In den USA legte im Mai 2021 ein Cyberangriff eine Treibstoff-Pipeline lahm. In Westschweizer Gemeinden drangen Hacker ins Computersystem ein und entwendeten Daten. Mit betrügerischen E-Mails versuchen Angreifer ständig an Informationen unvorsichtiger Nutzerinnen und Nutzer zu kommen. Angriffe auf Computersysteme von Behörden, Firmen und Privaten zählen zu den verbreitetsten Sicherheitsrisiken.
Vor diesem Hintergrund versucht sich auch der Bund zu wappnen.
2018 hat der Bundesrat die «Nationale Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) 2018–2022» verabschiedet und 2019 das Nationale Zentrum für Cybersicherheit (NCSC) geschaffen. Dieses ist beim Finanzdepartement von Ueli Maurer angesiedelt. Es beschäftigt zurzeit 39 Mitarbeitende und hat ein Budget von 11 Millionen Franken. Sein Chef ist Florian Schütz, Delegierter des Bundesrats für Cybersicherheit.
Wie sich nun zeigt, erwägt Bundesrat Maurer das NCSC aufzuwerten. An einem Anlass am Rande der Frühlingssession des Parlaments sagte er am 7. März, die Schweiz habe das Potenzial, «zu einem der führenden Länder im Bereich der Cybersicherheit zu werden». So steht es in einer online verfügbaren Zusammenfassung über den Anlass.
Maurer plädierte für eine stärkere Zusammenarbeit aller in die Cybersicherheit involvierten Kreise: Das Silodenken müsse aufgebrochen werden. Es gelte, «die gesamte Expertise zusammenzubringen, um die Cyber-Resilienz der Schweiz zu stärken und eine führende Rolle anzustreben.»
Die Verwaltung überdenke derzeit die Strukturen «und auch ein Bundesamt oder ein Staatssekretariat für Cybersicherheit sei denkbar», wird Maurer indirekt zitiert.
Auf Nachfrage lässt der Delegierte für Cybersicherheit, Florian Schütz, mitteilen, es finde in diesem Jahr eine Überprüfung der Strukturen des Bundes und eine Überarbeitung der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken statt. «Im Rahmen dieser Arbeiten wird sich der Bundesrat mit der Frage befassen, ob das NCSC in ein Amt überführt wird.»
Gefragt nach den Vorteilen eines neuen Bundesamts, schreibt Schütz: «Dies würde zu klaren Strukturen führen.» Übernehme das NCSC wichtige öffentliche Aufgaben, müsse seine Stellung innerhalb der Bundesverwaltung eindeutig sein, «damit Fragen der Aufsicht, der Rechenschaft und letztlich der politischen Verantwortlichkeit klar sind».
In der Tat steht die Übernahme wichtiger Aufgaben dieser Tage gerade zur Diskussion: Am 12. Januar 2022 hat der Bundesrat die Vernehmlassung zur Vorlage für die Einführung einer Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen eröffnet. Als zentrale Meldestelle ist das NCSC vorgesehen. Die Vernehmlassung endet Mitte April.
Freilich werden auch andere Optionen geprüft. Etwa die Möglichkeit, das NCSC aus der zentralen Bundesverwaltung auszugliedern, wie Schütz schreibt, «es in eine Public-Private-Partnership umzugestalten oder es gemeinsam mit den Kantonen weiterzuführen».
Schütz bekräftigt mit seiner Stellungnahme, was der Bundesrat schon in einer Antwort auf einen Vorstoss des Freiburger Nationalrats Gerhard Andrey (Grüne) Anfang Februar festhielt. Andrey sieht dringenden Handlungsbedarf: «Der Schutz vor Cybersicherheit ist eine Kernaufgabe, ähnlich wie die Unfall- und Gesundheitsprävention», sagt er. «Es ist klar, dass der Bund mit seiner ganzen Kraft hier vorangehen muss.»
Wird der Delegierte für Cybersicherheit Schütz also dereinst zum Bundesamts-Direktor oder Staatssekretär?
Es wäre nicht das erste Mal, dass eine kleine Einheit, die wegen akutem Problemdruck vom Bund in Windeseile geschaffen wurde, bald grössere Ausmasse annimmt: Die Stelle eines Delegierten des Bundesrates für das Flüchtlingswesen wurde Ende 1985 auf Initiative von Bundesrätin Elisabeth Kopp geschaffen. Daraus ist das Staatssekretariat für Migration (SEM) hervorgegangen, heute eine der politisch wichtigsten Abteilungen der Verwaltung überhaupt.
Doch noch ist es nicht so weit. Derzeit beschäftigt sich nicht allein das NCSC beim Bund mit der Abwehr von Cyberangriffen. Auch bei der Armee, dem Nachrichtendienst, in verschiedenen anderen Departementen befassen sich Expertinnen und Experten mit dem Thema. Eine wichtige Rolle spielt darüber hinaus die Bundeskanzlei, die den «Bereich Digitale Transformation und IKT-Lenkung (DTI)» verantwortet.
Gespräche mit involvierten Personen lassen den Schluss zu, dass nicht alle bereitwillig ihre Kompetenzen an Maurers Finanzdepartement abgeben möchten.
(aargauerzeitung.ch)
Die beste Lösung wäre ein eigenes Departement für Digitales und dann die in allen Ämtern verteilten Ressourcen und Kompetenzen in einem integrieren.
Das heisst das BIT raus aus dem EDF, Schlapphüte und elektronische Dokumenteverwaltung weg aus dem EJPD und Cybersecurity weg vom VBS.
Alles an einem Ort schafft neue Synergien und spart erst noch Geld.
Dazu bräuchte es aber auch noch einen dementsprechend fähigen Bundesrat, der leider zum aktuellen Zeitpunkt nicht gegeben ist.
Natürlich brauchen wir ein Amt für Cyberschutz, macht das aber Teil vom Militär und damit im Militärbudget. Sinnvoll ausgegebenes Geld bitte, als es nur zu verballern.
Aber das wäre ja etwas ganz Neues für den Bundesueli. Konkrete und konstruktive Arbeit im Bundesrat? Nicht doch.