2013 waren für die Umsetzung der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) 30 Stellen geschaffen worden. Vor einem Jahr sprach der Bundesrat für prioritäre Arbeiten zusätzliche 24 Stellen. Auch die finanziellen Mittel wurden erhöht - vor dem Hintergrund einer «deutlich intensivierten Bedrohungslage», wie es damals hiess.
Nun herrscht offenbar weiterer Handlungsbedarf. «Diese Ressourcen sollen weiter ausgebaut werden», schreibt der Bundesrat in einer Mitteilung vom Donnerstag. Damit werde die Schweiz den Forderungen aus Wirtschaft und Politik nach einem starken Kompetenzzentrum mit einer klaren Struktur und mehr Zentralisierung gerecht.
Bereit für sofortiges Handeln
Mit der Verordnung über die Organisation des Bundes zum Schutz vor Cyberrisiken, die am 1. Juli 2020 in Kraft tritt, schafft das Eidgenössische Finanzdepartement (EFD) die rechtlichen Grundlagen für den Auf- und Ausbau des Nationalen Zentrums für Cybersicherheit (NCSC). Das Zentrum existiert seit 2019 und wird von Florian Schütz, dem Delegierten des Bundes für Cybersicherheit, geleitet.
Der Delegierte ist die zentrale Ansprechperson des Bundes im Bereich Cyberrisiken. Er erlässt unter anderem Vorgaben zur Informatiksicherheit der Bundesverwaltung. In der Verordnung werden nun die organisatorischen Details geregelt. Bei der Bewältigung eines Cybervorfalls kann das NCSC nach Rücksprache mit den betroffenen Dienststellen die Federführung übernehmen und Sofortmassnahmen anordnen.
Zur operativen Abteilung der Cyberabwehrstelle des Bundes gehören die Melde- und Analysestelle Informationssicherung (Melani), IKT-Sicherheit Bund und GovCERT.ch. Diese waren bisher dem Informatiksteuerungsorgan des Bundes (ISB) zugeordnet. Diese Bereiche sollen nun ebenfalls unter die direkte Leitung des Delegierten für Cybersicherheit ins Generalsekretariat EFD überführt werden.
Finanzsektor gefährdet
Das Thema Cybersicherheit gewinnt von Jahr zu Jahr an Bedeutung. Anfang Jahr hatte der Beirat zur Zukunft des Finanzplatzes, der den Bundesrat berät, dringende Empfehlungen ausgesprochen. Die Behörden und die Finanzinstitute sollten unverzüglich eine Krisenorganisation für die Abwehr von Cyberrisiken aufbauen. Dies auch vor dem Hintergrund der Entwicklung von Fintech.
Die Schweiz habe für hervorragende Rahmenbedingungen gesorgt. Grössere, unprofessionell bewältigte Unfälle durch Cyberattacken mit Ansteckungseffekten könnten diese sehr guten Voraussetzungen des Schweizer Standorts rasch zunichtemachen, hiess es im Bericht.