Ergebnisse

Umsetzungsstand und Ergebnisse der 16 Massnahmen (M1-M16) aus der NCS-Strategie

Stand 6. Juni 2016:

M1: Identifikation von Cyber-Risiken durch Forschung

Ziel:

Mit Hilfe der Forschung sollen die relevanten Cyber-Risiken der Zukunft, wie auch die Veränderungen in der Gefährdungslandschaft aufgezeigt werden, damit Entscheidungen in Politik und Wirtschaft frühzeitig und zukunftsgerichtet getroffen werden können.

Zuständigkeiten:

  • Eidgenössisches Departement für Wirtschaft Bildung und Forschung (WBF) - Staatssekretariat für Bildung Forschung und Innovation (SBFI);
  • Eidgenössisches Finanzdepartement (EFD) -
    Koordinationsstelle NCS (KS NCS), unterstützende Funktion.

Aktueller Stand:

  • Der Steuerungsausschuss Forschung und Bildung im Bereich Cyber-Risiken ist etabliert.
  • Erste Vorschläge für Forschungsthemen sind im Steuerungsausschuss diskutiert worden.
  • Eine Kerngruppe von Experten aus der Forschung wird bis im Herbst durch den Steuerungsausschuss eingeladen und dann als beratendes Gremium den Steuerungsausschuss bei der Erarbeitung des Forschungsprogramms unterstützen.

Ergebnisse: 


M2: Risiko- und Verwundbarkeitsanalyse

Ziel:

Bis Ende 2017 sollen Risiko- und Verwundbarkeitsanalysen für 28 kritische Teilsektoren erstellt werden. Ziel der Risiko- und Verwundbarkeitsanalyse ist es, die von IKT-Verwundbarkeiten der kritischen Infrastrukturen ausgehenden Risiken für die Schweiz zu ermitteln.

Zuständigkeiten:

  • Eidgenössisches Departement für Wirtschaft Bildung und Forschung (WBF) - Bundesamt für Wirtschaftliche Landesversorgung (BWL);
  • Eidgenössisches Departement für Verteidigung Bevölkerungsschutz und Sport (VBS) - Bundesamt für Bevölkerungsschutz (BABS);
  • Fachbehörden;
  • Eidgenössisches Finanzdepartement (EFD) -
    Melde- und Analysestelle Informationssicherung, (MELANI), unterstützende Funktion.

Aktueller Stand:

  • Abgeschlossen wurden die Analysen bei der Erdgasversorgung (BWL, Oktober 2014), dem Strassenverkehr (BWL, April 2015), dem Luftverkehr (BWL, Januar 2016), der Stromversorgung (BWL, Januar 2016), der Medien (BABS, Januar 2016), für die ärztliche Betreuung und Spitäler (BABS, Januar 2016), für den Zivilschutz (BABS, Februar 2016), für die Labors (BABS, Februar 2016), der Banken (BABS, März 2016), der Lebensmittelversorgung (BWL, Mai 2016) und der Wasserversorgung (BWL, Mai 2016).
  • Die Arbeiten zur Mineralölversorgung (BWL), zu den Informationstechnologien (BWL), zum Abwasser (BWL) und zum Schienenverkehr (BWL), zu Parlament, Regierung, Justiz, Verwaltung (BABS), zu den Blaulichtorganisationen (BABS), für Kulturgüter (BABS), zur Armee (BABS), zu Versicherungen (BABS), für diplomatische Vertretungen und Sitze internationaler Organisationen (BABS) und zur Forschung und Lehre (BABS) wurden aufgenommen wurden aufgenommen.  
Weitere Informationen:

M3: Verwundbarkeitsanalyse IKT-Infrastrukturen der Bundesverwaltung mittels Prüfkonzept

Ziel:

Die IKT-Infrastrukturen im Bund sollen unter Einbezug der IKT-Leistungserbringer und Systemlieferanten auf Verwundbarkeiten überprüft werden.

Zuständigkeiten:

  • Eidgenössisches Finanzdepartement (EFD) - Informatiksteuerungsorgan des Bundes (ISB);
  • Eidgenössisches Finanzdepartement (EFD) -
    Melde- und Analysestelle Informationssicherung (MELANI) und Bundesamt für Informatik und Telekommunikation (BIT), unterstützende Funktion;
  • Eidgenössisches Departement für Verteidigung Bevölkerungsschutz und Sport (VBS) - Führungsunterstützungsbasis (FUB), unterstützende Funktion;

Aktueller Stand:

  • In einer Sondermassnahme wird ein alternativer Ansatz zum vorgelegten Prüfkonzept erarbeitet. Dieser Ansatz soll sich auf die Analyse von IKT-Verwundbarkeiten konzentrieren und nicht primär auf eine Risikobewertung abzielen.

