Bundesrat legt in puncto Cybersecurity einen Zacken zu
Der Bundesrat macht aus dem Nationalen Zentrum für Cybersicherheit (NCSC) ein neues Bundesamt. Das Finanzdepartement soll bis Ende Jahr vorschlagen, wo dieses angesiedelt wird. Im Zuge einer neuen Cyberstrategie schafft der Bundesrat ausserdem 25 neue Stellen.
Die Pläne zur Schaffung eines Bundesamtes für Cybersicherheit werden konkreter. An seiner Sitzung vom 18. Mai hat der Bundesrat entschieden, das Nationale Zentrum für Cybersicherheit (NCSC) in ein Bundesamt zu überführen. "Mit der steigenden Bedeutung der Cybersicherheit werden auch die Aufgaben des NCSC umfangreicher und wichtiger", schreibt der Bundesrat in einer Mitteilung. Cybersicherheit als staatspolitisch wichtige Aufgabe solle auch weiterhin direkt durch eine Bundesrätin oder einen Bundesrat geführt werden.
Grundlagen bis Ende Jahr
Zuvor hatte die Exekutive verschiedene Alternativen geprüft, wie das NCSC künftig als eigenständige Organisation geführt werden könnte. Dazu gehörten die Auslagerung des NCSC aus der zentralen Bundesverwaltung, einen gemeinsamen Betrieb mit den Kantonen oder eine Umgestaltung des NCSC in eine Public-Private Partnership.
Aktuell ist das NCSC im Eidgenössischen Finanzdepartement (EFD) angesiedelt. Dieses beauftragt der Bundesrat nun, bis Ende 2022 auszuarbeiten, wie das künftige Bundesamt ausgestaltet werden soll. Zudem soll es Vorschläge entwickeln, in welchem Departement das neue Bundesamt angesiedelt werden wird. Der Bundesrat wird dann auf diesen Grundlagen die entsprechenden Entscheide treffen.
Dass der Bundesrat ein Amt für Cybersicherheit schaffen will, war bereits bekannt. Entsprechende Absichten hatte Bundesrat Ueli Maurer anlässlich der diesjährigen Swiss Cyber Security Days Anfang April kommuniziert, wie Sie hier lesen können.
Mehr Mitarbeitende für Cybersecurity
Ebenfalls an seiner Sitzung vom 18. Mai befasste sich der Bundesrat mit der nationalen Cyberstrategie - sowohl mit der aktuellen als auch mit der künftigen. Die Umsetzung der "Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) 2018-2022" verlaufe planmässig und habe zu entscheidenden Resultaten geführt, teilt der Bundesrat mit, und beruft sich dabei auf eine Prüfung durch externe Gutachter aus dem zweiten Halbjahr 2021. Dazu gehört namentlich die Schaffung des Nationalen Testzentrums für Cybersicherheit in Zug.
Weiter erwähnt er die Vorlage zur Einführung einer Meldepflicht für Cybervorfälle, die in der Vernehmlassung auf breiten Zuspruch stiess.
Bei der Überprüfung sei aber auch festgestellt worden, dass sich die Strategie zu stark auf die kritischen Infrastrukturen, grosse Unternehmen sowie nationale und kantonale Behörden fokussiert habe. Für die KMUs, Gemeinden und die Bevölkerung sei noch zu wenig direkte Wirkung erzielt worden. Die Gutachter identifizierten ausserdem Ebenfalls ein Optimierungspotential bei der Steuerung für die Umsetzung der Strategie. Die Governance müsse künftig so angepasst werden, dass rasch und flexibel Schwerpunkte gesetzt und neue Massnahmen beschlossen werden können.
Diese Erkenntnisse werde man bei der Ausarbeitung der nächsten NCS einbeziehen, schreibt der Bundesrat. Beschlossen hat er bereits, 25 neue Stellen für den Schutz vor Cyberrisiken zu schaffen. 10 davon sind im NCSC angesiedelt, sechs im Nachrichtendienst des Bundes, zwei im Bundesamt für Informatik, zwei im Eidgenössischen Departement für auswärtige Angelegenheiten und fünf in Fachämtern der verschiedenen kritischen Sektoren (Energie, Verkehr, Zivilluftfahrt Telekommunikation und Gesundheit).
Damit seien die Grundlagen für die Neuauflage der NCS geschaffen, schliesst der Bundesrat. Die neue Cyberstrategie soll unter breitem Einbezug von Expertinnen und Experten erarbeitet werden und die Basis dafür schaffen, dass sich die Schweiz gemeinsam, effizient und koordiniert gegen Cyberbedrohungen schützen könne.
Bereits im vergangenen Jahr verabschiedete der Bundesrat die Cyberstrategie des Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS) für die Jahre 2021 bis 2024. setzt einen Fokus auf den Schutz der Schweiz sowie die Verteidigung im Cyberraum. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.