{"id":132902,"date":"2022-05-26T09:53:10","date_gmt":"2022-05-26T09:53:10","guid":{"rendered":"https:\/\/swissfederalism.ch\/centro-nazionale-cibersicurezza-ncsc-ufficio-federale\/"},"modified":"2022-05-26T13:58:37","modified_gmt":"2022-05-26T13:58:37","slug":"nationale-zentrum-cybersicherheit-bundesamt","status":"publish","type":"post","link":"https:\/\/swissfederalism.ch\/de\/nationale-zentrum-cybersicherheit-bundesamt\/","title":{"rendered":"Das Nationale Zentrum f\u00fcr Cybersicherheit (NCSC) wird ein Bundesamt"},"content":{"rendered":"

Das Nationale Zentrum f\u00fcr Cybersicherheit (NCSC) wird ein Bundesamt<\/span><\/h1>\n

Das Eidgen\u00f6ssische Finanzdepartement (EFD) hat den Auftrag, bis Ende 2022 Vorschl\u00e4ge f\u00fcr die Struktur des neuen Amtes und das Departement, dem es angegliedert wird, auszuarbeiten.<\/em><\/span><\/h3>\n
\"cyber<\/a>
cyber security<\/span><\/figcaption><\/figure>\n

In den letzten Jahren hat das Thema Cybersicherheit auf allen Ebenen immer mehr an Bedeutung gewonnen. Bereits 2019 hat der Bundesrat mit der Schaffung der NKS, die dem Generalsekretariat des EFD angegliedert ist, eine wesentliche Grundlage daf\u00fcr geschaffen. Neben dem Ausbau des technischen Dienstes GovCERT wurden ein Schwachstellenmanagement und ein Kontaktdienst, der Meldungen \u00fcber Cybervorf\u00e4lle aus der Bev\u00f6lkerung, von Beh\u00f6rden und Unternehmen sammelt, entwickelt. Mit rund 40 Mitarbeitenden erf\u00fcllt das NCSC die zentralen Aufgaben im Bereich des Schutzes der Schweiz vor Cyber-Bedrohungen und unterst\u00fctzt die Betreiber kritischer Infrastrukturen bei der Pr\u00e4vention und Behebung von Vorf\u00e4llen, f\u00fchrt den Kontaktdienst f\u00fcr die Privatwirtschaft und die Bev\u00f6lkerung in allen Fragen der Cyber-Sicherheit und wird vom Bundesrat im Hinblick auf die Einf\u00fchrung der Meldepflicht f\u00fcr Cyber-Angriffe erneut als zentrale Meldestelle bezeichnet.<\/span><\/p>\n

Gianluca Tirozzi: „So wird bitCorp den Metaspace erobern!“<\/a><\/strong><\/span><\/p>\n

Verein zur Erh\u00f6hung der Cyberresilienz des Finanzplatzes Schweiz gegr\u00fcndet<\/a><\/strong><\/span><\/p>\n

Wachsende Bedeutung der Cybersicherheit<\/span><\/h2>\n

Die Cybersicherheit wird immer wichtiger, was bedeutet, dass auch die Aufgaben des NCSC an Umfang und Bedeutung zunehmen. Der Bundesrat pr\u00fcfte verschiedene Optionen wie die Trennung von der zentralen Bundesverwaltung, die gemeinsame Verwaltung mit den Kantonen oder die Umwandlung in eine \u00f6ffentlich-private Partnerschaft. Sie kam zum Schluss, dass die Cybersicherheit als wichtige staatspolitische Aufgabe weiterhin direkt von einem Bundesrat geleitet werden soll, indem der NKV gest\u00e4rkt und in eine Bundesstelle umgewandelt wird.<\/span><\/p>\n

Der Bundesrat hat das EFD beauftragt, bis Ende 2022 Vorschl\u00e4ge f\u00fcr die Struktur des neuen Amtes und des Departements, dem es angegliedert sein wird, auszuarbeiten.<\/span><\/p>\n

\n
\"cyber<\/a>
cyber security<\/span><\/figcaption><\/figure>\n

Nationale Strategie gegen Cyber-Risiken<\/span><\/h2>\n

Der Bundesrat hat den Bericht zur Wirksamkeits\u00fcberpr\u00fcfung der Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken (NSKP) 2018-2022 zur Kenntnis genommen und beschlossen, die Ressourcen durch die Schaffung von 25 zus\u00e4tzlichen Stellen in diesem Bereich zu erh\u00f6hen.<\/span><\/p>\n

Die Umsetzung des derzeitigen SNPC wird Ende 2022 auslaufen. In der Zwischenzeit wird die Strategie aktualisiert und entsprechend der Bedrohungslage angepasst. Grundlage f\u00fcr diese Arbeit ist die \u00dcberpr\u00fcfung der Wirksamkeit des SNPC in der zweiten H\u00e4lfte des Jahres 2021.<\/span><\/p>\n