M4: Erstellung Lagebild und Lageentwicklung

Ziel:

In enger Zusammenarbeit mit allen Akteuren soll ein einheitliches Lagebild erstellt werden. Alle relevanten Informationen aus technischen Analysen, sowie aus nachrichtendienstlichen und polizeilichen Quellen fliessen dazu in das Lagebild ein.

Zuständigkeiten:

  • Eidgenössisches Finanzdepartement (EFD) -
    Melde- und Analysestelle Informationssicherung (MELANI);
  • Eidgenössisches Departement für Verteidigung Bevölkerungsschutz und Sport (VBS) - Nachrichtendienst des Bundes (NDB);
  • Eidgenössisches Justiz und Polizei Departement (EJPD) -
    Koordinationsstelle zur Bekämpfung der Internetkriminalität (KOBIK);
  • Eidgenössisches Departement für Verteidigung Bevölkerungsschutz und Sport (VBS) - Führungsunterstützungsbasis (FUB), unterstützende Funktion;
  • Eidgenössisches Finanzdepartement (EFD) -
    Bundesamt für Informatik und Telekommunikation (BIT), unterstützende Funktion;

Aktueller Stand:

  • Lageradar zur Darstellung der Bedrohungslage wurde erstellt. Die vorliegende Version ist eine eingeschränkte Demo-Version zu Ansichtszwecken. Vorliegend wird eine inhaltlich eingeschränkte Version des Radars mit einer limitierten Anzahl Fälle als Beispiel gezeigt. Im Vordergrund steht hier die Illustration des Instruments und nicht das Vermitteln einer präzisen und abschliessenden Lage. In seiner Endversion wird dieses Produkt den kritischen Infrastrukturen als Monitoring Instrument mit sektorspezifischen Anpassungen zur Verfügung gestellt.
  • Die restlichen Dokumente zu dieser Massnahme sind klassifiziert und werden nicht publiziert.  

M5: Vorfall-Analyse und Nachbearbeitung von Vorfällen

Ziel:

Die technischen Kapazitäten und das Spezialwissen sollen weiter ausgebaut werden. Dazu gehören eine Erhöhung der Bereitschaftszeit und Steigerung der Reaktionsfähigkeit aller CERTs sowie deren Vernetzung untereinander.

Zuständigkeiten:

  • Eidgenössisches Finanzdepartement (EFD) -
    Melde- und Analysestelle Informationssicherung (MELANI);
  • Eidgenössisches Departement für Verteidigung Bevölkerungsschutz und Sport (VBS) - Nachrichtendienst des Bundes (NDB);
  • Eidgenössisches Departement für Verteidigung Bevölkerungsschutz und Sport (VBS) - Führungsunterstützungsbasis (FUB), unterstützende Funktion;
  • Eidgenössisches Finanzdepartement (EFD) -
    Bundesamt für Informatik und Telekommunikation (BIT), unterstützende Funktion.  

Aktueller Stand:

  • Organisationsstruktur im GovCERT wurde definiert und ist operativ. Die Website ist publiziert unter:
  • Gründung Swiss Cyber Experts. Pool aus hochspezialisierten Experten aus der Privatwirtschaft. Die Website ist publiziert unter:  
  • Weitere Dokumente zu dieser Massnahme sind klassifiziert und werden nicht publiziert.  

M6: Konzept Übersicht Straffälle und Koordination interkantonaler Fallkomplexe

Ziel:

Um nachhaltig Cyber-Risiken zu minimieren, bedarf es einer effizienten nationalen und internationalen Strafverfolgung zur Bekämpfung der Cyber-Kriminalität. Zu diesem Zweck wird in Zusammenarbeit mit den Kantonen per Ende 2016 ein Konzept «Fallübersicht und Koordination interkantonaler Fallkomplexe» erstellt.

Zuständigkeiten:

  • Eidgenössisches Justiz und Polizei Departement (EJPD) - Koordinationsstelle zur Bekämpfung der Internetkriminalität (KOBIK);
  • Eidgenössisches Finanzdepartement (EFD) -
    Melde und Analysestelle für Informationssicherung (MELANI), unterstützende Funktion.

