Herausforderungen in der Cybersicherheit in der Schweiz
Im Bereich der Cybersicherheit bestehen in der Schweiz derzeit folgende wichtigste Herausforderungen:
- Hohe Verwundbarkeit von Wirtschaft, Behörden, Bildungsinstitutionen und der Bevölkerung im Cyberraum;
- Unzureichende Reaktionsfähigkeit auf systemrelevante Cybervorfälle und -krisen;
- Geringe Maturität von digitalen Produkten und Dienstleistungen bezüglich Cybersicherheit sowie fehlende Mechanismen zur Qualitätskontrolle;
- Nur punktuell ausgereiftes Verständnis von Cybersicherheit in Wirtschaft, Gesellschaft und Politik;
- Mangelnde Transparenz und fehlende Daten, um Aussagen zur Cybersicherheit ein- zuordnen und entsprechende politische und ökonomische Massnahmen abzuleiten;
- Begrenzter Schutz von Akteuren, welche nicht als kritische Infrastruktur gelten;
- Lückenhafte Koordination und rechtliche Graubereiche zwischen behördlichen und privaten Instrumenten der Cybersicherheit.
Diese Herausforderungen führen dazu, dass Cyberangriffe oft erfolgreich sind und hohe wirtschaftliche Schäden sowie ein hohes Risiko von Ausfällen bei nationalen kritischen Infrastrukturen verursachen.
Die Meldungen von Cybervorfällen mit Schadensfolge sind in den letzten Jahren jährlich um ca. 30% gestiegen. Die Anzahl der Meldungen nicht-kritischer Infrastrukturen hat sich in den letzten 12 Monaten ungefähr verdreifacht. Im Jahr 2023 hat das BACS 187'000 Meldungen zu Phishing bearbeitet und 8’223 Webseiten in der Schweiz, die für Phishing verwendet wurden, identifiziert und ausser Betrieb genommen. Bei mehreren hundert Meldungen hat das BACS Schadsoftware bei kritischen Infrastrukturen festgestellt und in Zusammenarbeit mit den betroffenen Unternehmen beseitigt. Im Durchschnitt wird dem BACS alle 40 Stunden eine Malware-Infektion gemeldet, bei deren Bewältigung Unterstützung gewünscht wird.
Insbesondere KMU geraten immer mehr ins Visier von Cyberkriminellen. Mittels Ransomware- Angriffen verschlüsseln die Angreifer Daten und stehlen diese. Sie verlangen anschliessend Lösegeld für die Entschlüsselung und die Verhinderung der Publikation der gestohlenen Daten. Die Angriffe sind stark automatisiert, weshalb es für die Kriminellen wenig Aufwand bedeutet, auch kleine Unternehmen anzugreifen. In der Schweiz erwirtschaften rund 75% aller Unternehmen weniger als 500'000 CHF Umsatz pro Jahr. Gerade für diese Unternehmen ist es schwierig, in die Cybersicherheit zu investieren. Sie sind darauf angewiesen, dass digitale Produkte und Dienstleistungen sicher entwickelt und gewartet werden oder dass Sicherheitsdienstleistungen kostengünstig verfügbar sind.
Aber auch die Bevölkerung ist vor Cyberangriffen nicht gefeit. Hier dominiert vor allem das Phänomen des Cyberbetrugs. Eine zunehmende Verunsicherung und das Bedürfnis nach Informationen und Unterstützung sind deutlich spürbar.
Gleichzeitig produzieren Schweizer Hochschulen und innovative Unternehmen attraktive Lösungen für die Cybersicherheit. Diese auf den Markt zu bringen oder gar globale Standards zu schaffen, erweist sich jedoch als Herausforderung.
Vision des BACS
Cybersicherheit ist eine Gemeinschaftsaufgabe von Politik, Wirtschaft, Hochschulen und Gesellschaft. Viele Organisationen und Einzelpersonen haben Schwierigkeiten, Cyberrisiken einzuschätzen und mit ihnen umzugehen. Intransparenz über die Sicherheit digitaler Produkte führt zu Unsicherheit bei den Konsumenten und zu Verwundbarkeiten. Durch die zunehmende Vernetzung können durch unzureichend geschützte Systeme grossflächige Schäden verursacht werden.
