Bundesinformatik 08.07.2020, 14:32 Uhr

Innen- und Verkehrsdepartement nachlässig bei der IT-Sicherheit

In der Schweizer Bundesverwaltung sind die Minimalstandards zur Cybersicherheit im vergangenen Jahr nur teilweise eingehalten worden. Bei der Umsetzung und Kontrolle haperte es laut Prüfberichten des Bundes vor allem im Innen- und im Verkehrsdepartement.
In Bundesbern erfüllen nicht alle Departemente im gleichen Mass die Cyberscurity-Standards
(Quelle: PD Bund)
Über alle Departemente sowie die Bundeskanzlei und die Parlamentsdienste hinweg erfüllten im Durchschnitt 72 Prozent aller IT-Objekte die Anforderungen von Umsetzung und Kontrolle. Dies berichtete die «Neue Zürcher Zeitung» unter Berufung auf Sicherheitsrapporte des Informatiksteuerorgans des Bundes (ISB). Die Angaben beruhten auf Selbstdeklarationen der Ämter und Departemente.
Schlusslicht war den Dokumenten zufolge, die auch der Nachrichtenagentur Keystone-SDA vorlagen, das Innendepartement. Bei diesem erfüllte ein gutes Drittel aller IT-Objekte (37 Prozent) die Anforderungen. Unterdurchschnittlich waren Umsetzung und Kontrolle auch im Verkehrs- und Energiedepartement, wo dies nur bei 48 Prozent der IT-Objekte gegeben war. Das Finanzdepartement und das Wirtschaftsdepartement erreichten knapp durchschnittliche Werte von 68 beziehungsweise 70 Prozent. Das Aussendepartement wies 100 Prozent aus. 

Bund: Sicherheitsstand ist angemessen 

Bei jeder Sicherheitslücke würden Massnahmen angeordnet, erklärte das Informatiksteuerungsorgan des Bundes (ISB) in einer Stellungnahme. Das Nationale Zentrum für Cybersicherheit (NCSC) werde die Prozesse überprüfen und wo notwendig verbessern. 
Das ISB beurteilte den Sicherheitsstand der Informatik in der Bundesverwaltung im jüngsten Bericht der aktuellen Bedrohungslage angemessen. Er sei auf vergleichbarem Niveau wie in ähnlichen Organisationen und der Privatwirtschaft, hiess es. 
Schweizer Behörden und Unternehmen werden nach Angaben des Bundes praktisch täglich von Hackern angegriffen. 2016 verübten Unbekannte einen Cyberangriff auf den Rüstungskonzern Ruag. Mehr als 20 Gigabyte Daten sollen abgegriffen worden sein. Vermutet wurde, dass Russland hinter der Attacke stecken könnte. Auch das Verteidigungs- und das Aussendepartement waren schon Ziele von Hackern. Der Bundesrat hatte in der Vergangenheit mehrmals Verbesserungen der IT-Sicherheit in der Verwaltung verlangt.



Das könnte Sie auch interessieren