Die Nachricht an sich erstaunte nicht: Die Schweiz erhält ein Bundesamt für zivile Cybersicherheit. Schliesslich lag der Vorschlag von Grünen-Nationalrat Gerhard Andrey auf dem Tisch: Das Nationale Zentrum für Cybersicherheit (NCSC) solle zu einem Bundesamt ausgebaut und mit mehr Kompetenzen, Verantwortung und Mitteln ausgestattet werden.

Die eigentliche Überraschung in der Sache war, dass die Antwort von Bundesrat Ueli Maurer auf den Vorstoss so schnell kam: Der Finanzminister kündigte im Rahmen der Swiss Cyber Security Days an, dass Andreys Idee Realität werden soll. Einen Fahrplan dazu gibt es indes noch nicht. Ebenso wenig wurde diskutiert, inwieweit die nötigen Kompetenzen im Departement von Maurer gebündelt werden sollen oder ob diese wie bisher im EJPD (Strafverfolung bei Cyberdelikten) wie auch im VBS (Cyberverteidigung) bleiben. Dem Vernehmen nach sollen nicht alle bereit sein, ihre Verantwortungen (und vielmehr Kompetenzen sowie Budgets) an den Finanzminister abzugeben.

So sehr ich die Schaffung eines Bundesamts für zivile Cybersicherheit (BZCS statt NCSC?) begrüsse, für so falsch hielte ich es, die "Cyberkompetenzen" aus anderen Departementen abzuziehen. Cybersicherheit ist ein Querschnittsthema, das bestenfalls in jeder "Säule" vorkommt.

So oder so: Es ist bis dato noch nicht final entschieden, in welchem Departement das ausgebaute NCSC unterkommt. Das Vorpreschen von Ueli Maurer kann durchaus als eine Art Bewerbung für das neu zu formierende Amt verstanden werden. Es würde von der Ausrichtung her nämlich genauso gut (wegen der thematischen Nähe) ins VBS von Verteidigungsministerin Viola Amherd passen, die diese Woche eine Investition von bis zu 2,4 Milliarden Franken in die Cyberverteidigung der Schweiz in Aussicht stellte. Auch Amherd interessiert sich dafür. Immer wieder betont sie, dass es zwischen der Cyberabwehr und der physischen Verteidigung keine trennscharfen Unterschiede mehr gebe. "Der F35 ist ein fliegender Computer", sagte Amherd zuletzt an einem Anlass in Bern.

Das politische Ränkespiel halte ich indes für weniger wichtiger, als das Tempo in der Sache. Es ist wichtig, dass endlich vorwärts gemacht wird, um den Schutz der Schweizer Unternehmen, der Bevölkerung und insbesondere der kritischen Infrastruktur im Cyberraum sicherzustellen.