Der Bundesrat hat am Mittwoch den Bericht «Informatiksicherheit Bund 2021» veröffentlicht (siehe Quellen).
Insgesamt stellt das Nationale Zentrum für Cybersicherheit (NCSC) fest, dass der aktuelle IT-Sicherheitsstand in der Bundesverwaltung der aktuellen Bedrohungslage entspreche.
Im zweiten Corona-Jahr hatten die zu Hause arbeitenden Bundesangestellten allerdings mit Internet-Verbindungsproblemen zu kämpfen, wie der Bericht verrät. Offenbar musste sogar eine Streaming-Sperre verhängt werden.
Weil als Folge der Corona-Massnahmen viel mehr Bundesangestellte zu Hause arbeiteten, traten im Januar 2021 vermehrt Probleme mit der Internetverbindung auf, wie aus dem IT-Sicherheitsbericht hervorgeht.
Das Bundesamt für Informatik und Telekommunikation (BIT) habe daraufhin – in Abstimmung mit anderen Stellen in der Verwaltung – einerseits die Bandbreite erhöht und andererseits «gewisse Streaming-Dienste gesperrt». Ob Netflix oder andere grosse Video-Plattformen von der Sperre betroffen waren, geht aus dem Bericht nicht hervor.
watson hat beim BIT nachgefragt. Sonja Uhlmann-Haenni, Leiterin Direktionsstab und Mediensprecherin, erklärt:
Die Streaming-Sperre hat gewirkt, wie aus dem Bericht weiter hervorgeht: Auf der einen Seite sei das Netzwerk dadurch entlastet worden und Video-Konferenzen konnten wieder besser durchgeführt werden. Auf der anderen Seite konnten aber Videos im Internet nicht mehr betrachtet werden.
Jedoch konnte auch dieses Problem laut Bericht durch weitere Massnahmen gelöst werden. Dazu die BIT-Sprecherin:
Gut zu wissen: Der Homeoffice-Betrieb habe bisher zu keinen sicherheitstechnisch relevanten Vorfällen geführt.
Laut IT-Sicherheitsbericht hat das Bundesamt für Informatik (BIT) im vergangenen Jahr 434 Sicherheitsvorfälle bearbeitet. Im Vorjahr waren es noch 834 gewesen.
Die Zahl der erfolgreichen Phishing-Angriffe auf Mitarbeitende sei zurückgegangen: von 34 auf 11.
Nur ein einziges Mal habe eine Malware ein Bundesgerät verseucht. 2020 hatte der Bund 15 Fälle registriert.
Für gezielte Phishing-Angriffe und andere Betrugsversuche werden häufig E-Mails von Externen wie etwa Lieferanten gehackt. Diese Mails sind laut Bericht oft nur schwer erkennbar. Das BIT sorgt deshalb dafür, dass unsicher erscheinende Mails ihre Empfängerinnen und Empfänger gar nicht erst erreichen. Im Jahr 2021 wurden 34.5 Prozent der eingehenden Mails gelöscht, bevor sie zugestellt wurden. Im Vorjahr waren es 48 Prozent gewesen.
Die Gründe «für diesen erfreulichen Rückgang an gelöschten E-Mails» liegt vor allem in der Zerschlagung der Emotet-Infrastruktur, heisst es im Bericht. Dabei handelt es sich um eine gefährliche Schadsoftware für Windows-Computer, die von Kriminellen über gefälschte E-Mails verbreitet wurde.
Abwehren konnten die IT-Sicherheitsfachleute des Bundes auch Versuche von Angreifern, die sogenannte Log4j-Schwachstelle in der Bundesverwaltung auszunützen.
Teilweise sind beim Bund noch veraltete Systeme und Netzwerkprotokolle im Einsatz – einzig die Parlamentsdienste und das Verkehrsdepartement Uvek melden keine solchen Schwachstellen, wie aus dem Bericht hervorgeht.
Die Verantwortung dafür liegt bei den Anwendungsverantwortlichen der Ämter und Departemente. Den wenigsten dürften die Risiken aufgrund der technischen Komplexität aber bewusst sein, heisst es im Bericht. Das Nationale Zentrum für Cybersicherheit wolle diese Problematik deshalb verfolgen.
Um die Informationssicherheit in den Departementen, den Parlamentsdiensten und in der Bundeskanzlei zu stärken, wurden 2021 verschiedene Aktionen durchgeführt. Unter anderem wurden die Smartphones auf die (aus Israel stammende) Spionagesoftware «Pegasus» überprüft.
Im Rahmen von «Bug Bounty»-Programmen wurden «ethische Hacker» – also Hacker, die in einem definierten Rahmen legal nach Schwachstellen suchen – aufgerufen, Schwachstellen in den IT-Systemen einer Organisation aufzuspüren. Für jede gefundene und bestätigte Schwachstelle (Bug) erhalte der erfolgreiche Hacker eine Belohnung (Bounty), abgestuft nach Schweregrad der gefundenen Schwachstelle.
Zudem seien Zugriffsberechtigungen regelmässig überprüft und permanente VPN-Verbindungen («Always-On VPN») an den Arbeitsstationen durchgesetzt worden.
Im laufenden Jahr sollen weitere Massnahmen folgen.
Die BIT-Sprecherin erklärt:
(dsc/sda)
