BACS präsentiert Konzept für koordinierte Bewältigung von Cyberangriffen
Um eine geregelte Koordination im Falle eines Cyberangriffs auf Schweizer Infrastrukturen zu garantieren, stellt das BACS ein neues Konzept vor. Es bewertet Vorfälle in den vier Stufen gering, moderat, erheblich und kritisch, um Zuständigkeiten zu klären und schnelle Abläufe zu gewährleisten.
Das Bundesamt für Cybersicherheit (BACS) stellt ein Konzept zur koordinierten Bewältigung von Cybervorfällen auf der Bundesebene vor. Um Schäden effizient zu begrenzen, seien ein schnelles, koordiniertes Vorgehen und klar definierte Zuständigkeiten zwischen Unternehmen, Bund und Kantonen besonders wichtig, schreibt das BACS.
Laut dem Bundesamt ist das erarbeitete Konzept unter anderem eine Folge des Cyberangriffs auf die Firma Xplain aus dem Jahr 2023. Dieser Vorfall habe die bestehenden Unklarheiten hinsichtlich der Koordination und der Einbindung von Kantonen und anderen Akteuren verdeutlicht. Die rechtlichen Grundlagen zu der Rollenverteilung und Zuständigkeiten erschliesse sich nun durch das Inkrafttreten des Informationssicherheitsgesetzes (ISG) von 2024, der Cybersicherheitsverordnung (CSV) und der Verordnung über die Krisenorganisation der Bundesverwaltung (KOBV) von 2025.
Vier Bewertungsstufen
Das entwickelte Konzept beinhalte ein vierstufiges Modell zur Klassifizierung von Cybervorfällen: gering, moderat, erheblich und kritisch. Diese Einstufung berücksichtige die Anzahl der betroffenen Organisationen sowie die Auswirkungen des Vorfalls auf die Schweizer Wirtschaft und Bevölkerung, erklärt das BACS. Je nach Stufe werden unterschiedliche Prozesse gestartet und spezifische Organisationen hinzugezogen.
Bei einem "geringen" Vorfall, der Organisationen ausserhalb der kritischen Infrastrukturen betrifft, sei keine Koordination durch das BACS vorgesehen. "Moderate" Vorfälle betreffen vereinzelte kritische Infrastrukturen; hier bietet das BACS subsidiär Unterstützung an. Bei "erheblichen" Vorfällen auf mehrere kritische Infrastrukturen übernimmt das BACS eine aktivere Rolle in der Koordination. Tritt ein "kritischer" Fall in mehreren Unternehmen sowie wichtigen Teilsektoren ein, führt dies zu einem Antrag an den Bundesrat und dem Einsatz eines Krisenstabs.
Das neue System gewährleiste, dass die Massnahmen der Situation entsprechen und Ressourcen gezielt eingesetzt werden können. Die Einstufung könne sich auch flexibel im Verlaufe eines Vorfalls anpassen. Wie das Bundesamt betont, laufen bereits Fallbewältigungen in den tieferen Stufen und bei schweren Vorfällen ist der Ablauf nun rechtlich definiert. Es weist jedoch darauf hin, dass die Verantwortlichkeiten und Aufgaben noch nicht allen Beteiligten klar sind und die Prozesse sich daher noch besser etablieren müssen.
Laut einem Microsoft-Bericht liegt die Schweiz in Europa auf dem neunten Platz der am häufigsten angegriffenen Länder. Zunehmend sind auch kritische Infrastrukturen wie Spitäler, Schulen und Transportsysteme von den Cyberangriffen betroffen. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Switch ernennt neuen Managing Director
Mutig, aber resilient, in die KI-Zukunft
Falsche Kinder bitten um Geld
IBM verkauft keine VMware-Lizenzen mehr
BACS präsentiert Konzept für koordinierte Bewältigung von Cyberangriffen
Unterwegs im Auto mit Mutti
Cyberkriminelle geben sich als Visana aus
Schweizer Gemeinde-Websites scheitern an digitaler Barrierefreiheit
KI-Boom weckt Sorge um Energieverbrauch in der Schweiz