Aktueller Stand:

  • Das Konzept wurde erarbeitet und 2015 den Strafverfolgungsbehörden von Bund und Kantonen zur Vernehmlassung unterbreitet. Die inhaltlichen Eingaben der konsultierten Stellen konnten in den aktuellen
    Konzeptentwurf übernommen werden.
  • Neben dem Konzept wurde durch fedpol in Zusammenarbeit mit der Bundesanwaltschaft ein Cyber-Phänomene-Katalog, der aus 25 Cyber-Phänomenenblättern besteht, erstellt. Diese Cyber-Phänomenenblätter beschreiben die verschiedenen Arten von Cyberkriminalität, die Täterschaft, die Tatmittel und die Angriffs-Methode, die Angriffsobjekte sowie die technische Komplexität. Dieser Katalog hat massgeblichen Einfluss auf die konkrete Definition der Cyberkriminalität in der Schweiz.
  • Die Vernehmlassung hat einerseits bestätigt, dass die Strafverfolgungsbehörden mit Blick auf die Erstellung einer nationalen Fallübersicht eine zentrale Erfassung der Cyberkriminalität bevorzugen. Die im Rahmen von Massnahme 6 katalogisierten Cyber-Phänomene wurden in die aktuellen Arbeiten der Arbeitsgruppe zur Harmonisierung der Schweizerischen Polizeiinformatik aufgenommen. Dadurch ist sichergestellt, dass unabhängig der verwendeten polizeilichen Informationssysteme eine einheitliche Erfassung der Cyberkriminalität möglich ist.
  • Parallel zu den Konzeptarbeiten M6 NCS sind die Konferenz der Kantonalen Polizeikommandanten (KKPKS) und fedpol daran, eine nationale Gesamtstrategie zu sämtlichen Aspekten der Verfolgung der Cyberkriminalität zu erarbeiten. Diese nationale Gesamtstrategie Cybercrime soll die eigentliche Ermittlungsarbeit sowie Fragen der Organisation, der Infrastruktur und der Ausbildung umfassen. Im Rahmen dieser Gesamtstrategie sollen dereinst als Teilaspekte auch die Umsetzungs-modalitäten der Massnahmen und Bedarfsschätzungen aufgezeigt werden, die Gegenstand des Grundauftrages von KOBIK und des Konzeptberichtes zu Massnahme 6 sind.
Weitere Informationen:

M7: Übersicht Kompetenzbildungsangebote

Ziel:

Die Kompetenzbildungsangebote für Wirtschaft, Verwaltung und Zivilgesellschaft sind in einer Übersichtsliste zusammengefasst. Hochstehende Angebote und bestehende Lücken in den Ausbildungsangeboten sind identifiziert.

Zuständigkeiten:

  • Eidgenössisches Finanzdepartement (EFD) -
    Melde und Analysestelle für Informationssicherung (MELANI), Koordinationsstelle NCS (KS NCS);
  • Eidgenössisches Departement für Umwelt, Verkehr, Energie und Kommunikation (UVEK) - Bundesamt für Kommunikation (BAKOM), unterstützende Funktion;
  • Eidgenössisches Departement für auswärtige Angelegenheiten (EDA) - Politische Direktion (PD), unterstützende Funktion;
  • Eidgenössisches Departement des Innern (EDI), unterstützende Funktion.

Aktueller Stand:

Massnahme ist abgeschlossen.

  • Eine Angebotsliste wurde erstellt. Sie dient als Grundlage für die Identifizierung von Angebotslücken und von hochstehenden Angeboten. Übersichtslisten für Anwender finden sich unter folgenden Links:  

M8: Vermehrte Nutzung der Kompetenzbildungsangebote und Schliessung von Angebotslücken

Ziel:

Die Nutzung der bestehenden Kompetenzbildungsangebote wird gefördert und bestehende Angebotslücken geschlossen.

Zuständigkeiten:

  • Eidgenössisches Finanzdepartement (EFD) - Melde- und Analysestelle Informationssicherung (MELANI); Koordinationsstelle NCS (KS NCS);
  • Eidgenössisches Departement für Wirtschaft Bildung und Forschung (WBF) - Staatssekretariat für Bildung Forschung und Innovation (SBFI), unterstützende Funktion;
  • Eidgenössisches Departement für Umwelt, Verkehr, Energie und Kommunikation (UVEK) - Bundesamt für Kommunikation (BAKOM), unterstützende Funktion;
  • Eidgenössisches Departement für auswärtige Angelegenheiten (EDA) - Politische Direktion (PD), unterstützende Funktion.

Aktueller Stand:

Massnahme ist abgeschlossen.

  • Der Konzeptentwurf zur Förderung der Ausbildung und zur Schliessung der Lücken ist erarbeitet und wird im August 2015 publiziert.
  • Internationale Best Practices wurden identifiziert und werden im Herbst 2015 publiziert.  

