Bund weiss nicht, wie sicher kantonale Netzwerke sind

12. Oktober 2016, 14:15
  • e-government
  • efk
  • finanzkontrolle
  • kanton
image

Die sogenannte "Network Security Policy" (NSP) wurde 2005 von der Schweizerischen Informatikkonferenz (SIK) in Zusammenarbeit mit dem Consulting-Unternehmen AWK für die Kantone, Städte und Gemeinden erarbeitet.

Die sogenannte "Network Security Policy" (NSP) wurde 2005 von der Schweizerischen Informatikkonferenz (SIK) in Zusammenarbeit mit dem Consulting-Unternehmen AWK für die Kantone, Städte und Gemeinden erarbeitet. Sie beinhaltet Richtlinien, die den Schutz der kantonalen und kommunalen Netze gewährleisten soll. 2009 hat die Eidgenössische Finanzkontrolle (EFK) ein erstes Mal geprüft, wie weit die Kantone bei der Umsetzung der NSP sind und aufgrund der Ergebnisse Empfehlungen beim Bundesamt für Informatik und Telekommunikation (BIT) abgegeben. Nun folgte ein zweiter Bericht.
BIT hat kein Recht bei den Kantonen zu prüfen
Es müsse im Interesse der Kantone liegen, ihre Daten gegen Angreifer zu schützen. Kantone, die die Netze, Netzübergänge und Systeme ungenügend absichern, gefährden in erster Linie ihre eigenen Datenbestände. Neben der NSP gibt es weitere Vorgaben und Grundlagen, die es jedem Kanton ermöglichen, die minimalen Sicherheitsvorkehrungen treffen zu können, heisst es im aktuellen Bericht. Es gebe zwar Gremien der SIK, in denen eine Zusammenarbeit zwischen Bundes- und Kantonsvertretern stattfinden. Aber es fehlt eine übergeordnete Instanz, die die Umsetzung von Vorgaben regelmässig kontrolliert und diese auch durchsetzen kann.
Die Kantone sollten verpflichtet werden, Nachweise über die Umsetzung der verschiedenen Sicherheitsanforderungen zu erbringen, forderte die EFK. Falls die Kantone dem nicht nachkommen, hätte das BIT - oder vom BIT beauftragte Dritte - entsprechende Sicherheitsaudits durchzuführen.
Dieser Empfehlung ist das BIT so weit wie möglich mit Service Level Agreements (SLA) nachgekommen, schreibt die EFK. Weiter kann das BIT nicht gehen. Denn es sehe sich weder "in der Lage noch in der Pflicht" bei den Kantonen Prüfungen in sicherheitsrelevanten Bereichen durchzuführen. Dazu würden die Rechtsgrundlagen fehlen, die einem Bundesamt das Recht geben würden, in die Hoheit der Kantone einzugreifen. Die Umsetzung der Netzwerksicherheit ist Kantonshoheit, schreibt die EFK.
Föderale Strukturen sind ein Hindernis
Aus Sicht der EFK sind die föderalen Strukturen im Hinblick auf die Informationssicherheit ein Hindernis in der Schweiz. Die Arbeiten zum neuen Informationssicherheitsgesetz hätten deutlich gezeigt, so die EFK, dass sich die verschiedenen Akteure schwer tun, eigene Sicherheits- und Autonomieansprüche abzugeben. (kjo)

Loading

Mehr zum Thema

image

Schwyz erhält einen neuen CIO

Im Sommer wird Marcel Schönbächler die Leitung des Amts für Informatik im Kanton übernehmen.

publiziert am 27.1.2023
image

Podcast: Wie fair und objektiv ist künstliche Intelligenz?

Der Bundesrat will, dass KI Behörden effizienter macht. Warum das zu einem Problem werden kann, diskutieren wir in dieser Podcast-Folge.

publiziert am 27.1.2023
image

Luzerner können Wille zur Organspende in App hinterlegen

Patientinnen und Patienten des Luzerner Kantonsspitals können ihre Entscheidung zur Organspende neu in der Patienten-App ablegen.

publiziert am 26.1.2023
image

PUK soll Zürcher Datenskandal durchleuchten

Datenträger der Justizdirektion landeten im Sex- und Drogenmilieu. Jetzt soll eine Parlamentarische Unter­suchungs­kommission zum Vorfall eingesetzt werden.

publiziert am 26.1.2023