtslos?

Lockbit und Alphv wurden zerschlagen – und waren Tage danach wieder aktiv und drohen mit Vergeltung. Wir diskutieren, ob die Bemühungen gegen Ransomware aussichtslos sind.

publiziert am 1.3.2024
image

Ivanti-Backdoors können Factory-Resets überleben

Das bisherige Integrity-Checker-Tool von Ivanti konnte zudem manche Infektionen nicht finden, warnt die US-Sicherheitsbehörde Cisa.

publiziert am 1.3.2024