Der Untersuchungsbericht, den der Bundesrat am Mittwoch zur Xplain-Affäre offenlegte, war deutlich: Schlamperei im Umgang mit sensiblen Daten. Brisante Informationen des Bundes – von Bundesratsgeheimnissen bis hin zu Polizeiermittlungen – fanden den Weg über die gehackte Berner IT-Firma Xplain ins Darknet. Eine Peinlich-Panne für den Bund, der seine Aufgaben zum Schutz sensibler Informationen sträflich vernachlässigte.
Der Bericht zeigte etwa auf, dass beim Bundesamt für Polizei (Fedpol) und beim Bundesamt für Justiz (BJ) ein Personalmangel bei den Beauftragten für Informationssicherheit herrscht. Beim BJ waren gerade mal 10 Stellenprozente für diese kritische Funktion vorhanden.
Post und SBB mit grossen Budgets
15 Millionen Franken gibt der Bund jährlich für Cybersicherheit aus. Im Vergleich dazu stehen bundesnahe Betriebe mit weitaus grösseren Budgets für ihre digitale Verteidigung da, wie eine Umfrage des «Tages-Anzeigers» zeigt.
Mehr zu Hackerangriffe auf den Bund
Die Post etwa gibt stolze 40 Millionen aus, um sich gegen Hacker zu wappnen. Viel wichtiger als die blanke Zahl seien allerdings 80 spezialisierte Mitarbeiter im Bereich Informationssicherheit, lässt sich ein Post-Sprecher zitieren. Diese verteidigten die Systeme auch gegen hartnäckige Angriffe und würden monatlich 100 gezielte Hackerattacken abwehren.
Selbst die SBB stecken einen mittleren zweistelligen Millionenbetrag in ihre IT-Sicherheit, wie eine Sprecherin dem «Tages-Anzeiger» mitteilt. So bündelten die SBB ihre zentralen Sicherheitsaufgaben im neuen Bereich Konzernsicherheit, zu dem auch die Informationssicherheit gehöre.
Neues Bundesamt soll Bundesverwaltung besser schützen
Die Swisscom schweigt zwar über die Höhe ihres Cybersecurity-Budgets, doch die Flut von fünf Millionen Angriffsversuchen monatlich lässt erahnen, dass auch dort tief in die Tasche gegriffen wird.
Seit Anfang Jahr operiert das Nationale Zentrum für Cybersicherheit (NCSC) als Teil des neu geschaffenen Bundesamts für Cybersicherheit im Verteidigungsdepartement (VBS). Dessen Hauptaufgaben: der «Schutz der Bundesverwaltung» und die Sensibilisierung und Unterstützung von Wirtschaft und Bevölkerung vor Cyberrisiken. (oco)