M9: Internet Governance

Ziel:

Koordination der Interessen von Behörden, Wirtschaft und Gesellschaft der Schweiz in Bezug auf Internet Governance.

Zuständigkeiten:

  • Eidgenössisches Departement für Umwelt, Verkehr, Energie und Kommunikation (UVEK) - Bundesamt für Kommunikation (BAKOM);
  • Eidgenössisches Departement für auswärtige Angelegenheiten (EDA) - Politische Direktion (PD), unterstützende Funktion;
  • Eidgenössisches Departement für Verteidigung Bevölkerungsschutz und Sport (VBS) - Sicherheitspolitik (Sipol), unterstützende Funktion;
  • Eidgenössisches Finanzdepartement (EFD) - Melde- und Analysestelle Informationssicherung, (MELANI), unterstützende Funktion.

Aktueller Stand:

  • Eine Übersicht zu den Veranstaltungen, Initiativen und internationalen Gremien mit Bezug zu Internet Governance ist erstellt, die wichtigsten Prozesse identifiziert.
  • Prioritäten der Schweiz sind gesetzt und abgesprochen.
  • Plattformen für den Austausch zwischen Wirtschaft, Zivilgesellschaft und Behörden wurde etabliert:
  • Im Frühling 2016 hat der Bundesrat die neue Strategie „Digitale Schweiz“verabschiedet. Diese folgt auf die Strategie des Bundesrates für eine Informationsgesellschaft in der Schweiz. Diese findet sie unter:

M10: Internationale Kooperation Cyber-Sicherheit

Ziel:

Sicherheitspolitische Interessenswahrung im Cyber-Bereich gegenüber dem Ausland. Mithilfe internationaler Beziehungen und Initiativen setzt sich die Schweiz dafür ein, dass der Cyber-Raum nicht für kriminelle, nachrichtendienstliche, terroristische und machtpolitische Zwecke missbraucht wird.

Zuständigkeiten:

  • Eidgenössisches Departement für auswärtige Angelegenheiten (EDA) - Politische Direktion (PD);
  • Eidgenössisches Departement für Verteidigung Bevölkerungsschutz und Sport (VBS) - Sicherheitspolitik (Sipol), unterstützende Funktion;
  • Eidgenössisches Finanzdepartement (EFD) - Melde- und Analysestelle Informationssicherung, (MELANI), unterstützende Funktion;
  • Eidgenössisches Departement für Umwelt, Verkehr, Energie und Kommunikation (UVEK) - Bundesamt für Kommunikation (BAKOM), unterstützende Funktion.

Aktueller Stand:

