Die Bundesverwaltung erhält im kommenden Jahr 20 zusätzliche Stellen zur Stärkung der Cybersicherheit. Eingerichtet werden sollen diese in den dafür zuständigen Ämtern. Der Kampf gegen Cyberattacken müsse laufend angepasst werden, sagt Finanzminister Ueli Maurer.

2013 waren für die Umsetzung der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) 30 Stellen geschaffen worden. Vor einem Jahr sprach der Bundesrat für prioritäre Arbeiten zusätzliche 24 Stellen. Auch die finanziellen Mittel wurden erhöht – vor dem Hintergrund einer "deutlich intensivierten Bedrohungslage", wie es damals hiess.

Nun herrscht offenbar weiterer Handlungsbedarf. Es brauche mehr Fachleute, um den zunehmenden Cyberrisiken zu begegnen, sagte Maurer vor den Bundeshausmedien. "Angriffe gehören zum täglichen Business der Verwaltung." Diese würden immer aggressiver.

11 Security-Spezialisten sollen im Nationalen Zentrums für Cybersicherheit (NCSC) angesiedelt werden, die übrigen würden über die involvierten Departemente verteilt, wie Noemi Martig, Mediensprecherin des Finanzdepartements, auf Anfrage festhält. Die neuen NCSC-Mitarbeitenden sollen den Expertenpool ergänzen und das Vulnerability-Management, den IKT-Betrieb sowie die Anstrengungen zur Sensibilisierung unterstützen.

Maurer betonte, dass die Ressourcen in den kommenden Jahren wohl weiter ausgebaut werden müssten. "Das wird noch nicht das Ende der Fahnenstange sein", sagte er. Im internationalen Vergleich sei die Schweiz personell schwach aufgestellt. In Österreich kümmerten sich beispielsweise rund 800 Personen in der Verwaltung um die Cybersicherheit.

"Dorthin werden und wollen wir nie kommen", sagte Maurer. Qualitativ sei die Schweiz schon heute gut dabei. "Wir arbeiten sehr pragmatisch." Die Wirtschaft und die Politik forderten ein starkes Kompetenzzentrum mit einer klaren Struktur und mehr Zentralisierung. Diesem Anliegen wolle der Bund entsprechen.

Hauptsächlich drei Departemente sind in der Cyberabwehr involviert: das Finanzdepartement, das Verteidigungsdepartement VBS sowie das Justizdepartement EJPD. Sie versuchen, Antworten auf die Gefahren zu finden.

Was drohen könnte zeigt etwa der Ruag-Hack, der 2016 publik wurde. Die Ressourcen sollen aber auch der Schweizer Wirtschaft nützen. Das Ziel des Bundes sei nicht, eine Organisation zu schaffen, die jeden Angriff in der Privatwirtschaft bekämpfen könne. In grösseren Fällen greife der Bund aber subsidiär ein.

Laut Maurer zeigt der kürzlich publizierte Fall von Stadler Rail exemplarisch, was die grössten Gefahren seien. Hacker versuchten, die Thurgauer Zugbaufirma unter Forderung hoher Geldbeträge zu erpressen und mit der möglichen Veröffentlichung von geklauten Daten unter Druck zu setzen. Auch der Zahlungsverkehr der Banken sei ein beliebtes Ziel von Kriminellen, sagte Maurer. "Wenn dort gehackt wird, steht sehr viel still."

Mit der am 27. Mai vom Bundesrat verabschiedeten Verordnung über die Organisation des Bundes zum Schutz vor Cyberrisiken schafft der Bund die rechtlichen Grundlagen für den Auf- und Ausbau des NCSC. Das Zentrum existiert seit 2019 und wird von Florian Schütz, dem Delegierten des Bundes für Cybersicherheit, geleitet.

Der Delegierte ist die zentrale Ansprechperson des Bundes im Bereich Cyberrisiken. Er erlässt unter anderem Vorgaben zur Informatiksicherheit in der Bundesverwaltung. "Das Ganze funktioniert nur, wenn wir über alle Stufen zusammenarbeiten", sagte Schütz vor den Medien. Diese verwaltungsinterne Kooperation müsse weiter intensiviert werden.

Laut Schütz gehen pro Monat im Schnitt 300 Meldungen beim NCSC ein. Aktuelle Zahlen zeigen, dass es derzeit bis zu 378 Fälle pro Woche sind, die meisten wegen Betrugsversuchen. Die zusätzlichen Stellen würden helfen, diese rascher zu bearbeiten. "Wir müssen zudem besser messen, wie erfolgreich wir sind", sagte er.

In der Verordnung, die Anfang Juli in Kraft tritt, werden die organisatorischen Details des Cyberabwehrzentrums geregelt. Bei der Bewältigung eines Angriffs kann das NCSC nach Rücksprache mit den betroffenen Dienststellen die Federführung übernehmen und Sofortmassnahmen anordnen.

Zur operativen Abteilung der Cyberabwehrstelle des Bundes gehören die Melde- und Analysestelle Informationssicherung (Melani), IKT-Sicherheit Bund und GovCERT.ch. Diese waren bisher dem Informatiksteuerungsorgan des Bundes (ISB) zugeordnet. Diese Bereiche sollen nun ebenfalls unter die direkte Leitung des Delegierten für Cybersicherheit ins Generalsekretariat des Eidgenössischen Finanzdepartements (EFD) überführt werden.

Auch die Kantone sind in die Cyberabwehr integriert, wie der St. Galler CVP-Ständerat Benedikt Würth, Präsident der Konferenz der Kantonsregierungen (KDK), sagte. Die früher existierenden Differenzen zwischen Bund und Kantonen seien ausgeräumt worden. "Wir sind auf einem guten Weg."

Nun brauche es auf kantonaler Ebene weitere Strategien zur Cybersicherheit. Einige Kantone seien weiter als andere. Überall gewinne das Thema aber von Jahr zu Jahr an Bedeutung.