Zum Inhalt springen

Die Cybersicherheit hat in den vergangenen Jahren auf allen Ebenen stark an Bedeutung gewonnen. Sie ist ein zentraler Faktor für den Wirtschaftsstandort und für die Sicherheit der Bevölkerung im digitalen Raum. Sie spielt zudem eine wichtige Rolle in der nationalen und internationalen Aussen- und Sicherheitspolitik. Die Gewährleistung der Cybersicherheit ist deshalb zu einer unverzichtbaren Aufgabe des Bundes geworden. Mit der Überführung des Nationalen Zentrums für Cyber­sicherheit in ein Bundesamt wurde der wachsenden Bedeutung der Cybersicherheit Rechnung getragen. Der Kernauftrag des Bundesamtes ist jedoch gleichgeblieben. So ist das BACS weiterhin die erste Anlaufstelle für Wirtschaft, Verwaltung, Bildungseinrichtungen und die Bevölkerung bei Cyberfragen. Es ist verantwortlich für die koordinierte Umsetzung der Nationalen Cyber­strategie (NCS) und trägt durch seine operative Tätigkeit wesentlich zur Erhöhung der Widerstandsfähigkeit der Schweiz gegen Cyberangriffe bei.

Cyberbedrohungslage

Anhand der beim BACS eingehenden Meldungen aus der Bevölkerung und von Unternehmen sowie den Kontakten zu Betreibenden kritischer Infrastrukturen und einem sowohl nationalen als auch internationalen Netzwerk von Partnerorganisationen erhält das BACS eine gute Übersicht über die aktuelle Bedrohungslage im Cyberraum und kann dadurch zielgruppengerecht Informa­tionen und Warnungen an die entsprechenden Empfängerkreise publizieren. Das BACS nutzt die Erkenntnisse aus seiner operativen Tätigkeit zudem für Sensibilisierungsmassnahmen, die sich an Privatpersonen, Unternehmen und Behörden richten. Es koordiniert diese Anstrengungen mit zahlreichen Partnern wie beispielsweise der Schweizerischen Kriminalprävention (SKP) oder der Hochschule Luzern und führt landesweite Kampagnen durch. Alle Anstrengungen werden laufend ausgewertet und überprüft, damit sie hinsichtlich ihrer Realisierung und Wirksamkeit optimiert werden können.

Kritische Infrastrukturen schützen und
Verwundbarkeiten reduzieren

Eine der Kernaufgaben des BACS ist die Unterstützung von Betreibenden kritischer Infrastrukturen beim Schutz vor Cyberbedrohungen. Hierzu stellt es Werkzeuge und Hilfsmittel zur Verfügung, welche die Cybersicherheit der Infrastruktur sowie ihrer Nutzerinnen und Nutzer erhöht. Dazu zählen beispielsweise technische Informationen zu IT-Infrastrukturen, welche für die Verbreitung von Schadsoftware oder das Betreiben von Phishing-Websites missbraucht werden. Das Computer Emergency Response Team (GovCERT) des BACS unterstützt Be­treibende kritischer Infrastrukturen bei der Bewältigung von Cybervorfällen.

Seit Ende September 2021 ist das BACS ausserdem die offizielle Anlaufstelle zum Melden von Sicherheits­lücken in der Schweiz und von MITRE als Autorisierungsstelle für die Vergabe von CVE-Nummern anerkannt. In dieser ​Funktion stellt das BACS für die ihm gemeldeten Schwachstellen die koordinierte Veröffentlichung sicher und leistet damit einen wichtigen Beitrag, damit das Ausnutzen dieser Schwachstellen möglichst vermieden werden kann.

Überblick Meldungseingang 2023

Im vergangenen Jahr hat das BACS, damals noch NCSC, insgesamt 49'380 Meldungen erhalten. Das entspricht einem deutlichen Anstieg von 30 Prozent gegenüber dem Meldeeingang im Jahr 2022. Nach wie vor belegen Meldungen zu verschiedensten Betrugsformen den ersten Platz (rund 30’000 Meldungen im letzten Jahr). Zu diesen Angriffsformen zählen beispielsweise angebliche E-Mails von Behörden, bei denen oft die Namen amtierender Bundesrätinnen und Bundesräte missbraucht werden. Die Betrüger wollen damit ihrer Nachricht mehr Glaubwürdigkeit verleihen. Weitere Beispiele sind angeblich nicht zustellbare Paketlieferungen, Anlagebetrug usw. Ausserdem beobachtete das BACS erste Angriffsversuche, bei denen offensichtlich künstliche Intelligenz zum Einsatz kam. Erwähnenswert sind ausserdem vereinzelt in Schweizerdeutsch verfasste Phishing-E-Mails. Dies war insbesondere beim Kleinanzeigenbetrug zu beobachten.

Angriffe mit Ransomware beschäftigen das BACS (respektive das damalige NCSC) seit einigen Jahren. Im Mai 2023 wurde ein IT-Dienstleister der Bundesverwaltung Opfer eines Ransomware-Angriffs. In der Folge wurden zuvor bei der Firma entwendete Daten im Darknet veröffentlicht. Davon betroffen waren auch Daten aus der Bundesverwaltung. Diese hat die veröffentlichten Daten umgehend analysiert und in der Folge einen ausführlichen Bericht über diese Datenanalyse veröffentlicht. Ebenfalls wurde eine Administrativuntersuchung eingeleitet, die Ende April abgeschlossen worden ist.

Derartige Angriffe auf Dienstleister zeigen deutlich auf, wie wichtig präventive Massnahmen gegen Cyberangriffe sind und welche zentrale Bedeutung dem nationalen und internationalen Austausch und der Kommunikation nach einem Cyberangriff zukommt.

Hackerangriff auf Firma Xplain: Bericht des Bundesamtes für Cybersicherheit zur Datananalyse