  • Die Fachgruppe Cyber International (FG-CI) der Bundesverwaltung wurde gegründet und ist seit 2014 operativ. Sie fördert und strukturiert den Informationsfluss zwischen allen im internationalen Cyber-Bereich tätigen Bundesstellen, um die aussenpolitische Kohärenz und Wirksamkeit zu steigern.  
  • 2013 verabschiedeten die Teilnehmerstaaten der Organisation für Sicherheit und Zusammenarbeit in Europa (OSZE) einen ersten Katalog von vertrauensbildenden Massnahmen (VBM) im Bereich Cyber-Sicherheit. Es handelt sich weltweit um die erste Vereinbarung dieser Art. Die Vereinbarung umfasst insbesondere Massnahmen zum Informationsaustausch mit dem Ziel, Risiken der neuen Informations- und Kommunikationstechnologien zu reduzieren, und Transparenz unter den OSZE-Teilnehmerstaaten zu verbessern.
  • Als Vorsitzende der OSZE organisierte die Schweiz 2014 eine Konferenz mit dem Ziel die Implementierung der VBM zu fördern und die Verhandlungen zu einem zweiten Massnahmenkatalog anzuregen. Der Anlass bot auch erstmals eine Plattform für Vertreter des Privatsektors, Betreiber von kritischen Infrastrukturen und der Wissenschaft, um deren Perspektive und Bedürfnisse einzubringen. Die Schweiz beteiligte sich darüber hinaus weiterhin aktiv an den Verhandlung zu einem zweiten Massnahmenkatalog, welche sich 2015 fortsetzten.
  • Im April 2015 nahm die Schweiz mit einer interdepartementalen Delegation unter Leitung von Bundesrat Didier Burkhalter an der Global Conference on Cyberspace 2015 in Den Haag teil, wo sie sich für einen offenen, freien und sicheren Cyberraums einsetzte. Die Schweiz arbeitete in der Vorbereitung der Konferenz eng mit dem Gastgeber Niederlande zusammen und konnte dadurch das Schlussdokument in den Bereichen vertrauensbildende Massnahmen und Völkerrecht entscheidend mitgestalten.
  • Die Schweiz unterstützt den Kapazitätsaufbau anderer Staaten. Dies ist angesichts der starken wechselseitigen Abhängigkeiten im Cyber-Raum auch im sicherheitspolitischen Interesse der Schweiz. Sie unterstützt Projekte verschiedener Organisationen (Geneva Internet Platform, ICT4Peace, United Nations Institute for Disarmament Research), die darauf abzielen, alle Staaten zur Teilnahme an den internationalen Prozessen zu befähigen, welche den Cyberraum mitgestalten. Die Schweiz ist Gründungsmitglied des Global Forum on Cyber Expertise (GFCE), welches zum Ziel hat, die weltweiten Bemühungen im Bereich Kapazitätsaufbau zu fördern und koordinieren.
  • Die Schweiz nutzt darüber hinaus verschiedene Anlässe und bilaterale Kontakte um ihre Vision eines offenen, freien und sicheren Cyber-Raumes zu fördern. Ein Beispiel hierfür ist der von der Schweiz unterstützte Track 1.5. Sino-European Cyber-Dialogue, welcher einen informellen Austausch zwischen staatlichen und privaten Vertretern westeuropäischer Staaten und Chinas ermöglicht.
  • 2013 verabschiedeten die Teilnehmerstaaten der
  • Organisation für Sicherheit und Zusammenarbeit in Europa (OSZE) einen ersten Katalog von vertrauensbildenden Massnahmen (VBM) im Bereich Cyber-Sicherheit. Es handelt sich weltweit um die erste Vereinbarung dieser Art. Die Vereinbarung umfasst insbesondere Massnahmen zum Informationsaustausch mit dem Ziel, Risiken der neuen Informations- und Kommunikationstechnologien zu reduzieren, und Transparenz unter den OSZE-Teilnehmerstaaten zu verbessern.
  • Der Ständige Rat der OSZE hat nach einem ersten Paket von elf Massnahmen 2013 am 10. März 2016 fünf zusätzliche vertrauensbildende Massnahmen verabschiedet. Im Zentrum stehen kooperative Aktivitäten, welche die Zusammenarbeit zwischen den OSZE-Staaten verbessern würden. Dazu gehören Workshops auf regionaler und subregionaler Ebene, geschützte Kommunikationskanäle zur Vermeidung von Missverständnissen, die Zusammenarbeit zwischen privaten und öffentlichen Diensten und der Schutz von kritischen Infrastrukturen. Die Schweiz hatte zusammen mit Deutschland Vorschläge formuliert, welche in die verabschiedeten Massnahmen Eingang fanden.
  • Die Konferenzreihe „OSCE Chairmanship-in-Office Event“, welche die Schweiz 2014 zur Förderung des gesamten OSZE-Prozesses einführte, wurde vom serbischen 2015 und deutschen 2016 OSZE-Vorsitz fortgesetzt. Diese Konferenzreihen erlauben es, den Prozess parallel zu den eigentlichen Verhandlungen rück- und ausblickend zu evaluieren und dem Vorsitz der informellen Arbeitsgruppe zusätzlich Empfehlungen zu unterbreiten.
  • Die Schweiz hat die darauffolgenden Konferenzen unterstütz, z.B. durch die Organisation einer Table-Top-Übung“. Weiter fördert die Schweiz mithilfe von verschiedenen Projekten die Umsetzung der verabschiedeten vertrauensbildenden Massnahmen.
  • Im April 2015 nahm die Schweiz mit einer interdepartementalen Delegation unter der Leitung von Bundesrat Didier Burkhalter an der Global Conference on Cyberspace 2015 in Den Haag teil, wo sie sich für einen offenen, freien und sicheren Cyber-Raum einsetzte. Die Schweiz arbeitete in der Vorbereitung der Konferenz eng mit dem Gastgeber Niederlande zusammen und konnte dadurch das Schlussdokument in den Bereichen vertrauensbildende Massnahmen und Völkerrecht entscheidend mitgestalten.
  • Die Schweiz unterstützt den Kapazitätsaufbau anderer Staaten. Dies ist angesichts der starken wechselseitigen Abhängigkeiten im Cyber-Raum auch im sicherheitspolitischen Interesse der Schweiz. Sie unterstützt Projekte verschiedener Organisationen (z.B. Geneva Internet Platform, ICT4Peace und United Nations Institute for Disarmament Research), die darauf abzielen, alle Staaten zur Teilnahme an den internationalen Prozessen zu befähigen, welche den Cyber-Raum mitgestalten. Die Schweiz ist Gründungsmitglied des Global Forum on Cyber Expertise (GFCE), welches zum Ziel hat, die weltweiten Bemühungen im Bereich Kapazitätsaufbau zu fördern und koordinieren.
  • Die Schweiz nutzt darüber hinaus verschiedene Anlässe und bilaterale Kontakte, um ihre Vision eines offenen, freien und sicheren Cyber-Raumes zu fördern. Ein Beispiel hierfür ist der von der Schweiz unterstützte Track 1.5. Sino-European Cyber-Dialogue, welcher einen informellen Austausch zwischen staatlichen und privaten Vertretern westeuropäischer Staaten und Chinas ermöglicht. 
  • Zur Stärkung des Völkerrechts im Cyber-Raum setzte sich die Schweiz dafür ein, den 2013 erzielten Konsens, wonach das Völkerrecht auch im Cyber-Raum anwendbar ist, zu universalisieren und gleichzeitig ein besseres Verständnis zu fördern, wie bestehende völkerrechtliche Regeln auf die Gegebenheiten des Cyber-Bereichs anzuwenden sind. Dazu unterstützt das Projekt „International Law and State Behaviour in Cyberspace“ von UNIDIR. Dieses hat zum Ziel, durch Konferenzen in allen Weltregionen, weitere Staaten in die Debatte einzubeziehen und verschiedene rechtliche Perspektiven zu sammeln.
  • Die Cyberexpertengruppe der ENISA hat in Zusammenarbeit mit der Schweiz (KS NCS) das «Evaluation Framework for National Cyber Security Strategies» erstellt:
  • Die Cyberexpertengruppe der ENISA hat ein Benchmarking White Paper zum Schutz kritischer Infrastrukturen in the 28 EU Mitgliedstaaten und Schweiz publiziert:
  • Die Cyberexpertengruppe der OECD hat in Zusammenarbeit mit der Schweiz (KS NCS) die Draft Recommendation on Digital Security Risk Management for Economic and Social Prosperity erstellt: Revised Security Guidelines (wird im Herbst 2015 noch geliefert). Die Richtlinien wurden angepasst und beinhalten nun auch Cyber-Bedrohungen.  
Weitere Informationen:

