Klare Fortschritte bei der Umsetzung der Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS)

Bern, 30.09.2021 - Der Cyberausschuss des Bundesrats hat an seiner Sitzung vom 17. August 2021 den neuesten Bericht zum Umsetzungsstand der Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) 2018-2022 verabschiedet. Die Umsetzung erfolgt plangemäss und wird durch Kantone, Wirtschaft und Hochschulen mitgetragen. Der Bericht wurde heute publiziert.

Das Nationale Zentrum für Cybersicherheit (NCSC) koordiniert die Umsetzung der NCS und erarbeitet im Auftrag des Steuerungsausschusses NCS jährlich einen Bericht über den Umsetzungsstand. Der heute publizierte Bericht zeigt den aktuellen Stand per zweites Quartal 2021 auf. Von insgesamt 275 Meilensteinen sind 154 umgesetzt und von den 29 Massnahmen konnten sechs bereits vollständig abgeschlossen werden.

Weiterentwicklung im Aufbau der Organisationsstrukturen

Ein zentraler Teil der Umsetzung der NCS besteht im Aufbau der Organisationsstrukturen im Bund. Die Bereiche Cybersicherheit (NCSC), Cyberdefence (VBS) und Cyberstrafverfolgung (EJPD) haben sich strategisch und organisatorisch weiterentwickelt. Die nationale Anlaufstelle für Cybervorfälle hat ihren Betrieb am 1. Januar 2020 aufgenommen und bearbeitete im ersten Jahr 10’834 Vorfälle aus Meldungen von Unternehmen und aus der Bevölkerung. Das Eidgenössische Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) hat im Sinne der übergeordneten NCS mit der Strategie Cyber VBS die Leitplanken für die strategische Ausrichtung der Cyberdefence für die Jahre 2021-2024 gesetzt. Im Bereich der Strafverfolgung wurden mittels Verwaltungsvereinbarung die Organisation und Finanzierung des Netzwerks digitale Ermittlungsunterstützung Internetkriminalität (NEDIK) geregelt. Das Netzwerk bündelt die Spezialressourcen national, um die digitale Kriminalität effizient zu bekämpfen und leistet einen wichtigen Beitrag zur Prävention.

Parallel dazu laufen die Umsetzungsarbeiten, welche wesentlich durch Kantone, Wirtschaft und Hochschulen mitgetragen werden.

Aufbau Schwachstellenmanagement und Einführung von Sicherheits-Labels

Einen Schwerpunkt der NCS bildet der Aufbau des Schwachstellenmanagements im NCSC. Künftig sollen etwa Bug Bounty-Programme (Einsatz von ethischen Hackern) für die gesamte Bundesverwaltung etabliert werden. Im Rahmen der SwissCovid App und des Covid-Zertifkats führte das NCSC zwei Public Security Tests (PST) durch und konnte so seine Expertenleistung der Bundesverwaltung zur Verfügung stellen. Im Kontext des PST zum Covid-Zertifikat wurde erstmals mit dem Nationalen Testinstitut für Cybersicherheit (NTC), das auf Initiative des Kantons Zug letztes Jahr gegründet wurde, zusammengearbeitet.

Im Berichtszeitraum wurde zudem die Initiative zur Schaffung eines unabhängigen Gütesiegels für IT-Dienstleistungen lanciert. Ziel ist es, das Qualitätsniveau der Dienstleistungen und damit die Cyberresilienz der Unternehmen zu erhöhen und das Vertrauen in die digitale Sicherheit der Schweiz zu stärken. Um insbesondere bei Gemeinden die Cybersicherheit zu fördern, wurde ausserdem mit Unterstützung der NCS, des Schweizerischen Sicherheitsverbundes (SVS) und des Schweizerischen Gemeindeverbandes (SGV) das Pilotprojekt «cyber-safe.ch» ins Leben gerufen. Dabei werden zurzeit rund fünfzehn Schweizer Gemeinden getestet und über allfällig zu treffende Massnahmen informiert, bevor ihnen gegebenenfalls das Label «cyber-safe.ch» verliehen wird.

Adresse für Rückfragen

Kommunikation NCSC
ncsc-media@gs-efd.admin.ch
Tel. 058 46 50 464