154 Massnahmen umgesetzt

So läuft die Umsetzung der nationalen Cybersecurity-Strategie

Uhr
von René Jaun und kfi

Der Bund veröffentlicht einen Zwischenbericht zur nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken. Nach gut zwei Dritteln der Umsetzungszeit sind 60 Prozent der Meilensteine erreicht, und die Autoren geben sich zuversichtlich.

(Source: Song_about_summer / AdobeStock)
(Source: Song_about_summer / AdobeStock)

Die Umsetzung der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) schreitet weiter voran. Im neuesten der jährlich erscheinenden Statusberichte gibt das Nationale Zentrum für Cybersicherheit (NCSC) einen Einblick in den aktuellen Stand.

Die NCS wurde für die Jahre 2018 bis 2022 festgelegt. Per 2. Quartal 2021 waren laut dem Bericht (Hier als PDF) 154 von 279 Meilensteinen umgesetzt. 8 konnten derweil nicht erreicht werden. Von den 29 Massnahmen seien sechs vollständig abgeschlossen worden.

"Mittlerweile sind gut zwei Drittel der Umsetzungszeit vorbei und rund 60 Prozent der Meilensteine sind realisiert", formuliert es Florian Schütz, Delegierter des Bundes für Cybersicherheit, im Vorwort zum Bericht. Er räumt ein: "Es würde mir – schon rein mathematisch – noch besser gefallen, wenn bereits zwei Drittel umgesetzt wären. Tatsächlich ist der Abschluss der noch laufenden Meilensteine aber auf Ende dieses Jahres oder auf Ende 2022, also auf Ende der Laufzeit der NCS, geplant."

Die Umsetzung der Strategie habe seit dem letzten Bericht klar an Fahrt aufgenommen. Für die letzten eineinhalb Jahren der Umsetzung bleibe noch "einiges zu tun, und ich bin zuversichtlich, dass wir rasch weitere Fortschritte zu Gunsten der Bevölkerung, der Behörden, der Wirtschaft und der Wissenschaft erzielen werden".

Florian Schütz, Delegierter der Bundes für Cybersicherheit. (Source: zVg)

Strukturen und Ausrichtungen

In seiner Mitteilung hebt der Bund die Weiterentwicklung im Aufbau diverser Organisationsstrukturen hervor. So bestehe das 2020 gestartete NCSC aktuell aus 32 Stellen, und bis Ende 2021 wolle man 13 noch offene Stellen besetzen. Im Frühling verabschiedete das Verteidigungsdepartement (VBS) eine eigene Cyberstrategie für die kommenden vier Jahre.

Weiter sei im Bereich der Strafverfolgung die Organisation und Finanzierung des Netzwerks digitale Ermittlungsunterstützung Internetkriminalität (NEDIK) mittels Verwaltungsvereinbarung geregelt worden. Es bündle die Spezialressourcen national, um die digitale Kriminalität effizient zu bekämpfen und leiste einen wichtigen Beitrag zur Prävention, schreibt der Bund.

Bugs jagen mit Spezialisten und der breiten Öffentlichkeit

Der Aufbau eines Schwachstellenmanagements im NCSC ist ein weiterer Schwerpunkt der Strategie. Hier verweist der Bericht auf ein Pilotprojekt mit Bug Bounty Switzerland und fügt an: "Künftig sollen etwa Bug Bounty-Programme (Einsatz von ethischen Hackern) für die gesamte Bundesverwaltung etabliert werden."

Zweimal führte das NCSC Public Security Tests (PST) durch, nämlich im Rahmen der SwissCovid App und des Covid-Zertifikats. Das heisst: Die Behörden publizierten den Quellcode der Applikationen auf der "Github"-Plattform und ersuchten die breite Öffentlichkeit, allfällige Fehler zu melden. Ende Juli gab das NCSC bekannt, man habe 136 Schwachstellen im Covid-Zertifikat gefunden.

Wie es nach dem Ende der Laufzeit der NCS weitergeht, ist nicht Thema des Berichts. Im Vorwort heisst es dazu aber: "Abklärungen und Vorarbeiten im Hinblick auf die Folgestrategie wurden bereits initiiert."

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_232538