Security-Behörde nennt Citrix-Lücke "unakzeptables Risiko"
Die Schwachstelle in Citrix-Netscaler lässt die CISA aktiv werden. US-Behörden müssen sofort handeln.
Weitere 30 Millionen für sicheres Datenverbundsystem
26. Juni 2025 um 10:26
Der Bevölkerungsschutz bekommt ein sicheres Datennetz. Für die Realisierung stehen bis zu 150 Millionen Franken bereit. 30 Millionen davon hat der Bundesrat jetzt freigegeben.
Mit dem Sicheren Datenverbundsystem schafft der Bund bis 2028 ein Kommunikationssystem für den Bevölkerungsschutz und Betreiber kritischer Infrastrukturen. Dafür bewilligte das Parlament im September 2019 einen Verpflichtungskredit in Höhe von 150 Millionen Franken.
Die Gelder sollten vom Bundesrat in drei Etappen freigegeben werden: Bis Ende 2024 seien 17,9 Millionen Franken eingesetzt worden. Nun hat der Bundesrat den restlichen Verpflichtungskredit für die zweite Etappe von 30,7 Millionen Franken freigegeben. Dieser Betrag solle eingesetzt werden, um zwei Teilprojekte, das Datenzugangssystem (DZS) und das Lageverbundsystem (LVS), voranzutreiben. Beim DZS sei die Integration und Weiterentwicklung von bestehenden Produkten geplant, beim LVS werde ein neues System beschafft.
Im Endausbau werde das System die Partner des Bevölkerungsschutzes, darunter Feuerwehr, Gesundheitswesen, Polizei, technische Betriebe und Zivilschutz, miteinander vernetzen. Dank einer Notstromversorgung sei der Betrieb für mindestens 14 Tage gesichert. Wie der Bundesrat schreibt, werde das System ausserdem umfassend gegen Cyberangriffe geschützt und könne auch in normalen Lagen für einsatzrelevante Anwendungen genutzt werden.
Fahndungssystem Vulpus vor Lebensende
Aus dem Budget soll kein Geld mehr für die Erneuerung des Meldevermittlungssystems Vulpus ausgegeben werden. Es wird unter anderem für die Verbreitung von Fahndungsaufrufen verwendet. Die Hauptnutzer sind heute vorwiegend die Kantonspolizeien und das Bundesamt für Zoll und Grenzsicherheit. Vulpus erreiche Ende 2025 das Ende seiner Nutzungsdauer, so der Bundesrat.
Für die Ablösung von Vulpus hatte der Bundesrat ursprünglich 4,9 Millionen Franken vorgesehen. Aufgrund der Bundesfinanzen hatte der Bundesrat bereits am 30. April 2025 entschieden, auf den Ersatz zu verzichten. Der Betrag wird aus dem Budget gestrichen.
Jedoch hätten die Kantonspolizeien die Möglichkeit, das Projekt selbst zu übernehmen und zur Produktreife weiterzuentwickeln. Alternativ schlägt der Bundesrat vor, Meldungen künftig über die bestehenden Kommunikationskanäle wie Secmail oder Threema Work auszutauschen.
Loading
Ingram Micro erholt sich von Cyberangriff
Der IT-Distributor ist wieder voll funktionsfähig. Noch ist aber unklar, ob und was für Daten beim Ransomware-Angriff gestohlen wurden.
100 Tage Meldepflicht: Das Bacs zieht erste Bilanz
Das Bundesamt für Cybersicherheit äussert sich zum Aufwand, den die Meldepflicht gebracht hat. Und gibt Zahlen zu den eingegangen Meldungen bezüglich Sektoren sowie Art der Angriffe bekannt.
SAP patcht hochkritische Lücken
In Supplier Relationship Management gibt es eine Schwachstelle, die die höchste CVSS-Bewertung erhalten hat. Patches für diese und weitere schwerwiegende SAP-Lücken stehen zur Verfügung.