Das NCSC soll ein Bundesamt für Cybersicherheit werden

Das Nationale Zentrum für Cybersicherheit NCSC, ehemals MELANI, soll künftig in ein Bundesamt überführt werden. Dies hat der Bundesrat (BR) an seiner Sitzung vom 18. Mai beschlossen, wie es in einer Mitteilung heisst. Der BR hat das Eidgenössische Finanzdepartement (EFD) beauftragt, bis Ende 2022 Vorschläge auszuarbeiten, wie das Bundesamt für Cybersicherheit ausgestaltet bzw. wo es angesiedelt werden soll.

Derzeit ist das NCSC, das 2019 geschaffen wurde (PCtipp berichtete), im Generalsekretariat des EFD angesiedelt. Seither habe sich das NCSC stark weiterentwickelt, heisst es im Communiqué weiter. Neben dem Ausbau der technischen Fachstelle, dem GovCERT, wurde eine Anlaufstelle für Meldungen von Cybervorfällen aus der Bevölkerung und Wirtschaft aufgebaut sowie ein Schwachstellen-Management etabliert.

Derzeit werden die Kernaufgaben beim Schutz der Schweiz vor Cyberbedrohungen mit rund 40 Mitarbeitenden wahrgenommen. Der Bundesrat hat weiter beschlossen, zusätzliche 25 Stellen zu schaffen.

Der höhere Personalbestand könnte sich aus diversen Gründen lohnen. Beispielsweise finden die Security-Spezialisten des NCSC immer wieder löchrige Exchange-Server bei Schweizer Unternehmen. Und dies, obwohl man die hiesigen Firmen zuvor darüber informiert hatte. Diesen Monat hatte das NCSC ein weiteres Mal 200 Schweizer Unternehmen mittels eingeschriebenen Brief über deren verwundbare Microsoft-Exchange-Server informiert und sie dringend gebeten, diese schnellstmöglich zu patchen. Neu war, dass dies sogar per Pressemitteilung bekannt gegeben wurde. Eine gewisse Frustration ist zwischen den Zeilen herauszulesen.

Ein Teil der eingeschriebenen Post ging allerdings laut Communiqué auch an Unternehmen, die bereits vor einiger Zeit durch das NCSC informiert wurden und Sicherheits-Updates eingespielt hatten. Jedoch haben sie danach wieder keine Patches mehr installiert. Da mittlerweile neue Sicherheitslücken aufgetaucht sind, wurden die Systeme wieder potenziell angreifbar.