Florian Schütz stellt der IT-Security des Bundes gute Noten aus

9. Juni 2023 um 14:05
  • security
  • e-government
  • bund
  • ncsc
  • cert
image
Florian Schütz

Der Delegierte für Cybersicherheit zeigt Methoden und Vorfälle in der Bundesverwaltung. Sicherheit gut, Gesamtlage eher ruhig, bilanziert sein Bericht, der allerdings zur Unzeit erscheint.

Florian Schütz, der Delegierte des Bundes für Cybersicherheit, liefert dem Bundesrat jedes Jahr ein Update zur IT-Security in der Bundesverwaltung. Für diesen "Bericht Informatiksicherheit Bund" nennen ihm die Departemente den Stand der Dinge. Darauf basierend hält der Delegierte fest, dass der Sicherheitsstandard "insgesamt der aktuellen Bedrohungslage entspricht". Dennoch müsse man davon ausgehen, dass die Bundesverwaltung Opfer einer Cyberattacke werden könne.
Viel Lob für die Sicherheit
Im Bericht werden Kampagnen und Schulungen gelistet, die das verhindern sollen: Das neue Bug Bounty Programm, die "S-U-P-E-R"-Kampagne zur Sensibilisierung, ein Projekt für "Endpoint Detection and Response", externe Zertifizierungen und mehr. Vieles soll dieses Jahr fortgeführt werden, so wird etwa das Bug-Bounty-Programm erweitert und eine neue Verschlüsselungssoftware "CHCrypt" eingeführt. Laut dem Bericht ist der Bund mit seinen Vorkehrungen erfolgreich.
Das Cyber Fusion Center (CFC) musste 2022 insgesamt 559 Ereignisse bearbeiten, die von Malware-Verdacht bis Phishing-Kampagnen reichten. Das Computer Security Incident Response Team (CSIRT) hat 116 Domains gesperrt, die Malware verteiten oder für Phishing-Kamapgnen genutzt wurden. Zudem mussten Firewalls nachgerichtet und mangelhafter Malware-Schutz auf Servern verbessert werden. Da es keine kritischen Sicherheitsvorfälle gegeben habe, könne man die Gesamtsituation als ruhig beschreiben, heisst es im Bericht.
Angriffe auf die Verwaltung
Auch 2022 gab es DDoS-Angriffe, gegen die aber eine Web Application Firewall (WAF) implementiert wurde, auf der eine Zugriffslimite besteht. Das NCSC ist ausserdem fleissig beim Erspähen von Sicherheitslücken: Seit das Zentrum von der US-Organisation MITRE im Herbst 2021 autorisiert wurde, CVE-Nummern zu vergeben, hat es insgesamt 30 Schwachstellen-Nummern publiziert. Auch diverse kritische Schwachstellen in der Schweizer konnte dank NCSC geschlossen werden.
Der Sicherheitsbericht erscheint dieses Jahr angesichts der sehr guten Noten von Schütz aber zur Unzeit: Nach dem Angriff auf den IT-Security-Dienstleisters Xplain rätselt die Verwaltung, ob nur die Bundesämter für Polizei und für Zoll vom Databreach betroffen sind oder auch "operative Daten" der Bundesverwaltung. Zudem gabs im Vorfeld des Besuchs des ukrainischen Präsidenten einen DDoS-Angriff auf die Parlamentswebsite, die kurzzeitig offline waren.
Der Bericht 2022 ist auf der Website des Finanzdepartements hinterlegt.

Loading

Mehr erfahren

Mehr zum Thema

image

Zürcher Justizdirektion beschafft IT-Unterstützung

Die Direktion schliesst mit zahlreichen IT-Dienstleistern Rahmenverträge über mehrere Millionen Franken für Personalressourcen ab.

publiziert am 10.6.2024
image

Quellcode von New York Times gestohlen

Im Januar wurden der Zeitung interne Daten aus Github-Repositories gestohlen. Darunter befand sich auch der Quellcode, der jetzt geleakt wurde.

publiziert am 10.6.2024
image

Schwyzer Kantonsratsdebatten können im Internet übertragen werden

Die Regierung war zwar dagegen, das Volk hat sich aber dafür entschieden.

publiziert am 10.6.2024 1
image

Schluss mit schwachen und kompromittierten Passwörtern in Active Directory

Passwörter sind immer noch die wichtigste Methode zur Authentifizierung von Nutzern und zur Absicherung des Zugriffs auf Daten Ihrer Organisation. Das macht sie aber auch zu beliebten Zielen der Cyberkriminellen. Doch es gibt Tools und Methoden, um die Passwortsicherheit wirkungsvoll zu verbessern.