Schweiz will Bundesamt für Cybersicherheit etablieren

Die Schweizer Regierung will die Kräfte gegen Cyberangriffe stärken und bündeln. Aus dem Nationalen Zentrum für Cybersicherheit soll ein Bundesamt werden.

Lesezeit: 5 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 6 Beiträge

(Bild: muhammadtoqeer/Shutterstock.com)

Von
  • Tom Sperlich

Die Schweizer Regierung (Bundesrat) hat Mitte der Woche entschieden, die Anstrengungen gegen Cyberangriffe und für die Sicherheit der Informationstechnologie in Wirtschaft, Bevölkerung und Bundesverwaltung zu zentralisieren und auszubauen. Geplant ist, das heutige Nationale Zentrum für Cybersicherheit (NCSC) in ein Bundesamt zu überführen.

Die Bedeutung der Cybersicherheit habe auf allen Ebenen stark zugenommen, so der Bundesrat. Immer mehr und spektakulärere Vorkommnisse im Bereich der Sicherheit von Informations- und Kommunikationstechnologien (IKT) wurden in den vergangenen Jahren bekannt. In der Schweiz habe sich die Zahl von Cyberattacken binnen Jahresfrist verdoppelt, gab das Nationale Zentrum für Cybersicherheit kürzlich bekannt. Immerhin handelte es sich bei vielen der gemeldeten Vorfälle "nur" um erkannte Angriffsversuche und nicht um erfolgreiche Angriffe. Allein in der zweiten Jahreshälfte 2021 erhielt das NCSC 11.480 Meldungen zu "Cybervorfällen".

Der Bundesrat hat bereits 2019 mit der Schaffung des NCSC, das beim Finanzdepartement (EFD) angesiedelt ist, einen wichtigen Grundstein für die nationale Cyberstrategie (NCS) gelegt. Deren Umsetzung begann 2018 und soll Ende 2022 abgeschlossen sein. Mit rund 40 Mitarbeitenden ist das NCSC ein Kompetenzzentrum mit mehreren Fach- und Meldestellen und nimmt Kernaufgaben beim Schutz der Schweiz vor Cyberbedrohungen wahr.

Mitte dieser Woche beschloss der Bundesrat aufgrund der Resultate einer Wirksamkeitsüberprüfung der NCS, die Ressourcen für den Schutz vor Cyberrisiken weiter auszubauen. Er hat dafür insgesamt 25 Stellen bewilligt, damit soll die NCS gestärkt und angepasst werden, etwa flexibel auf die aktuelle Bedrohungslage. Wobei das NCSC nicht die einzige Kompetenzstelle an staatlichen, zivilen und militärischen Akteuren bezüglich der Abwehr von Cyberbedrohungen ist, diese finden sich unter anderem bei der Armee und dem Nachrichtendienst des Bundes (NDB)

Schließlich beschloss nun die Schweizer Regierung, das NCSC zu einem Bundesamt umzuwandeln. Sie beauftragte das EFD, bis Ende 2022 Vorschläge auszuarbeiten, wie das Amt ausgestaltet und in welchem Departement es angesiedelt werden soll. Die Regierung hatte bereits früher im Jahr die Vorlage für die Einführung einer Meldepflicht für Cyberangriffe in den Gesetzgebungsprozess eingebracht und sieht das NCSC auch dafür künftig als zentrale Meldestelle vor. Die Meldepflicht gelte speziell für die Betreiber kritischer Infrastrukturen, die Angriffen ausgesetzt sind, die ein erhebliches Schadenspotential aufweisen. Dies seien insbesondere Attacken, die die Funktionsfähigkeit gefährden oder mit Erpressung, Drohung oder Nötigung verbunden sind.

Außerdem plant die Schweizer Regierung, als Reaktion auf die neue Bedrohungslage die Befugnisse der Nachrichtendienste deutlich auszubauen. Eine entsprechende Vorlage für eine Revision des Nachrichtendienstgesetzes (NDG) geht nun in das Gesetzgebungsverfahren (Vernehmlassung), das bis Anfang September 2022 laufen soll.

Schwerpunkte der Revision sind die Ausweitung der genehmigungspflichtigen Beschaffungsmassnahmen (GEBM) zur Aufklärung von gewalttätig-extremistischen Aktivitäten, die komplette Neuregelung der Datenhaltung des Nachrichtendienstes und die Übertragung der Aufgaben der Unabhängigen Kontrollinstanz für die Funk- und Kabelaufklärung (UKI) an die Aufsichtsbehörde über die nachrichtendienstlichen Tätigkeiten (AB-ND). Ein neues Nachrichtendienstgesetz wurde am 25. September 2016 von den Schweizer Stimmberechtigten angenommen, mit dem der Nachrichtendienst des Bundes ein Bündel weitreichender Kompetenzen übertragen erhielt.

Zwar habe sich das Nachrichtendienstgesetz (NDG) in den vergangenen vier Jahren "grundsätzlich bewährt", doch drängten sich bereits Anpassungen auf, so die Chefin des Verteidigungsdepartements (VBS) Viola Amherd. "Die sicherheitspolitische Ausgangslage hat sich geändert", sagte Amherd mit Blick auf den Krieg in der Ukraine. Die Eintrittswahrscheinlichkeit von Bedrohungen sei heute größer, was auch für den gewalttätigen Extremismus gelte.

So solle etwa, wie auch verschiedentlich schon im Parlament gefordert, künftig der Nachrichtendienst neu bereits genehmigungspflichtige Beschaffungsmaßnahmen zur Aufklärung von schweren Bedrohungen anwenden können. Davon betroffen sein können "Organisationen und Personen, welche die demokratischen und rechtsstaatlichen Grundlagen ablehnen und zum Erreichen ihrer Ziele Gewalttaten befürworten, fördern oder verüben", schreibt das VBS.

Lesen Sie auch

Auch aus parlamentarischen Kreisen stamme, so melden es Medienberichte, die Anregung für ein neues Datenmanagement beim Nachrichtendienst. Wie das Tagblatt schreibt, wird an eine Neuorganisation der Datenspeicherung gedacht: "Vereinfacht gesagt sollen die geheimdienstlich gewonnenen Informationen von allgemeinen Infos getrennt werden." Dies würde, so der neue Geheimdienst-Chef Christian Dussey, die Arbeit "massiv erleichtern", schreibt das Tagblatt. "Laut dem NDB-Chef etwa im Umgang mit Gesuchen von Bürgern, die wissen wollen, was der Geheimdienst über sie speichert." Denn diesbezügliche Anfragen und deren Bearbeitung binde sehr viele Ressourcen. Wie Geheimdienst-Chef Dussey sagte, wird die Revision des Nachrichtendienstgesetzes "frühestens 2026" in Kraft treten können.

(tiw)