15 Millionen für Cybersecurity
Bund investiert viel weniger in Cybersicherheit als Post und SBB

Der Untersuchungsbericht zur Xplain-Affäre zeigt: Die Bundesbehörden vernachlässigen die Informationssicherheit. Bundesnahe Betriebe wie die Post und SBB hingegen investieren Millionen in die Cyberabwehr.
Publiziert: 03.05.2024 um 09:54 Uhr
|
Aktualisiert: 03.05.2024 um 10:11 Uhr
1/5
Der Bund und die IT-Firma Xplain haben laut dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten zu wenige Vorkehrungen gegen einen Cyberangriff getroffen.
Foto: keystone-sda.ch

Der Untersuchungsbericht, den der Bundesrat am Mittwoch zur Xplain-Affäre offenlegte, war deutlich: Schlamperei im Umgang mit sensiblen Daten. Brisante Informationen des Bundes – von Bundesratsgeheimnissen bis hin zu Polizeiermittlungen – fanden den Weg über die gehackte Berner IT-Firma Xplain ins Darknet. Eine Peinlich-Panne für den Bund, der seine Aufgaben zum Schutz sensibler Informationen sträflich vernachlässigte.

Der Bericht zeigte etwa auf, dass beim Bundesamt für Polizei (Fedpol) und beim Bundesamt für Justiz (BJ) ein Personalmangel bei den Beauftragten für Informationssicherheit herrscht. Beim BJ waren gerade mal 10 Stellenprozente für diese kritische Funktion vorhanden.

Post und SBB mit grossen Budgets

15 Millionen Franken gibt der Bund jährlich für Cybersicherheit aus. Im Vergleich dazu stehen bundesnahe Betriebe mit weitaus grösseren Budgets für ihre digitale Verteidigung da, wie eine Umfrage des «Tages-Anzeigers» zeigt.

Die Post etwa gibt stolze 40 Millionen aus, um sich gegen Hacker zu wappnen. Viel wichtiger als die blanke Zahl seien allerdings 80 spezialisierte Mitarbeiter im Bereich Informationssicherheit, lässt sich ein Post-Sprecher zitieren. Diese verteidigten die Systeme auch gegen hartnäckige Angriffe und würden monatlich 100 gezielte Hackerattacken abwehren.

Selbst die SBB stecken einen mittleren zweistelligen Millionenbetrag in ihre IT-Sicherheit, wie eine Sprecherin dem «Tages-Anzeiger» mitteilt. So bündelten die SBB ihre zentralen Sicherheitsaufgaben im neuen Bereich Konzernsicherheit, zu dem auch die Informationssicherheit gehöre.

Neues Bundesamt soll Bundesverwaltung besser schützen

Die Swisscom schweigt zwar über die Höhe ihres Cybersecurity-Budgets, doch die Flut von fünf Millionen Angriffsversuchen monatlich lässt erahnen, dass auch dort tief in die Tasche gegriffen wird.

Seit Anfang Jahr operiert das Nationale Zentrum für Cybersicherheit (NCSC) als Teil des neu geschaffenen Bundesamts für Cybersicherheit im Verteidigungsdepartement (VBS). Dessen Hauptaufgaben: der «Schutz der Bundesverwaltung» und die Sensibilisierung und Unterstützung von Wirtschaft und Bevölkerung vor Cyberrisiken. (oco)

Fehler gefunden? Jetzt melden
Was sagst du dazu?