Mehr Cybersecurity-Personal beim Bund
Zahlungsverkehr als potenzielles Ziel
Hauptsächlich drei Departemente sind in der Cyberabwehr involviert: das Finanzdepartement, das Verteidigungsdepartement VBS sowie das Justizdepartement EJPD. Sie versuchen, Antworten auf die Gefahren zu finden.
Laut Maurer zeigt der kürzlich publizierte Fall von Stadler Rail exemplarisch, was die grössten Gefahren seien. Hacker versuchten, die Thurgauer Zugbaufirma unter Forderung hoher Geldbeträge zu erpressen und mit der möglichen Veröffentlichung von geklauten Daten unter Druck zu setzen. Auch der Zahlungsverkehr der Banken sei ein beliebtes Ziel von Kriminellen, sagte Maurer. «Wenn dort gehackt wird, steht sehr viel still.»
Das Ziel des Bundes sei nicht, eine Organisation zu schaffen, die jeden Angriff in der Privatwirtschaft bekämpfen könne. In grösseren Fällen greife der Bund aber subsidiär ein.
Bereit für sofortiges Handeln
Mit der am Mittwoch vom Bundesrat verabschiedeten Verordnung über die Organisation des Bundes zum Schutz vor Cyberrisiken schafft der Bund die rechtlichen Grundlagen für den Auf- und Ausbau des Nationalen Zentrums für Cybersicherheit (NCSC). Das Zentrum existiert seit 2019 und wird von Florian Schütz, dem Delegierten des Bundes für Cybersicherheit, geleitet.
Der Delegierte ist die zentrale Ansprechperson des Bundes im Bereich Cyberrisiken. Er erlässt unter anderem Vorgaben zur Informatiksicherheit der Bundesverwaltung. «Das Ganze funktioniert nur, wenn wir über alle Stufen zusammenarbeiten», sagte Schütz vor den Medien. Diese verwaltungsinterne Kooperation müsse weiter intensiviert werden.
Laut Schütz gehen pro Woche bis zu 378 Meldungen beim NCSC ein, die meisten wegen Betrugsversuchen. Die zusätzlichen Stellen würden helfen, diese rascher zu bearbeiten. «Wir müssen zudem besser messen, wie erfolgreich wir sind», sagte er.