Der Bundesrat macht das NCSC zum Bundesamt

18. Mai 2022, 12:07
image
Foto: Claudio Schwarz / Unsplash

Bis Ende Jahr soll klar sein, wie das Bundesamt für Cybersicherheit ausgestaltet und in welchem Departement es angesiedelt sein soll.

Im Rahmen der Cyber Security Days im April hatte Finanzminister Ueli Maurer es schon angekündigt: Das Nationale Zentrum für Cybersicherheit (NCSC) soll erweitert werden. Es könnte etwa in ein Staatssekretariat oder Bundesamt für Cybersicherheit umgewandelt werden.
An seiner Sitzung vom heutigen 18. Mai hat der Bundesrat nun beschlossen, das NCSC in ein Bundesamt zu überführen. Er habe das Eidgenössische Finanzdepartement (EFD) beauftragt, bis Ende 2022 Vorschläge auszuarbeiten, wie das Amt ausgestaltet und in welchem Departement es angesiedelt werden soll, heisst es in einem Communiqué.
Die Bedeutung der Cybersicherheit habe in den vergangenen Jahren auf allen Ebenen stark zugenommen, führt der Bundesrat aus. Mit der Schaffung des NCSC im Jahr 2019 sei ein wichtiger Grundstein gelegt worden. Seither habe sich das NCSC mit aktuell rund 40 Mitarbeitenden stark weiterentwickelt.
Derzeit ist das NCSC im Generalsekretariat des EFD angesiedelt. Man habe verschiedene Optionen geprüft, wie es künftig als eigenständige Organisation geführt werden kann, schreibt der Bundesrat. Dabei sei beispielsweise auch ein gemeinsamer Betrieb mit den Kantonen oder eine Umgestaltung in eine Public-Private-Partnerschaft analysiert worden. Die Regierung sei zum Schluss gekommen, dass Cybersicherheit als staatspolitisch wichtige Aufgabe auch weiterhin direkt durch eine Bunderätin oder einen Bundesrat geführt werden soll.

Technische Fachstelle, Anlaufstelle im Angriffsfall

Neben dem Ausbau der technischen Fachstelle, dem GovCERT, wurde eine Anlaufstelle für Meldungen von Cybervorfällen aus der Bevölkerung und der Wirtschaft aufgebaut sowie ein Schwachstellen-Management etabliert. Daneben unterstützt das NCSC Betreiber kritischer Infrastrukturen und ist vom Bundesrat als zentrale Meldestelle bei der Einführung der Meldepflicht für Cyberangriffe vorgesehen.

Zwischenbilanz der Cyber-Security-Strategie

Ebenfalls heute hat der Bundesrat einen Bericht zur Wirksamkeitsüberprüfung der "Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) 2018–2022" zur Kenntnis genommen. Das Fazit der externen Gutachter sei insgesamt positiv, schreibt der Bundesrat. Die Umsetzung verlaufe planmässig und habe zu wichtigen Resultaten geführt.
Verbesserungspotenzial gebe es bei der Steuerung und Governance. Ausserdem fokussiere die aktuelle Strategie zu stark auf nationale und kantonale Stellen, Grossunternehmen und kritische Infrastrukturen. Für KMU, Gemeinden und die Bevölkerung sei noch zu wenig direkte Wirkung erzielt worden.
Positiv zu bewerten seien etwa die gemeinsam mit den Hochschulen entwickelten Standards und Labels. Mit der Schaffung eines Nationalen Testzentrums für Cybersicherheit in Zug würden zudem Fähigkeiten aufgebaut, um IT-Produkte vertieft zu analysieren. Und auch mit der geplanten Einführung einer Meldepflicht für Cyberangriffe auf kritische Infrastrukturen solle die Cybersicherheit verbessert werden.

Mehr Ressourcen beim NCSC, BIT und Nachrichtendienst

Aufgrund der Resultate dieser Überprüfung hat der Bundesrat beschlossen, zusätzliche Ressourcen für den Schutz vor Cyberrisiken aufzubauen. Insgesamt seien dafür 25 Stellen bewilligt worden, heisst es in der Mitteilung. 10 davon sollen im NCSC angesiedelt sein, weitere 6 im Nachrichtendienst des Bundes und jeweils 2 beim Bundesamt für Informatik (BIT) und dem Eidgenössischen Departement für auswärtige Angelegenheiten. Die weiteren 5 Stellen entfallen auf die Fachämter der kritischen Sektoren, wie Energie, Telekommunikation oder Verkehr.

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Jetzt hat ein grosser Krypto-Hack Harmony getroffen

Hacker haben Coins im Wert von rund 100 Millionen Dollar aus einem Schlüsselprodukt der US-Kryptofirma gestohlen.

publiziert am 24.6.2022
image

E-Umzug soll in allen Berner Gemeinden eingeführt werden

Nach einem Pilot zieht der Kanton Bern eine positive Bilanz: In allen Gemeinden soll die An- und Abmeldung bald auch auf digitalem Wege möglich sein.

publiziert am 24.6.2022
image

EJPD hat sich Java-Entwickler ausgewählt

Die 5 Anbieter, die den IT-Dienstleister des Departements von Karin Keller-Sutter bei der Java-Entwicklung von Individualsoftware unterstützen werden, sind gefunden.

publiziert am 24.6.2022