Wie der Bund die Cybersecurity von Gemeinden stärken will
Das BACS hat in einem Projekt ein Notfallkonzept-Modell entworfen, um die Cyberresilienz zu erhöhen. Darin definiert er vier Phasen der Cyberabwehr. Mit der Hilfestellung richtet sich der Bund an Gemeinden und Organisationen in der Schweiz.
Im Rahmen einer Umfrage ("Myni Gmeind 2025") hat das Bundesamt für Cybersicherheit (BACS) festgestellt, dass sich viele Gemeinden "noch besser" auf Cybervorfälle vorbereiten könnten als es aktuell der Fall ist. Um die Cyberresilienz von Gemeinden zu verbessern, startete der Bund ein Projekt zusammen mit seinem Partnernetzwerk. Ein Notfallkonzept-Modell, praxisnahe Hilfsmittel sowie ein Video sind das Ergebnis, wie aus der Mitteilung des Bundes hervorgeht.
Wie das BACS schreibt, helfen Notfallkonzepte, um Vorfällen proaktiv zu begegnen. Dank Konzepten befasse man sich frühzeitig mit möglichen Risiken und präventive Massnahmen können erkannt und umgesetzt werden. Zu solchen Konzepten gehören laut Bund die Krisenorganisation, geregelte Krisenkommunikation, zentrale Notfallkontakte sowie konkrete Massnahmen.
Das Notfallkonzept des Bundes beschreibt vier Phasen rund um einen Cybervorfall.
- Die erste Phase befasst sich mit der Vorbereitung. Darin wird ein Mindestmass an technischen und organisatorischen Sicherheitsmassnahmen definiert. Pläne zur Vorfallbewältigung gehören ebenso in diese Phase wie die wichtigsten Prozesse in der Notfall- oder Krisensituation.
- Die zweite Phase umfasst den Cybervorfall, sobald dieser entdeckt wird. Ein Notfallblatt zeigt, wem der Vorfall zu melden ist und wie man diesen korrekt beschreibt.
- In der dritten Phase wird der Vorfall bewältigt. Kann dieser nicht eingedämmt werden, tritt ein Notfall- und Krisenplan in Kraft. Darin sind die verantwortlichen Personen geregelt.
- In der vierten Phase wird der Vorfall nachbearbeitet. Durch eine Analyse und Nachbesprechung kann der Ablauf des Konzepts für die Zukunft angepasst werden.
Um das Notfallkonzept-Modell und weitere Hilfsmittel vorzustellen, führt das BACS Brown Bag Lunches für Schweizer Gemeinden am 20. und 27. November 2025 durch. Die Veranstaltungen werden im Anschluss auf dem Youtube-Kanal des BACS veröffentlicht.
Das BACS hat auch ein neues Konzept für die Bewertung von Cyberangriffen auf Bundesebene vorgestellt. Mehr über das ebenfalls vierstufige Modell können Sie hier lesen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: Digitalbank Radicant ist am Ende
Worldline und Wix lancieren E-Commerce-Lösung für Schweizer KMUs
Wie der Bund die Cybersecurity von Gemeinden stärken will
Cyberkriminelle nehmen 2025 digitale Identitäten ins Visier
Salt öffnet in Bern Türen zu seinem vierten Flagship-Store
Equinix-Schweiz-Chef verlässt das Unternehmen
Circular IT: Nachhaltige IT als Schlüssel für moderne Arbeitswelten
Stiftung "Zugang für alle" lanciert Akademie für digitale Barrierefreiheit
Den Angreifern einen Schritt voraus
