Das Nationale Zentrum für Cybersicherheit (NCSC) wird ein Bundesamt
Das Eidgenössische Finanzdepartement (EFD) hat den Auftrag, bis Ende 2022 Vorschläge für die Struktur des neuen Amtes und das Departement, dem es angegliedert wird, auszuarbeiten.
In den letzten Jahren hat das Thema Cybersicherheit auf allen Ebenen immer mehr an Bedeutung gewonnen. Bereits 2019 hat der Bundesrat mit der Schaffung der NKS, die dem Generalsekretariat des EFD angegliedert ist, eine wesentliche Grundlage dafür geschaffen. Neben dem Ausbau des technischen Dienstes GovCERT wurden ein Schwachstellenmanagement und ein Kontaktdienst, der Meldungen über Cybervorfälle aus der Bevölkerung, von Behörden und Unternehmen sammelt, entwickelt. Mit rund 40 Mitarbeitenden erfüllt das NCSC die zentralen Aufgaben im Bereich des Schutzes der Schweiz vor Cyber-Bedrohungen und unterstützt die Betreiber kritischer Infrastrukturen bei der Prävention und Behebung von Vorfällen, führt den Kontaktdienst für die Privatwirtschaft und die Bevölkerung in allen Fragen der Cyber-Sicherheit und wird vom Bundesrat im Hinblick auf die Einführung der Meldepflicht für Cyber-Angriffe erneut als zentrale Meldestelle bezeichnet.
Gianluca Tirozzi: “So wird bitCorp den Metaspace erobern!”
Verein zur Erhöhung der Cyberresilienz des Finanzplatzes Schweiz gegründet
Wachsende Bedeutung der Cybersicherheit
Die Cybersicherheit wird immer wichtiger, was bedeutet, dass auch die Aufgaben des NCSC an Umfang und Bedeutung zunehmen. Der Bundesrat prüfte verschiedene Optionen wie die Trennung von der zentralen Bundesverwaltung, die gemeinsame Verwaltung mit den Kantonen oder die Umwandlung in eine öffentlich-private Partnerschaft. Sie kam zum Schluss, dass die Cybersicherheit als wichtige staatspolitische Aufgabe weiterhin direkt von einem Bundesrat geleitet werden soll, indem der NKV gestärkt und in eine Bundesstelle umgewandelt wird.
Der Bundesrat hat das EFD beauftragt, bis Ende 2022 Vorschläge für die Struktur des neuen Amtes und des Departements, dem es angegliedert sein wird, auszuarbeiten.
Nationale Strategie gegen Cyber-Risiken
Der Bundesrat hat den Bericht zur Wirksamkeitsüberprüfung der Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken (NSKP) 2018-2022 zur Kenntnis genommen und beschlossen, die Ressourcen durch die Schaffung von 25 zusätzlichen Stellen in diesem Bereich zu erhöhen.
Die Umsetzung des derzeitigen SNPC wird Ende 2022 auslaufen. In der Zwischenzeit wird die Strategie aktualisiert und entsprechend der Bedrohungslage angepasst. Grundlage für diese Arbeit ist die Überprüfung der Wirksamkeit des SNPC in der zweiten Hälfte des Jahres 2021.
Die Umsetzung verläuft planmäßig und hat bisher sehr gute Ergebnisse gebracht: In Zusammenarbeit mit den Hochschulen wurden beispielsweise Standards und Gütesiegel entwickelt, mit denen Organisationen ihre Cybersicherheit systematisch überprüfen und verbessern können. Mit der Gründung der Nationalen Prüfstelle für Cybersicherheit in Zug wird nun ein gesamtschweizerisches Know-how für die vertiefte Analyse von IT-Produkten aufgebaut. Darüber hinaus hat die Bundesregierung im Rahmen des Projekts zur Einführung einer Meldepflicht für Cyberangriffe auch einen Vorschlag zur Verbesserung der Cybersicherheit durch regulatorische Maßnahmen erarbeitet. Der Einbezug zahlreicher Vertreterinnen und Vertreter der Kantone, der Wirtschaft und der Hochschulen ist für den Erfolg des BVGer entscheidend, sowohl in der Erarbeitungsphase als auch in der Umsetzung.
Empfehlungen für die weitere Entwicklung
Damit die künftige Strategie noch wirksamer wird, werden die Ergebnisse des Berichts über die Wirksamkeitsüberprüfung des SNPC 2018-2022 in ihre Arbeit einfließen. Letzteres zeigt zum Beispiel, dass die Strategie zu sehr auf kritische Infrastrukturen, Grossunternehmen sowie nationale und kantonale Behörden ausgerichtet ist, während für KMU, Gemeinden und die Bevölkerung die direkten Auswirkungen noch zu gering sind. Optimierungspotenzial sahen die Experten auch im Management der Umsetzung. Die Governance muss so angepasst werden, dass Prioritäten und neue Maßnahmen in Zukunft schnell und flexibel beschlossen werden können.
