EFK entdeckt Cyberrisiken in kritischen Infrastrukturen

Die Eidgenössische Finanzkontrolle (EFK) hat Cyberrisiken in kritischen Infrastrukturen gefunden. Das ist dem kürzlich veröffentlichten Jahresbericht 2020 zu entnehmen. So würden sich Banken nicht immer an die Pflicht halten, Cybervorfälle an die Finma zu melden. Zusätzlich gebe es Hinweise auf Cyberrisiken im Interbank-Zahlungssystem.

Als weiteres Beispiel nennt die EFK die Gebäudesteuerung in der Bundesverwaltung, wo Lücken in den Bereichen Gebäudeautomation, Infrastruktur, Vernetzung der Anwendungssysteme sowie bei den Sicherheits- und Sicherungssystemen ausgemacht wurden. Das Bundesamt für Bauten und Logistik (BBL) hat die Feststellungen der EFK anerkannt und entsprechende Massnahmen eingeleitet, wie es seitens der EFK heisst.

Missbrauchsrisiko bei Kurzarbeitsentschädigung

Stichwort Massnahmen: Die EFK prüfte 2020 auch jene, die im Zusammenhang mit der Pandemie getroffen wurden. Im Bereich der Überbrückungskredite sehe sie steigende Verdachtsfälle, bei Kurzarbeitsentschädigungen ein erhöhtes Missbrauchsrisiko. Im Jahr 2021 seien bereits mehrere Prüfungen zu pandemiebedingten Massnahmen im Gang.

Wie die Finanzkontrolle ausserdem schreibt, sind im vergangenen Jahr 484 Meldungen über ihr gesichertes Whistleblowing-System eingegangen. 2019 waren es noch 187. Dieser Anstieg ist laut EFK auf Meldungen im Zusammenhang mit der Gesundheitskrise und den Unterstützungsmassnahmen des Bundes zurückzuführen.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.