

Der Bundesrat entmachtet das NCSC
8. November 2023 um 14:32Mit dem neuen Informationssicherheitsgesetz hat der Bundesrat das NCSC klammheimlich geschwächt. Für die IT-Sicherheit der Verwaltung ist künftig eine andere Stelle zuständig.
An seiner Sitzung vom 8. November 2023 hat der Bundesrat entschieden, dass das neue Informationssicherheitsgesetz (ISG) und die 4 dazugehörigen Ausführungsverordnungen per 1. Januar 2024 in Kraft treten. Das ISG führt die wichtigsten Rechtsgrundlagen für die Cybersicherheit in einem einzigen Erlass zusammen.
Was der Bund in seiner Mitteilung nicht schreibt, ist, dass damit das Nationale Zentrum für Cybersicherheit (NCSC) deutlich geschwächt wird. Das NCSC wird ab dem 1. Januar zwar zum Bundesamt (BACS), aber dafür ist die Behörde künftig nicht mehr für die IT-Sicherheit der Bundesverwaltung zuständig, wie Lukas Mäder von der 'NZZ' auf Linkedin schreibt. Das geht aus den neuen Verordnungen zum ISG hervor.
Als Ersatz soll es ab Anfang Jahr eine neue Fachstelle für Informationssicherheit geben. "Diese erlässt etwa Vorgaben bezüglich IT-Sicherheit für die gesamte Bundesverwaltung, sie kann Audits bezüglich Informationssicherheit erlassen, und sie ist für die Bewältigung grösserer Cyberangriffe zuständig", heisst es von Mäder auf Linkedin. Diese Aufgaben und Kompetenzen liegen heute beim NCSC.
In Zukunft soll diese neue Fachstelle, das noch zu gründende Staatssekretariat für Sicherheitspolitik (Sepos), für den Schutz der Bundes-IT zuständig sein. Sie soll wie das NCSC im VBS angesiedelt werden. Gemäss Mäder ist das NCSC nur noch für den Schutz der Kritischen Infrastruktur der Schweiz verantwortlich. Bei einem schwerwiegenden Cyberangriff auf die Verwaltung wäre künftig aber nicht Florian Schütz, sondern ein neuer oder eine neue Staatssekretärin zuständig.
Loading
Private dürfen in der Schweiz lokale Mobilfunknetze aufbauen
Der Bundesrat gibt Mobilfunkfrequenzen für den privaten Gebrauch frei. Er folgt damit Forderungen der Wirtschaft.
Der Okta-Hack weitet sich aus
Zuerst war nur von einer kleinen Anzahl Betroffenen die Rede. Jetzt wird klar, dass Daten von allen Kunden gestohlen wurden, die den Support von Okta genutzt haben.
Google eröffnet Safety Engineering Center in Malaga
In Spanien wurde das dritte europäische Cybersicherheitszentrum von Google eröffnet. Zudem hat der Konzern ein neues Securiy-Ausbildungsprogramm angekündigt.
ETH entwickelt digitales Emblem für humanitäres Recht im Cyberspace
Das Emblem soll in Systeme des Roten Kreuzes und weiterer Organisationen integriert werden. Es soll zeigen, dass eine digitale Infrastruktur Anrecht auf Schutz hat.