Die Vision des BACS ist es, die Cybersicherheit in der Schweiz in enger Zusammenarbeit mit allen relevanten Akteuren zu verbessern:
Mission: Die vier strategischen Säulen des BACS
Der Kernauftrag des BACS ist es, die Cybersicherheit von kritischen Infrastrukturen, Wirtschaft, Bildungswesen, Bevölkerung und Behörden zu stärken, indem es die Umsetzung der Nationalen Cyberstrategie (NCS) koordiniert.
Das BACS richtet dazu seine Leistung entlang vier strategischer Säulen aus:
 |
Cyberbedrohungen verständlich machen Das BACS macht die komplexen Zusammenhänge, die zu Cyberbedrohungen führen, zielgruppengerecht verständlich. Damit ermöglicht es einen fundierten Dialog zwischen Politik, Wirtschaft und Gesellschaft über Cybersicherheit und befähigt alle, ihre individuelle Verantwortung so wahrzunehmen, dass die systemischen Risiken sinken. |
 |
Mittel zur Verhinderung von Cyberangriffen zur Verfügung stellen Das BACS reduziert die Angriffsfläche von Schweizer Personen und Organisationen im Cyberraum. Es warnt vor Angriffen und stellt Informationen sowie gegebenenfalls technische Instrumente zur Verfügung, die deren Verhinderung erleichtern. |
 |
Schäden aus Cybervorfällen reduzieren Das BACS hilft Betroffenen von Cybervorfällen, Schäden zu reduzieren und das Risiko einzugrenzen, dass Vorfälle sich auf weitere Opfer ausweiten. |
 |
Sicherheit von digitalen Produkten und Dienstleistungen erhöhen Das BACS fördert ökonomische Modelle und schafft Anreize für Hersteller, sichere und erschwingliche Produkte und Dienstleistungen anzubieten. Es fördert die Transparenz für Nutzer, sodass sie informierte Entscheide über die Cybersicherheit von Produkten und Dienstleistungen treffen können. |
Betriebsmodell des BACS
Leistungen und Kooperationen
Um dieses Leistungsversprechen möglichst effizient umzusetzen, konsolidiert und aggregiert das BACS bestehende Inhalte, stellt deren Qualität sicher und vermittelt sie bedarfsgerecht zwischen den Leistungserbringern und den Leistungsbezügern.
Das BACS ist dem in der NCS verankerten Kooperationsmodell verpflichtet und arbeitet eng mit den Kantonen, der Wirtschaft und den Hochschulen zusammen. Ziel dieser Zusammenarbeit ist es, Fachwissen zu bündeln und sich gegenseitig so zu unterstützen, dass der Schutz vor Cyberbedrohungen optimiert werden kann.
Das BACS erstellt originäre Inhalte und erbringt originäre Leistungen nur dann, wenn keine adäquaten Inhalte Dritter zur Verfügung stehen, diese nicht zum Wohle aller nutzbar sind, oder diese aufgrund gesetzlicher Bedingungen oder Vertrauensgründen direkt durch den Bund erbracht werden müssen. Das BACS versteht sich insbesondere auch als «Inkubator», der neue Leistungen – für die ein Bedarf besteht – initiiert. Es gibt diese Leistungen an andere Organisationen ab, sobald sie eine gewisse Maturität erreicht haben und von einer anderen Stelle besser erbracht werden können.
Die Leistungen des BACS werden nach Möglichkeit im Plattformmodell als digitale Dienstleistung erbracht. Eine direkte Leistungserbringung erfolgt nur wo unbedingt notwendig, insbesondere im Bereich der Unterstützung der Vorfallbewältigung und Teilen der Sensibilisierung. Die Fokussierung auf das Plattformmodell ermöglicht die Skalierung der Leistungen des BACS mit überschaubarem Mitteleinsatz.
Zu diesem Zweck erstellt und betreibt das BACS eine Self-Service-Plattform, die Zugang zu Informationen über Cyberbedrohungen, spezifische und allgemeine Empfehlungen und Mittel zur Prävention und zum «Information Sharing» bietet.
Dokumente
Letzte Änderung 06.05.2024
