Schutz vor Cyber-Risiken: Bund unterstützt Unternehmen

Der allgemeine Trend zur Digitalisierung, lässt auch das Risiko von Cyberangriffen ansteigen. Die Schweizer Regierung unterstützt deshalb Betreiber kritischer Infrastrukturen und Unternehmen mit einem ICT-Minimalstandard. Ziel ist die Verbesserung der Widerstandsfähigkeit gegenüber möglichen Attacken.

Im August hat das Bundesamt für wirtschaftliche Landesversorgung (BWL) einen Bericht mit ICT-Minimalstandards vorgelegt. Mit dem Massnahmenplan für Unternehmen will die Widerstandsfähigkeit der Schweiz gegenüber Cyberrisiken steigern. Denn «Cybersecurity kann nicht länger ignoriert werden», so die Verfasser des Berichtes. Übergeordnetes Ziel ist es, die Versorgung des Landes mit lebenswichtigen Gütern auch in Krisenfällen sicherzustellen, wozu funktionierende ICT-Infrastrukturen notwendig sind.

106 Handlungsanweisungen für mehr Cyber-Sicherheit

Für den Bericht haben die Verfasser die Stromversorgung, die Trinkwasser- und Lebensmittelversorgung, aber auch den Strassen- und Schienenverkehr in der Schweiz untersucht. Auf Basis der Ergebnisse hat das BWL den «Minimalstandard zur Stärkung der IKT-Resilienz» entwickelt.

Der Standard richtet sich insbesondere an die Betreiber von kritischen Infrastrukturen in der Schweiz. Er ist aber für jedes Unternehmen anwendbar. Konkret gibt das BWL den Schweizer Unternehmen 106 Handlungsanweisungen, wie sie ihre Widerstandsfähigkeit IKT-Resilienz gegenüber Cyberrisiken verbessern können. Angesprochen fühlen sollen sich vor allem ICT-Verantwortliche und Geschäftsleitungsmitglieder.

Die vorgeschlagenen Massnahmen sind organisatorischer und technischer Art. Sie umfassen beispielsweise Vorgaben für die Erstellung eines vollständigen Hard- und Software-Inventars, für die Schulung von Mitarbeitenden, Datenschutz-Vorgaben sowie Massnahmen zur Früherkennung von Bedrohungen etc. Alle Massnahmen haben den Charakter von Empfehlungen bzw. dienen als «Richtschnur» für die Unternehmen und die jeweiligen Verantwortlichen.

Self Assessment mit Bewertungstool

Das Massnahmen-Papier des Bundes umfasst insgesamt drei Teile. Ein Nachschlagewerk bietet Hintergrundinformationen zum Thema ICT-Sicherheit, die oben erwähnten, 106 konkreten Massnahmen sind im so genannten «Framework» enthalten. Zusätzlich gibt ein Self Assessment mit Bewertungstool den Unternehmen die Möglichkeit, den Stand der Dinge im eigenen Betrieb zu beurteilen.

Das BWL empfiehlt, diese Prüfung mindestens einmal jährlich durchzuführen und möglicherweise notwendige Massnahmen zur Verbesserung der Widerstandsfähigkeit gegenüber Cyber-Attacken rasch umzusetzen. Denn «Sicherheit ist kein Zustand, der erreicht werden kann. Sicherheit ist ein Prozess, der laufend ausgeführt, evaluiert, angepasst und verbessert werden muss» so die Verfasser des Berichtes.