Die Umsetzung verl\u00e4uft planm\u00e4\u00dfig und hat bisher sehr gute Ergebnisse gebracht: In Zusammenarbeit mit den Hochschulen wurden beispielsweise Standards und G\u00fctesiegel entwickelt, mit denen Organisationen ihre Cybersicherheit systematisch \u00fcberpr\u00fcfen und verbessern k\u00f6nnen. Mit der Gr\u00fcndung der Nationalen Pr\u00fcfstelle f\u00fcr Cybersicherheit in Zug wird nun ein gesamtschweizerisches Know-how f\u00fcr die vertiefte Analyse von IT-Produkten aufgebaut. Dar\u00fcber hinaus hat die Bundesregierung im Rahmen des Projekts zur Einf\u00fchrung einer Meldepflicht f\u00fcr Cyberangriffe auch einen Vorschlag zur Verbesserung der Cybersicherheit durch regulatorische Ma\u00dfnahmen erarbeitet. Der Einbezug zahlreicher Vertreterinnen und Vertreter der Kantone, der Wirtschaft und der Hochschulen ist f\u00fcr den Erfolg des BVGer entscheidend, sowohl in der Erarbeitungsphase als auch in der Umsetzung.<\/span><\/p>\n

Empfehlungen f\u00fcr die weitere Entwicklung<\/span><\/h3>\n

Damit die k\u00fcnftige Strategie noch wirksamer wird, werden die Ergebnisse des Berichts \u00fcber die Wirksamkeits\u00fcberpr\u00fcfung des SNPC 2018-2022 in ihre Arbeit einflie\u00dfen. Letzteres zeigt zum Beispiel, dass die Strategie zu sehr auf kritische Infrastrukturen, Grossunternehmen sowie nationale und kantonale Beh\u00f6rden ausgerichtet ist, w\u00e4hrend f\u00fcr KMU, Gemeinden und die Bev\u00f6lkerung die direkten Auswirkungen noch zu gering sind. Optimierungspotenzial sahen die Experten auch im Management der Umsetzung. Die Governance muss so angepasst werden, dass Priorit\u00e4ten und neue Ma\u00dfnahmen in Zukunft schnell und flexibel beschlossen werden k\u00f6nnen.<\/span><\/p>\n<\/div>\n

\n

Verifica dell\u2019efficacia della Strategia nazionale per la protezione della Svizzera contro i cyber-rischi 2018\u20132022<\/a><\/strong><\/span><\/p>\n

\u00c9valuation de l\u2019efficacit\u00e9 de la strat\u00e9gie nationale de protection de la Suisse contre les cyberrisques pour les ann\u00e9es 2018 \u00e0 2022<\/strong><\/a><\/span><\/p>\n

Wirksamkeits\u00fcberpr\u00fcfung \u00abNationale Strategie zum Schutz der Schweiz vor CyberRisiken 2018 bis 2022\u00bb<\/strong><\/a><\/span><\/p>\n

Aufgrund der Ergebnisse der Wirksamkeits\u00fcberpr\u00fcfung hat der Bundesrat beschlossen, die Mittel f\u00fcr den Schutz vor Cyber-Risiken weiter zu erh\u00f6hen. Zu diesem Zweck genehmigte er die Schaffung von 25 Stellen, zehn beim Nationalen Cyber-Sicherheitszentrum, sechs beim Nachrichtendienst des Bundes, zwei beim Bundesamt f\u00fcr Informatik und Telekommunikation, zwei beim Eidgen\u00f6ssischen Departement f\u00fcr ausw\u00e4rtige Angelegenheiten und f\u00fcnf bei Fach\u00e4mtern in verschiedenen kritischen Bereichen (Energie, Verkehr, Zivilluftfahrt, Telekommunikation und Gesundheit). Die Voraussetzungen f\u00fcr den neuen SNPC sind also gegeben. Die neue Strategie wird ebenfalls in enger Zusammenarbeit mit verschiedenen Experten erarbeitet und bildet die Grundlage f\u00fcr einen gemeinsamen, wirksamen und koordinierten Schutz der Schweiz vor Cyber-Bedrohungen.<\/span><\/p>\n

\"Hacker\"<\/a>
Hacker<\/span><\/figcaption><\/figure>\n

NCSC-Halbjahresbericht \u00fcber die wichtigsten Cyber-Vorf\u00e4lle in der Schweiz und im Ausland im zweiten Halbjahr 2021<\/span><\/h2>\n

An der Herstellung von Waren und Dienstleistungen sind heute verschiedene Drittanbieter und -dienstleister beteiligt. Angriffe auf einzelne Lieferanten oder Bieter k\u00f6nnen schwerwiegende Auswirkungen auf die gesamte Lieferkette haben (z.B. Produktionsstopps), wie der bekannte Fall des Softwareunternehmens Kaseya Mitte 2021 zeigt. Auch in der Schweiz f\u00fchrte ein DDoS-Angriff auf einen Hosting-Provider zu vor\u00fcbergehenden St\u00f6rungen auf verschiedenen Websites in Stadt und Kanton St. Gallen.<\/span><\/p>\n

