Florian Schütz stellt der IT-Security des Bundes gute Noten aus

9. Juni 2023 um 14:05
  • security
  • e-government
  • bund
  • ncsc
  • cert
image
Florian Schütz

Der Delegierte für Cybersicherheit zeigt Methoden und Vorfälle in der Bundesverwaltung. Sicherheit gut, Gesamtlage eher ruhig, bilanziert sein Bericht, der allerdings zur Unzeit erscheint.

Florian Schütz, der Delegierte des Bundes für Cybersicherheit, liefert dem Bundesrat jedes Jahr ein Update zur IT-Security in der Bundesverwaltung. Für diesen "Bericht Informatiksicherheit Bund" nennen ihm die Departemente den Stand der Dinge. Darauf basierend hält der Delegierte fest, dass der Sicherheitsstandard "insgesamt der aktuellen Bedrohungslage entspricht". Dennoch müsse man davon ausgehen, dass die Bundesverwaltung Opfer einer Cyberattacke werden könne.
Viel Lob für die Sicherheit
Im Bericht werden Kampagnen und Schulungen gelistet, die das verhindern sollen: Das neue Bug Bounty Programm, die "S-U-P-E-R"-Kampagne zur Sensibilisierung, ein Projekt für "Endpoint Detection and Response", externe Zertifizierungen und mehr. Vieles soll dieses Jahr fortgeführt werden, so wird etwa das Bug-Bounty-Programm erweitert und eine neue Verschlüsselungssoftware "CHCrypt" eingeführt. Laut dem Bericht ist der Bund mit seinen Vorkehrungen erfolgreich.
Das Cyber Fusion Center (CFC) musste 2022 insgesamt 559 Ereignisse bearbeiten, die von Malware-Verdacht bis Phishing-Kampagnen reichten. Das Computer Security Incident Response Team (CSIRT) hat 116 Domains gesperrt, die Malware verteiten oder für Phishing-Kamapgnen genutzt wurden. Zudem mussten Firewalls nachgerichtet und mangelhafter Malware-Schutz auf Servern verbessert werden. Da es keine kritischen Sicherheitsvorfälle gegeben habe, könne man die Gesamtsituation als ruhig beschreiben, heisst es im Bericht.
Angriffe auf die Verwaltung
Auch 2022 gab es DDoS-Angriffe, gegen die aber eine Web Application Firewall (WAF) implementiert wurde, auf der eine Zugriffslimite besteht. Das NCSC ist ausserdem fleissig beim Erspähen von Sicherheitslücken: Seit das Zentrum von der US-Organisation MITRE im Herbst 2021 autorisiert wurde, CVE-Nummern zu vergeben, hat es insgesamt 30 Schwachstellen-Nummern publiziert. Auch diverse kritische Schwachstellen in der Schweizer konnte dank NCSC geschlossen werden.
Der Sicherheitsbericht erscheint dieses Jahr angesichts der sehr guten Noten von Schütz aber zur Unzeit: Nach dem Angriff auf den IT-Security-Dienstleisters Xplain rätselt die Verwaltung, ob nur die Bundesämter für Polizei und für Zoll vom Databreach betroffen sind oder auch "operative Daten" der Bundesverwaltung. Zudem gabs im Vorfeld des Besuchs des ukrainischen Präsidenten einen DDoS-Angriff auf die Parlamentswebsite, die kurzzeitig offline waren.
Der Bericht 2022 ist auf der Website des Finanzdepartements hinterlegt.

Loading

Mehr zum Thema

image

Podcast: Wird Justitia 4.0 zum neuen EPD?

Der Bund will das Justizwesen digitalisieren, macht aber ähnliche Fehler wie beim E-Patienten­dossier. In dieser Episode blicken wir auf die Anfänge zurück und erklären, wieso die Arbeit am Projekt schon begann, bevor die Rechts­grundlage dafür bestand.

publiziert am 29.9.2023
image

Thurgau wünscht sich Zentralisierung des E-Patientendossiers

Dass für das EPD zahlreiche Stamm­ge­meinschaften zugelassen sind, ist laut Thurgauer Regierung ein Fehler. Auch die kantonalen Gesundheitsdirektorinnen sprechen sich für eine Zentralisierung aus.

publiziert am 28.9.2023
image

Die USA fahren eine neue Cyberstrategie

Statt auf Alleingänge wollen die Vereinigten Staaten in Sachen IT-Sicherheit vermehrt auf Kooperationen mit anderen Ländern und der Industrie setzen.

publiziert am 28.9.2023
image

VW fährt Produktion nach IT-Problemen wieder hoch

Seit Mittwoch standen mehrere Werke von Volkswagen wegen eines Informatikproblems still. Einige Systeme könnten laut VW noch immer beeinträchtigt sein.

publiziert am 28.9.2023