Florian Schütz stellt der IT-Security des Bundes gute Noten aus

9. Juni 2023 um 14:05
  • security
  • e-government
  • bund
  • ncsc
  • cert
image
Florian Schütz

Der Delegierte für Cybersicherheit zeigt Methoden und Vorfälle in der Bundesverwaltung. Sicherheit gut, Gesamtlage eher ruhig, bilanziert sein Bericht, der allerdings zur Unzeit erscheint.

Florian Schütz, der Delegierte des Bundes für Cybersicherheit, liefert dem Bundesrat jedes Jahr ein Update zur IT-Security in der Bundesverwaltung. Für diesen "Bericht Informatiksicherheit Bund" nennen ihm die Departemente den Stand der Dinge. Darauf basierend hält der Delegierte fest, dass der Sicherheitsstandard "insgesamt der aktuellen Bedrohungslage entspricht". Dennoch müsse man davon ausgehen, dass die Bundesverwaltung Opfer einer Cyberattacke werden könne.
Viel Lob für die Sicherheit
Im Bericht werden Kampagnen und Schulungen gelistet, die das verhindern sollen: Das neue Bug Bounty Programm, die "S-U-P-E-R"-Kampagne zur Sensibilisierung, ein Projekt für "Endpoint Detection and Response", externe Zertifizierungen und mehr. Vieles soll dieses Jahr fortgeführt werden, so wird etwa das Bug-Bounty-Programm erweitert und eine neue Verschlüsselungssoftware "CHCrypt" eingeführt. Laut dem Bericht ist der Bund mit seinen Vorkehrungen erfolgreich.
Das Cyber Fusion Center (CFC) musste 2022 insgesamt 559 Ereignisse bearbeiten, die von Malware-Verdacht bis Phishing-Kampagnen reichten. Das Computer Security Incident Response Team (CSIRT) hat 116 Domains gesperrt, die Malware verteiten oder für Phishing-Kamapgnen genutzt wurden. Zudem mussten Firewalls nachgerichtet und mangelhafter Malware-Schutz auf Servern verbessert werden. Da es keine kritischen Sicherheitsvorfälle gegeben habe, könne man die Gesamtsituation als ruhig beschreiben, heisst es im Bericht.
Angriffe auf die Verwaltung
Auch 2022 gab es DDoS-Angriffe, gegen die aber eine Web Application Firewall (WAF) implementiert wurde, auf der eine Zugriffslimite besteht. Das NCSC ist ausserdem fleissig beim Erspähen von Sicherheitslücken: Seit das Zentrum von der US-Organisation MITRE im Herbst 2021 autorisiert wurde, CVE-Nummern zu vergeben, hat es insgesamt 30 Schwachstellen-Nummern publiziert. Auch diverse kritische Schwachstellen in der Schweizer konnte dank NCSC geschlossen werden.
Der Sicherheitsbericht erscheint dieses Jahr angesichts der sehr guten Noten von Schütz aber zur Unzeit: Nach dem Angriff auf den IT-Security-Dienstleisters Xplain rätselt die Verwaltung, ob nur die Bundesämter für Polizei und für Zoll vom Databreach betroffen sind oder auch "operative Daten" der Bundesverwaltung. Zudem gabs im Vorfeld des Besuchs des ukrainischen Präsidenten einen DDoS-Angriff auf die Parlamentswebsite, die kurzzeitig offline waren.
Der Bericht 2022 ist auf der Website des Finanzdepartements hinterlegt.

Loading

Mehr zum Thema

imageAbo

Stadt Luzern sieht wenig Chancen für Open Source

Der Stadtrat äussert sich zu einem Postulat, das mehr Open-Source-Software fordert. Für Mitinitiant Adrian Häfliger ist die Antwort eine "Kapitulationserklärung".

publiziert am 13.6.2025
imageAbo

Zollikon lagert IT teilweise aus

Die Zürcher Gemeinde hat mit Everyware einen Outsourcing-Partner gefunden. Für 3 Millionen Franken übernimmt die Firma Infrastruktur, Workplace, Netzwerk und Security.

publiziert am 13.6.2025
imageAbo

Wie Cyberkriminelle an Zugangsdaten kommen

Europol analysiert in einem aktuellen Report Techniken von Cyberkriminellen. Diese werden immer ausgefeilter.

publiziert am 12.6.2025
image

Bern zentralisiert Datenschutzaufsicht

Nur noch die grossen Berner Gemeinden werden künftig eigene Datenschutzstellen haben. Für alle anderen wird die kantonale Stelle zuständig sein.

publiziert am 12.6.2025