Interner Prüfbericht offenbart Lücken in der Cyberabwehr des VBS: Meldungen über mögliche Hackerangriffe bleiben wochenlang liegen

Ein neuer Prüfbericht stellt der Cyberabwehr des Verteidigungsdepartements ein schlechtes Zeugnis aus. Nun fordert Bundesrätin Amherd ihr Departement zum Nachbessern auf.

interner prüfbericht offenbart lücken in der cyberabwehr des vbs: meldungen über mögliche hackerangriffe bleiben wochenlang liegen

Meldungen über mögliche Hackerangriffe bleiben wochenlang liegen

Man stelle sich vor: Eine kriminelle Hackergruppe versucht, sich Zugang zu den Systemen des Bundes zu verschaffen. Ein Mitarbeiter des Verteidigungsdepartements (VBS) klickt auf den Link des verdächtigen E-Mails. Doch das Ganze meldet und erfasst er erst Wochen später in einer Art Excel-File seiner Einheit.

Meldungen von sogenannten Informationssicherheitsvorfällen – wie etwa Sicherheitslücken, Bedrohungen, Verstösse oder gar Cyberangriffe – bleiben beim VBS tage- oder gar wochenlang liegen. Und das, obwohl die Vorfälle gemäss Vorschrift «unverzüglich» an die zuständige Stelle weiterzuleiten sind. Das geht aus einem kürzlich publizierten Bericht hervor.

Die interne Revision des VBS hat Ende 2023 geprüft, wie es um die Cybersicherheit im Departement steht – das Zeugnis ist nicht so gut. Laut den Revisoren mangelt es an effizienter Kommunikation zwischen den Verwaltungseinheiten, der korrekten Erfassung von Vorfällen und an deren zügiger Weiterleitung.

Kritik an ineffizienter Erfassung und Weiterleitung von Meldungen

Im letzten Jahr verdeutlichten mehrere Cyberangriffe die Sicherheitsrisiken für die Schweiz. Im Mai griff die Ransomware-Gruppe Play die IT-Firma Xplain an, die Software für zahlreiche Behörden wie beispielsweise das Bundesamt für Polizei (Fedpol) oder Migrationsämter herstellt. Adressen von Bundesräten und Polizistinnen oder Hooligan-Listen landeten im Darknet.

Im November griffen Kriminelle mit Concevis erneut einen Softwarelieferanten von Bund und Kantonen an. Der Bund hatte wie auch bei Xplain nicht überprüft, ob die Firma die Vorgaben zur IT-Sicherheit einhält.

Die Revisoren schreiben im Bericht, dass sich die Anzahl Cyberangriffe in den vergangenen zwei Jahren beinahe verdoppelt habe. Die grösseren Vorfälle – bei welchen das VBS oder Teile davon betroffen waren – hätten gezeigt, dass sich die Prozesse im Vorfallmanagement noch einspielen müssen: «Die Prüfung hat ergeben, dass Meldungen zum Teil erst mit mehreren Tagen respektive Wochen Verzögerung kommuniziert und im zentralen Register erfasst worden sind.» Eine unverzügliche Erfassung sei jedoch unabdingbar, um rasch zu reagieren.

Zudem kritisieren sie die ineffiziente Erfassung und Weiterleitung von Meldungen. Für eine vollständige Berichterstattung seien «zeitintensive manuelle Arbeitsschritte erforderlich». Die Datenkonsolidierung, die Koordination und das Reporting erfolgen primär manuell. Übersetzt heisst das: Die Daten werden einzeln gesammelt und manuell eingetragen statt über eine Software, der Austausch erfolgt persönlich oder via E-Mail. Das ist ineffizient und fehleranfällig. Die Mitarbeitenden seien mangelhaft geschult.

«Datenqualität entspricht noch nicht den Anforderungen»

Sicherheitsmeldungen werden zudem dezentral bearbeitet. Jede Verwaltungseinheit nutzt ihr eigenes System dafür. In den Stellungnahmen beklagen Bundesämter die fehlende Koordination und den mangelhaften Austausch. Die Revisoren: «Die gegenwärtig eingesetzten Übergangslösungen haben viele Einschränkungen, und die Datenqualität entspricht noch nicht den Anforderungen.»

Bundesrätin Viola Amherd (61) hat die Chefs des VBS in einem Schreiben gleich zu mehreren Massnahmen verpflichtet, welche die Revisoren empfohlen haben: Sie müssen unter anderem die Melde- und Datenqualität verbessern, die Mitarbeitenden stärker sensibilisieren und schulen sowie ihre «digitale Abwehrbereitschaft» regelmässig von unabhängiger Stelle überprüfen lassen.

Das VBS schreibt, die Arbeiten zur Umsetzung der Empfehlungen liefen. Mitarbeitende würden bereits jetzt geschult. «Dies wird nun insbesondere im Bereich der Informationssicherheit noch gestärkt.» Auch der Austausch mit den Bundesämtern werde intensiviert. Eine einheitliche, digitale Lösung jedoch lässt noch auf sich warten: Erst ab 2025 soll ein neues Erfassungssystem im Angebot stehen.

News Related

OTHER NEWS

Live-Panne bei „The Masked Singer“: Kandidat versehentlich enttarnt

Der Kiwi ist ein Teilnehmer von „The Masked Singer“ – doch bei seiner Performance am 26. November 2023 ging etwas schief. Die Maske verrutschte und der Promi darunter wurde enttarnt. ... Read more »

Fünf Tote nach Unwetter in Region Odessa - Die Nacht im Überblick

Infolge eines schweren Unwetters sind in der südukrainischen Region Odessa mindestens fünf Menschen ums Leben gekommen. Weitere 19 Anwohner seien durch den Sturm verletzt worden, sagte der ukrainische Präsident Wolodymyr ... Read more »

Die Verkäuferin, die den Dieb in die Flucht trieb

Ein Räuber versuchte sein Glück in einer Bäckerei, nicht ahnend, dass er leer ausgehen würde. Die Verkäuferin trieb den Täter nämlich mit einem lauten Schrei in die Flucht. Nun hat die ... Read more »

In Beaver Creek begann die «Odi-Mania»: Odermatt hat sogar King Roger den Rang abgelaufen

Vier Jahre nach seinem ersten grossen Triumph in Beaver Creek hat Marco Odermatt als Skirennfahrer alles gewonnen. Und gemäss einer Studie hat der Buochser im letzten Frühling sogar «King» Roger ... Read more »

Die Katze von Taylor Swift ist das drittreichste Haustier der Welt mit einem Vermögen von 474 Millionen R$.

Veröffentlichung Olivia Benson, die Katze von Taylor Swift, hat nicht nur das Herz der Sängerin erobert, sondern zeichnet sich auch als eines der reichsten Haustiere der Welt aus, mit einem ... Read more »

Kurz zuvor sagte er noch «Ja, ich will»: Bräutigam erschiesst an Hochzeit Braut und drei Gäste

Bei einer Hochzeit in Thailand werden die Braut und drei Gäste erschossen. Der Täter: Bräutigam Chatorung S. Er richtete sich nach dem Blutbad selbst. Bräutigam erschiesst an Hochzeit Braut und ... Read more »

Bundesratswahl am 13. Dezember: FDP fürchtet Geheimplan gegen Cassis

Die FDP befürchtet bei den Bundesratswahlen ein politisches Manöver gegen ihren Magistraten Ignazio Cassis. Dabei würde der Partei ein Bundesratssitz weggenommen und dafür der Kanzlerposten zugeschanzt. FDP fürchtet Geheimplan gegen ... Read more »
Top List in the World