Der Bundesrat entmachtet das NCSC

8. November 2023 um 14:32
image
Foto: Andreas Fischinger / Unsplash

Mit dem neuen Informationssicherheitsgesetz hat der Bundesrat das NCSC klammheimlich geschwächt. Für die IT-Sicherheit der Verwaltung ist künftig eine andere Stelle zuständig.

An seiner Sitzung vom 8. November 2023 hat der Bundesrat entschieden, dass das neue Informations­sicher­heits­gesetz (ISG) und die 4 dazu­gehörigen Ausführungs­ver­ord­nungen per 1. Januar 2024 in Kraft treten. Das ISG führt die wichtigsten Rechtsgrundlagen für die Cybersicherheit in einem einzigen Erlass zusammen.
Was der Bund in seiner Mitteilung nicht schreibt, ist, dass damit das Nationale Zentrum für Cybersicherheit (NCSC) deutlich geschwächt wird. Das NCSC wird ab dem 1. Januar zwar zum Bundesamt (BACS), aber dafür ist die Behörde künftig nicht mehr für die IT-Sicherheit der Bundesverwaltung zuständig, wie Lukas Mäder von der 'NZZ' auf Linkedin schreibt. Das geht aus den neuen Verordnungen zum ISG hervor.
Als Ersatz soll es ab Anfang Jahr eine neue Fachstelle für Informations­sicherheit geben. "Diese erlässt etwa Vorgaben bezüglich IT-Sicherheit für die gesamte Bundesverwaltung, sie kann Audits bezüglich Informationssicherheit erlassen, und sie ist für die Bewältigung grösserer Cyberangriffe zuständig", heisst es von Mäder auf Linkedin. Diese Aufgaben und Kompetenzen liegen heute beim NCSC.
In Zukunft soll diese neue Fachstelle, das noch zu gründende Staatssekretariat für Sicherheitspolitik (Sepos), für den Schutz der Bundes-IT zuständig sein. Sie soll wie das NCSC im VBS angesiedelt werden. Gemäss Mäder ist das NCSC nur noch für den Schutz der Kritischen Infrastruktur der Schweiz ver­ant­wort­lich. Bei einem schwerwiegenden Cyberangriff auf die Verwaltung wäre künftig aber nicht Florian Schütz, sondern ein neuer oder eine neue Staatssekretärin zuständig.

Loading

Mehr zum Thema

image

Private dürfen in der Schweiz lokale Mobilfunknetze aufbauen

Der Bundesrat gibt Mobilfunkfrequenzen für den privaten Gebrauch frei. Er folgt damit Forderungen der Wirtschaft.

publiziert am 29.11.2023
image

Der Okta-Hack weitet sich aus

Zuerst war nur von einer kleinen Anzahl Betroffenen die Rede. Jetzt wird klar, dass Daten von allen Kunden gestohlen wurden, die den Support von Okta genutzt haben.

publiziert am 29.11.2023
image

Google eröffnet Safety Engineering Center in Malaga

In Spanien wurde das dritte europäische Cybersicherheitszentrum von Google eröffnet. Zudem hat der Konzern ein neues Securiy-Ausbildungsprogramm angekündigt.

publiziert am 29.11.2023
image

ETH entwickelt digitales Emblem für humanitäres Recht im Cyberspace

Das Emblem soll in Systeme des Roten Kreuzes und weiterer Organisationen integriert werden. Es soll zeigen, dass eine digitale Infrastruktur Anrecht auf Schutz hat.

publiziert am 29.11.2023 1