Wirksamkeitsüberprüfung «Nationale Strategie zum Schutz der Schweiz vor CyberRisiken 2018 bis 2022»
Aufgrund der Ergebnisse der Wirksamkeitsüberprüfung hat der Bundesrat beschlossen, die Mittel für den Schutz vor Cyber-Risiken weiter zu erhöhen. Zu diesem Zweck genehmigte er die Schaffung von 25 Stellen, zehn beim Nationalen Cyber-Sicherheitszentrum, sechs beim Nachrichtendienst des Bundes, zwei beim Bundesamt für Informatik und Telekommunikation, zwei beim Eidgenössischen Departement für auswärtige Angelegenheiten und fünf bei Fachämtern in verschiedenen kritischen Bereichen (Energie, Verkehr, Zivilluftfahrt, Telekommunikation und Gesundheit). Die Voraussetzungen für den neuen SNPC sind also gegeben. Die neue Strategie wird ebenfalls in enger Zusammenarbeit mit verschiedenen Experten erarbeitet und bildet die Grundlage für einen gemeinsamen, wirksamen und koordinierten Schutz der Schweiz vor Cyber-Bedrohungen.
NCSC-Halbjahresbericht über die wichtigsten Cyber-Vorfälle in der Schweiz und im Ausland im zweiten Halbjahr 2021
An der Herstellung von Waren und Dienstleistungen sind heute verschiedene Drittanbieter und -dienstleister beteiligt. Angriffe auf einzelne Lieferanten oder Bieter können schwerwiegende Auswirkungen auf die gesamte Lieferkette haben (z.B. Produktionsstopps), wie der bekannte Fall des Softwareunternehmens Kaseya Mitte 2021 zeigt. Auch in der Schweiz führte ein DDoS-Angriff auf einen Hosting-Provider zu vorübergehenden Störungen auf verschiedenen Websites in Stadt und Kanton St. Gallen.
Zunehmend häufige Betrugsfälle
In den sechs Monaten des Berichtszeitraums gingen bei der NCSC insgesamt 11.480 Meldungen über Cybervorfälle ein, von denen viele verschiedene Arten von Betrug betrafen. In den meisten Fällen handelte es sich um E-Mails, die im Namen von Strafverfolgungsbehörden verschickt wurden. Auch Vorschussbetrug, Anlagebetrug, CEO-Betrug und Betrug im Zusammenhang mit Werbung wurden gemeldet. Die Hacker agieren immer gezielter und komplexer. Bevor sie handeln, verbringen sie Zeit mit dem Opfer, um sein Vertrauen zu gewinnen.
Ransomware und Datenlecks
Auch in der zweiten Jahreshälfte 2021 gab es zahlreiche Ransomware-Angriffe, bei denen Angreifer Daten verschlüsseln und dann ein Lösegeld fordern. Zunehmend greifen Hacker zu doppelter Erpressung und kopieren Daten, bevor sie sie verschlüsseln, um mehr Spielraum zu haben und mehr Druck auszuüben. Wenn das Opfer nicht bereit ist, das Lösegeld zu zahlen, drohen sie damit, die Daten öffentlich zu verbreiten.
Schwachstellen in Softwarekomponenten
Software wird häufig unter Verwendung vorhandener Komponenten wie Bibliotheken oder Open-Source-Code entwickelt. Es kann jedoch Schwachstellen in diesen Komponenten geben, die, wenn sie gefunden werden, in allen Produkten, die die betreffende Komponente enthalten, behoben werden müssen. Dieses Problem tauchte im Dezember 2021 mit der kritischen Sicherheitslücke in der beliebten Java-Bibliothek Log4j auf.
Phishing bleibt im Trend
Seit Beginn der Pandemie hat der NCSC zahlreiche Berichte über Phishing-Angriffe erhalten, die über Nachrichten (E-Mails oder Textnachrichten) gestartet wurden, in denen die baldige Ankunft eines Pakets oder Lieferprobleme angekündigt wurden. Auch Phishing-Versuche gegen Webmail und Microsoft 365 (früher Office 365) wurden gemeldet. Die auf diese Weise gewonnenen Zugangsdaten werden häufig zur Fälschung von Rechnungen verwendet. Zu den am weitesten verbreiteten Maschen gehören auch E-Mails, in denen selbsternannte Internetdienstleister versuchen, dem Opfer vorzugaukeln, dass eine Rechnung doppelt bezahlt wurde.
Quelle: Generalsekretariat FDF efd.admin.ch