Bundesamt für Cybersicherheit

(Weitergeleitet von MELANI)

Das Bundesamt für Cybersicherheit (BACS), zuvor Nationales Zentrum für Cybersicherheit (englisch National Cyber Security Centre; NCSC), ist das Kompetenzzentrum der Schweiz für Cybersicherheit. Es ist die erste Anlaufstelle für die Wirtschaft, Verwaltung, Bildungseinrichtungen und die Bevölkerung bei Cyberfragen.

Bundesamt für Cybersicherheit BACS
«Corporate Design Bund» – Logo der Bundesbehörden der Schweizerischen Eidgenossenschaft
Hauptsitz Bern
Direktor Florian Schütz
Aufsicht Eidgenössisches Departement für Verteidigung, Bevölkerungsschutz und Sport
Webpräsenz ncsc.admin.ch

Das NCSC hat am 1. Juli 2020 seine operative Tätigkeit aufgenommen, das BACS am 1. Januar 2024.

Es wurde auf Basis bestehender Kompetenzen und Fachstellen wie der Melde- und Analysestelle Informationssicherung MELANI, welche bis zum 30. Juni 2020 vom Informatiksteuerungsorgan des Bundes geführt wurde, und dem nationalen Computer Emergency Response Team (GovCERT) aufgebaut.

Um Meldungen zu Cybervorfällen aus der Bevölkerung und der Wirtschaft entgegenzunehmen, wurde die Nationale Anlaufstelle geschaffen. Sie analysiert die über das Meldeformular eingereichten Vorfälle und gibt den Meldenden eine Einschätzung zum Vorfall mit Empfehlungen für das weitere Vorgehen.

Das NCSC stellt zudem einen Expertenpool zur Unterstützung der Fachämter bei der Entwicklung und Umsetzung von Standards zur Cybersicherheit zur Verfügung und erlässt als Fachstelle IKT-Sicherheit des Bundes Vorgaben zur Cybersicherheit innerhalb der Bundesverwaltung (Eigenschutz), überprüft deren Einhaltung und unterstützt die Leistungserbringer bei der Beseitigung von Schwachstellen. Das NCSC kann in der Bundesverwaltung nach Rücksprache mit den betroffenen Dienststellen die Federführung bei der Bewältigung eines Cybervorfalls übernehmen, wenn dieser das ordnungsgemässe Funktionieren der Bundesverwaltung gefährdet.

Im September 2021 erhielt das NCSC von der zuständigen unabhängigen US-Organisation MITRE als Autorisierungsstelle und damit zur Vergabe von CVE-Nummern anerkannt. Als Fachstelle des weltweiten Netzwerks zur Verwaltung von Schwachstellen in Informatiksystemen ist das NCSC berechtigt, gemeldeten Schwachstellen eine eindeutige Identifikationsnummer gemäss internationalem Referenzsystem zu vergeben.[1]

Am 2. Dezember 2022 beschloss der Bundesrat die Überführung des NCSC in ein eigenständiges Bundesamt. Er begründet dies mit der zunehmenden Bedeutung der Cybersicherheit und der guten Aufbauarbeit, welche das NCSC bereits geleistet habe. In diesem Zuge wird das das NCSC als ziviles Bundesamt für Cybersicherheit (BACS) im Departement Verteidigung, Bevölkerungsschutz und Sport (VBS) angesiedelt und erhält ein grösseres Budget.[2][3] Am 24. Mai 2023 hat der Bundesrat Florian Schütz als Direktoren für das neue Bundesamt für Cybersicherheit ernannt, welcher bereits der Leiter des NCSC und Delegierter des Bundes für Cybersicherheit ist.[4] Vom 13. bis 15. Mai 2024 nimmt BACS-Direktor Florian Schütz an zwei wichtigen internationalen Veranstaltungen im Bereich der Cybersicherheit in Birmingham teil.[5]

Bearbeiten

Einzelnachweise

Bearbeiten
  1. Eingegangene Meldungen, auf ncsc.admin.ch
  2. Das NCSC wird zu einem Bundesamt im VBS. Abgerufen am 11. Oktober 2023.
  3. Thomas Schwendener: Das Bundesamt für Cybersicherheit startet mit der Rekrutierung. In: Inside IT. Winsider AG, 1. September 2023, abgerufen am 11. Oktober 2023.
  4. Florian Schütz wird Direktor des neuen Bundesamtes für Cybersicherheit. Abgerufen am 11. Oktober 2023.
  5. Florian Schütz in Birmingham: Stärkung der internationalen Zusammenarbeit im Bereich Cybersicherheit. In: admin.ch. Bundesamt für Cybersicherheit, Generalsekretariat VBS, 13. Mai 2024, abgerufen am 14. Mai 2024.