Zunehmend h\u00e4ufige Betrugsf\u00e4lle<\/span><\/h3>\n

In den sechs Monaten des Berichtszeitraums gingen bei der NCSC insgesamt 11.480 Meldungen \u00fcber Cybervorf\u00e4lle ein, von denen viele verschiedene Arten von Betrug betrafen. In den meisten F\u00e4llen handelte es sich um E-Mails, die im Namen von Strafverfolgungsbeh\u00f6rden verschickt wurden. Auch Vorschussbetrug, Anlagebetrug, CEO-Betrug und Betrug im Zusammenhang mit Werbung wurden gemeldet. Die Hacker agieren immer gezielter und komplexer. Bevor sie handeln, verbringen sie Zeit mit dem Opfer, um sein Vertrauen zu gewinnen.<\/span><\/p>\n

Ransomware und Datenlecks<\/span><\/h3>\n

Auch in der zweiten Jahresh\u00e4lfte 2021 gab es zahlreiche Ransomware-Angriffe, bei denen Angreifer Daten verschl\u00fcsseln und dann ein L\u00f6segeld fordern. Zunehmend greifen Hacker zu doppelter Erpressung und kopieren Daten, bevor sie sie verschl\u00fcsseln, um mehr Spielraum zu haben und mehr Druck auszu\u00fcben. Wenn das Opfer nicht bereit ist, das L\u00f6segeld zu zahlen, drohen sie damit, die Daten \u00f6ffentlich zu verbreiten.<\/span><\/p>\n

Schwachstellen in Softwarekomponenten<\/span><\/h3>\n

Software wird h\u00e4ufig unter Verwendung vorhandener Komponenten wie Bibliotheken oder Open-Source-Code entwickelt. Es kann jedoch Schwachstellen in diesen Komponenten geben, die, wenn sie gefunden werden, in allen Produkten, die die betreffende Komponente enthalten, behoben werden m\u00fcssen. Dieses Problem tauchte im Dezember 2021 mit der kritischen Sicherheitsl\u00fccke in der beliebten Java-Bibliothek Log4j auf.<\/span><\/p>\n

Phishing bleibt im Trend<\/span><\/h3>\n

Seit Beginn der Pandemie hat der NCSC zahlreiche Berichte \u00fcber Phishing-Angriffe erhalten, die \u00fcber Nachrichten (E-Mails oder Textnachrichten) gestartet wurden, in denen die baldige Ankunft eines Pakets oder Lieferprobleme angek\u00fcndigt wurden. Auch Phishing-Versuche gegen Webmail und Microsoft 365 (fr\u00fcher Office 365) wurden gemeldet. Die auf diese Weise gewonnenen Zugangsdaten werden h\u00e4ufig zur F\u00e4lschung von Rechnungen verwendet. Zu den am weitesten verbreiteten Maschen geh\u00f6ren auch E-Mails, in denen selbsternannte Internetdienstleister versuchen, dem Opfer vorzugaukeln, dass eine Rechnung doppelt bezahlt wurde.<\/span><\/p>\n<\/div>\n

\"cyber<\/a>
cyber attack warning<\/span><\/figcaption><\/figure>\n

Quelle: Generalsekretariat FDF efd.admin.ch\u00a0<\/a><\/span><\/p>\n

 <\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Die Cybersicherheit wird immer wichtiger, was bedeutet, dass auch die Aufgaben der NCSC immer umfangreicher und wichtiger werden. In diesem Zusammenhang kam die Exekutive zu dem Schluss, dass die Cybersicherheit weiterhin direkt von einem Bundesrat verwaltet werden sollte, indem das NCSC gest\u00e4rkt und in ein Bundesamt umgewandelt wird.<\/p>\n","protected":false},"author":9,"featured_media":131497,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[185,1,133,137,1998],"tags":[727,1744,1222,686,616,752,1997],"class_list":["post-132902","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-in-evidenza","category-magazine","category-politica","category-svizzera","category-tecnologia","tag-crimine","tag-cyber-security","tag-digitalizzazione","tag-schweiz-2","tag-sicurezza","tag-svizzera","tag-ufficio"],"_links":{"self":[{"href":"https:\/\/swissfederalism.ch\/de\/wp-json\/wp\/v2\/posts\/132902","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/swissfederalism.ch\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/swissfederalism.ch\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/swissfederalism.ch\/de\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/swissfederalism.ch\/de\/wp-json\/wp\/v2\/comments?post=132902"}],"version-history":[{"count":2,"href":"https:\/\/swissfederalism.ch\/de\/wp-json\/wp\/v2\/posts\/132902\/revisions"}],"predecessor-version":[{"id":132904,"href":"https:\/\/swissfederalism.ch\/de\/wp-json\/wp\/v2\/posts\/132902\/revisions\/132904"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/swissfederalism.ch\/de\/wp-json\/wp\/v2\/media\/131497"}],"wp:attachment":[{"href":"https:\/\/swissfederalism.ch\/de\/wp-json\/wp\/v2\/media?parent=132902"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/swissfederalism.ch\/de\/wp-json\/wp\/v2\/categories?post=132902"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/swissfederalism.ch\/de\/wp-json\/wp\/v2\/tags?post=132902"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}