M11: Internationale Initiativen und Standardisierungsprozesse im Bereich Sicherheit

Ziel:

Der Fokus der Massnahme 11 liegt auf der Koordination und Kooperation der Cyber Security Experten in der Schweiz, um das internationale Engagement bei Standardisierungsorganisationen und anderen zielführenden Initiativen zu optimieren.

Zuständigkeiten:

  • Eidgenössisches Departement für Umwelt, Verkehr, Energie und Kommunikation (UVEK) - Bundesamt für Kommunikation (BAKOM);
  • Eidgenössisches Finanzdepartement (EFD) - Melde- und Analysestelle Informationssicherung, (MELANI), unterstützende Funktion;
  • Fachbehörden, unterstützende Funktion;
  • Eidgenössisches Departement für auswärtige Angelegenheiten (EDA) - Politische Direktion (PD), unterstützende Funktion.

Aktueller Stand:

2015 wurde im Austausch mit den beteiligten Akteuren die prioritären Wirkungsbereiche für die Koordination internationaler Standardisierung und Initiativen im Bereich Cyber Security festgelegt und die für die Massnahme notwendigen Prozesse abgestimmt. Die aktiven Teilnehmer der M11 streben künftig einen jährlichen öffentlichen Workshop an,  Koordinationsprojekte werden bei Bedarf in Fachgruppen organisiert. Die Prozesse und die prioritären Wirkungsbereiche wurden dokumentiert und an die Koordinationsstelle NCS übergeben.

  • Der Aufbau eines laufend aktualisierten Schweizer Experten-Netzwerkes als Akteure der Massnahme wurde durchgeführt.
  • Eine laufend aktualisierte Übersicht zu den massgeblichen internationalen Gremien mit Beteiligung der Akteure der Massnahme besteht.
  • Prioritäre Wirkungsbereiche für den Wirtschaftsstandort Schweiz wurden innerhalb der Massnahme gesetzt und Prozesse für die Zusammenarbeit sind definiert.
  • In Abhängigkeit des Bedarfs koordinieren sich die Akteure der Massnahme mindestens jährlich.

M12: Kontinuitätsmanagement zur Verbesserung der Resilienz der kritischen Teilsektoren

Ziel:

Basierend auf den Ergebnissen der Risiko- und Verwundbarkeitsanalysen werden entsprechende Konzepte mit möglichen Massnahmen zur Verbesserung der Resilienz erarbeitet.

