Bern – Angesichts der wachsenden Bedeutung der Cybersicherheit will der Bundesrat für diesen Bereich ein eigenes Bundesamt schaffen. Zudem hat er 25 zusätzliche Stellen für den Schutz vor Cyberrisiken geschaffen, wie die Regierung am Mittwoch mitteilte.
Der Bundesrat hatte das Nationale Zentrum für Cybersicherheit (NCSC) 2019 geschaffen, das derzeit im Generalsekretariat des Eidgenössischen Finanzdepartements (EFD) angesiedelt ist. Seither habe es sich stark weiterentwickelt, wie der Bundesrat in einer Mitteilung schreibt. Rund 40 Mitarbeitende würden heute Kernaufgaben zum Schutz der Schweiz vor Cyberbedrohungen wahrnehmen.
Das NCSC unterstützt Betreiber von kritischen Infrastrukturen bei der Prävention und der Bewältigung von sicherheitsrelevanten Vorfällen, betreibt eine nationale Anlaufstelle für Fragen zur Cybersicherheit für Bevölkerung und Wirtschaft. Zudem hat sie der Bundesrat bei der Einführung der Meldepflicht für Cyberangriffe als zentrale Meldestelle vorgesehen.
Weil die Cybersicherheit immer wichtiger wird, hat die Landesregierung nun geprüft, wie das NCSC künftig als eigenständige Organisation geführt werden kann. Sie hat sich schliesslich gegen eine Auslagerung aus der Bundesverwaltung, einen gemeinsamen Betrieb mit den Kantonen oder auch gegen eine Public-Private-Partnership entschieden.
Weiterhin Bundesratssache
Er sei zum Schluss gekommen, dass die Cybersicherheit staatspolitisch so wichtig sei, dass weiterhin ein Mitglied der Landesregierung für die Aufgabe zuständig sein soll, schreibt der Bundesrat. Er will deshalb aus dem NCSC ein neues Bundesamt machen.
Das EFD hat er beauftragt, bis Ende 2022 Entscheidungsgrundlagen auszuarbeiten, wie das künftige Bundesamt ausgestaltet werden und in welchem Departement es angesiedelt werden soll. Anschliessend will der Bundesrat entscheiden.
Unterstrichen hat der Bundesrat am Mittwoch die hohe Wichtigkeit des Bereichs Cybersicherheit, indem er die Schaffung von weiteren 25 Stellen für den Schutz vor Cyberrisiken beschlossen hat. Er tat dies aufgrund der Resultate der Wirksamkeitsüberprüfung der bisherigen Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken. Den entsprechenden Bericht hat er am Mittwoch zur Kenntnis genommen.
Zehn dieser neuen Stellen werden im NCSC angesiedelt, sechs im Nachrichtendienst des Bundes, zwei im Bundesamt für Informatik, zwei im Aussendepartement EDA und fünf in Fachämtern der verschiedenen kritischen Sektoren Energie, Verkehr, Zivilluftfahrt, Telekommunikation und Gesundheit.
Zu starker Fokus auf Bund und Unternehmen
Der Umsetzung der aktuellen nationalen Cyberstrategie stellt die Wirksamkeitsüberprüfung insgesamt ein gutes Zeugnis aus. So seien beispielsweise gemeinsam mit den Hochschulen Standards und Labels entwickelt worden, die Organisationen helfen, ihre Cybersicherheit systematisch zu prüfen und zu verbessern. Weiter würden mit der Schaffung des Nationalen Testzentrums für Cybersicherheit in Zug in Fähigkeiten aufgebaut, IT-Produkte vertieft zu analysieren.
Die Prüfung ortete aber auch Verbesserungspotenzial. So habe die Strategie zu stark auf die kritischen Infrastrukturen, grosse Unternehmen sowie nationale und kantonale Behörden fokussiert. Für die KMU, Gemeinden und die Bevölkerung habe sie dagegen noch zu wenig direkte Wirkung erzielt.
Die Erkenntnisse sollen in die neue nationale Cyberstrategie einfliessen, die derzeit ausgearbeitet wird. Sie soll auf die aktuelle Bedrohungslage ausgerichtet sein. Die aktuelle Strategie wird Ende 2022 abgeschlossen. (awp/mc/pg)
