Meldepflicht für Betreiber kritischer Infrastrukturen
Dank einer Meldepflicht zu Cybervorfällen für Betreibende kritischer Infrastrukturen erhält das BACS künftig eine bessere Übersicht über die in der Schweiz erfolgten Cyberangriffe und die Vorgehensweisen der Angreifer. Dadurch wird eine bessere Einschätzung der Bedrohungslage möglich und Betreiberinnen und Betreiber kritischer Infrastrukturen können frühzeitig gewarnt werden. Die Einführung der Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen wird voraussichtlich im Laufe des ersten Halbjahres 2025 erfolgen. Weitere Informationen
Cyber Security Hub
Der Cyber Security Hub (CSH) ist ein wichtiges Informationssystem des Bundesamtes für Cybersicherheit (BACS). Er dient als Instrument für den Austausch und das Management von Informationen über Cyberbedrohungen, Cybervorfälle und Cybersicherheitspraktiken. Weitere Informationen
02.12.2024 - Das BACS erhält derzeit zahlreiche Meldungen zu E-Mails, welche vorgeben, von einer Inkassofirma oder einer Krankenkasse zu stammen. Es geht dabei um eine vorgebliche Forderung bzw. Mahnung. Klicken Sie nicht auf den Link, es handelt sich um den Versuch, bei Windows-Benutzern eine Schadsoftware zu verteilen.
Allgemeine Bedrohungsformen, Täter und Werkzeuge
Das Dokument vermittelt eine Übersicht über die gängigen Bedrohungsformen und deren Einstufung sowie die Art der Täter, welche hinter diesen Bedrohungen stehen.
Checkliste für CISOs für den Fall eines Cyberangriffs
Mit diesem Informationsmaterial geben die Polizei und das BACS konkrete Empfehlungen zum Schutz vor Cyberkriminalität und zeigen auf, wie bei einem erfolgten Angriff vorgegangen werden kann.
Haben Sie eine Schwachstelle in einem IT-System oder in kommerziell erhältlichen Anwendungen, Software oder Hardware entdeckt? Die goldene Regel ist, den Anbieter oder den Systemeigner direkt zu informieren. Wenn diese Organisationen nicht oder unzureichend reagieren, kann das BACS bei der Lösung solcher Sicherheitsprobleme als Vermittler fungieren.
Melden Sie eine Schwachstelle
Wenn Sie die betroffene Organisation nicht erreichen konnten, melden Sie die gefundene Schwachstelle dem BACS.
Das BACS ist damit nicht nur offizielle Anlaufstelle zum Melden von Sicherheitslücken in der Schweiz, sondern führt auch deren CVE-Nummern für den internationalen Austausch.
Bei Cybersicherheitsproblemen in einem Unternehmen oder einer Organisation ist es sehr wichtig den zuständigen Sicherheitskontakt schnell zu informieren. Oftmals sind diese Kontakte auf den Webseiten aber nicht einfach zu finden oder gar nicht hinterlegt. Mit dem Standard «security.txt» steht eine Möglichkeit zur Verfügung, den Sicherheitskontakt einer Organisation oder Unternehmung einheitlich zu publizieren und somit schneller aufzufinden.
Um die Cybersicherheit der IT-Infrastruktur zu erhöhen sowie Cyberrisiken effektiv und kosteneffizient zu senken, werden in der Bundesverwaltung Bug-Bounty-Programme unter der Führung des Bundesamts für Cybersicherheit (BACS) in Zusammenarbeit mit der Bug-Bounty Switzerland AG und den Verwaltungseinheiten der Bundesverwaltung durchgeführt.
Das Government Computer Emergency Response Team (GovCERT) ist die nationale Fachstelle für die technische Cybervorfalls-Bewältigung und die technische Analyse von Cyberbedrohungen.