Zuständigkeiten:

  • Eidgenössisches Departement für Wirtschaft Bildung und Forschung (WBF) - Bundesamt für Wirtschaftliche Landesversorgung (BWL);
  • Eidgenössisches Departement für Verteidigung Bevölkerungsschutz und Sport (VBS) - Bundesamt für Bevölkerungsschutz (BABS);
  • Fachbehörden.

Aktueller Stand:

  • Zurzeit werden die Massnahmenberichte in den folgenden Teilsektoren erarbeitet: Erdgasversorgung (BWL), Stromversorgung (BWL), Luftverkehr (BWL), Lebensmittelversorgung (BWL), Medien (BABS), Zivilschutz (BABS), Labors (BABS), ärztliche Betreuung und Spitäler (BABS) und Banken (BABS).

M13: Koordination der Aktivitäten mit den direkt betroffenen Akteure und Unterstützung mit fachlicher Expertise

Ziel:

Die betroffenen Akteure werden in einer Krise durch MELANI subsidiär unterstützt mit der Bereitstellung von Expertenwissen. Der freiwillige Informationsaustausch von Betreibern kritischer Infrastrukturen, IKT-Leistungserbringern und Systemlieferanten wird sichergestellt, um die Kontinuität und Widerstandsfähigkeit auf der Basis der Selbsthilfe zu stärken. Dazu wurden die heute vorhandenen Dienstleistungen nicht nur sichergestellt, sondern weiter ausgebaut.

Zuständigkeiten:

  • Eidgenössisches Finanzdepartement (EFD) -
    Melde- und Analysestelle Informationssicherung (MELANI);
  • Eidgenössisches Departement für auswärtige Angelegenheiten (EDA) - Abteilung Sicherheitspolitik (ASP), unterstützende Funktion.

Aktueller Stand:

  • Um festzustellen, welche Bedürfnisse die betroffenen Akteure haben, hat MELANI eine online-Umfrage im geschlossenen Kundenkreis durchgeführt. Die Resultate werden zurzeit ausgewertet und bilden die Grundlage für die Weiterentwicklung sowie Anpassungen der MELANI Produkte und Dienstleistungen. Das Konzept zur Stärkung von MELANI als Plattform für den Informationsaustausch wurde konsolidiert, angepasst und wird nun erweitert und auf die Bedürfnisse der kritischen Teilsektoren betreffend Kontinuitätsmanagement abgestimmt.
  • Die Dokumente sind intern klassifiziert und werden nicht publiziert.

M14: Aktive Massnahmen und Identifikation der Täterschaft

Ziel:

Die Fähigkeiten des Nachrichtendienstes des Bundes (NDB) zur Identifikation der Täterschaft (Akteur- und Umfeldanalyse und die Entwicklung technischer Hilfsmittel) wurden weiter ausgebaut.

Zuständigkeiten:

  • Eidgenössisches Departement für Verteidigung Bevölkerungsschutz und Sport (VBS) -
    Nachrichtendienst des Bundes (NDB);
  • Eidgenössisches Finanzdepartement (EFD) -
    Melde- und Analysestelle Informationssicherung (MELANI), unterstützende Funktion;
  • Eidgenössisches Justiz und Polizei Departement (EJPD) - Koordinationsstelle zur Bekämpfung der Internetkriminalität (KOBIK), unterstützende Funktion;
  • Eidgenössisches Departement für Verteidigung Bevölkerungsschutz und Sport (VBS) - Militärischer Nachrichtendienst (MND), unterstützende Funktion.

Aktueller Stand:

Massnahme ist abgeschlossen.

  • Die Dokumente zu dieser Massnahme sind klassifiziert und werden nicht publiziert.
  • Die Gründung des Cyber NDB ist erfolgt (Organisationsstruktur ist vertraulich).
  • Die Cyber NDB Fähigkeiten und Kenntnisse wurden aufgebaut und ein breites Netz an Kontakten und Informationsquellen etabliert. Das neu zur Verfügung stehende Wissen ermöglicht es dem Cyber NDB selbstständig, sowie im Verbund mit FUB und MND als Leistungserbringer, Cyberattacken gegen Schweizer Interessen frühzeitig festzustellen.

M15: Konzept für Führungsabläufe und -prozesse mit Cyber-Ausprägung

Ziel:

Ein Konzept für Führungsabläufe und -prozesse zur zeitgerechten Problemlösung, das der Cyber-Ausprägung Rechnung trägt, ist erstellt.

Zuständigkeiten:

  • Bundeskanzlei (BK).

Aktueller Stand:

Massnahme ist abgeschlossen.

  • Das Konzept für Führungsabläufe und -prozesse auf Stufe Bund, das den Cyber-Ausprägungen Rechnung trägt, ist erstellt.  
  • Das Konzept für das Krisenmanagement bei Cyberkrisen auf Kantone erweitert erarbeitet in der Arbeitsgruppe 3: Krisenmanagement vom Sicherheitsverbund Schweiz (SVS) - hierbei handelt es sich um einen Entwurf in deutscher Sprache der laufend angepasst wird:
Weitere Informationen:

M16: Handlungsbedarf rechtliche Grundlagen (KS NCS)

Ziel:

Massnahme 16 sieht vor, dass das anwendbare Recht daraufhin überprüft wird, ob es die nötigen Grundlagen für den Schutz gegen Cyber-Risiken enthält, und dass die allenfalls nötigen Anpassungen vorgenommen werden. Die Verwaltungseinheiten sollen für ihr Aufgabengebiet die relevanten Rechtsgrundlagen erheben und den Revisions- bzw. Ergänzungsbedarf evaluieren.

Zuständigkeiten:

  • Eidgenössisches Finanzdepartement (EFD) - Melde- und Analysestelle Informationssicherung (MELANI); Koordinationsstelle NCS (KS NCS).   

Aktueller Stand:

Massnahme ist abgeschlossen.

  • Erste Übersicht zum vordringlichen Gesetzgebungs- und Revisionsbedarf im Cyber-Bereich wurde erarbeitet. Die Übersicht ist ein internes Arbeitsdokument und wird nicht publiziert.
  • Erste Abklärungen zu den rechtlichen Grundlagen wurden 2014 abgeschlossen. Auch die aktuellen Entwicklungen ergeben keinen koordinierenden Regelungsbedarf. Der Regelungsbedarf wird laufend neu beurteilt.

Sicherheitsverbund Schweiz (SVS)

Ziel:

Der Sicherheitsverbund Schweiz (SVS) ist die Schnittstelle der NCS zu den Kantonen. Die Fachgruppe Cyber (FG-C) des SVS
stellt in Zusammenarbeit mit den Kantonen, den Gemeinden und den erforderlichen Bundesstellen die Koordination zwischen Bund und Kantonen in der Umsetzung der NCS sicher. Sie steuert vier Teilprojekte beziehungsweise Arbeitsgruppen. Die
Koordinationsstelle NCS ist Mitglied der FG-C und bildet auf Stufe Bund die Brücke zu den Projektarbeiten mit den Kantonen.

Zuständigkeiten

  • Sicherheitsverbund Schweiz (SVS);
  • Kantone

Aktueller Stand:

AG 1 Risikoanalyse und Prävention: Anlehnend an die Massnahme 3 NCS (Prüfkonzept der IKT-Verwundbarkeiten) wurde von den beteiligten Organisationen eine Selbstüberprüfung der Cyber-Risiken durchgeführt.

AG 2 Incident Handling: Gemeinsam mit Bundes- und Kantonsvertretenden wurden Teilprozesse zur Bearbeitung von Cyber Security Incidents erstellt. Diese Dokumente wurden allen Kantonen zur Verfügung gestellt.

AG 3 Krisenmanagement: Das Konzept zur Massnahme 15: Konzept für Führungsabläufe und -prozesse mit Cyber-Ausprägung wurde um die Dimension der Kantone und kritischen Infrastrukturen erweiterten und ein strategisches Seminar mit Vertretern des Bundes, der meisten Kantone sowie von kritischen Infrastrukturen durchgeführt. Dazu wurde ein massgeschneidertes Szenario zu einem Cyberangriff auf das Schweizerische Rentensystem entwickelt. Die Hauptthemen waren Problemerfassung, Prozesse, Strukturen, Schnittstellen und Bedürfnisse behandelt. Ein strategisches Seminar zur Überprüfung des Konzeptes für das Krisenmanagement bei Krisen mit Cyber-Ausprägung wurde am 11. Juni 2015 von der AG 3 des SVS unter der Leitung der Bundeskanzlei durchgeführt.

AG 4 Fallübersicht (M6): Der Entwurf des Konzeptes zur Führung einer nationalen Fallübersicht (Straffälle) und zur Koordination von interkantonalen Fallkomplexen war in der Vernehmlassung, wurde ausgewertet und konnte erfolgreich abgeschlossen werden. Cyber-Phänomenblätter zum Thema Cyberkriminalität, die Tatbestände festlegen und modus operandi beinhalten, wurden ebenfalls verfasst und ausgewertet.


Letzte Änderung 13.11.2017

Zum Seitenanfang

https://www.isb.admin.ch/content/isb/de/home/themen/cyber_risiken_ncs/ergebnisse.html