Nationale Cyber-Strategie: Auf Worte müssen Taten folgen

in Advisory, 23.04.2018

Der Bundesrat hat an seiner Sitzung vom 18. April die zweite nationale Strategie zum Schutz vor Cyber-Risiken verabschiedet. Die darin definierten Ziele sind ambitioniert. Für einen erfolgreichen Digital-Standort Schweiz ist nun die konsequente und rasche Umsetzung in der Realität entscheidend.

Die neue Strategie des Bundes zur Cyber-Sicherheit (2018-2022) ersetzt die Vorgängerstrategie, welche von 2012 bis 2017 galt. Der Bundesrat hat diese in enger Zusammenarbeit mit den Kantonen, den Hochschulen und der Wirtschaft – etwa in Form einer von KPMG geführten Arbeitsgruppe der Economiesuisse – angepasst und ergänzt. So wurde die Zielgruppe von Cyber-Sicherheits-Massnahmen erweitert: Fokussierte man sich in der alten Strategie noch auf kritische Infrastruktur, hält das neue Papier richtigerweise fest, dass Cyber-Bedrohungen die ganze Schweiz betreffen und entsprechend die Zielgruppe ausgeweitet werden muss. Auch sollen die Zusammenarbeit auf allen Stufen und erfolgreiche Public-Private-Partnerships weiter gefördert werden.

Sieben Ziele – Zehn Handlungsfelder

Insgesamt formuliert der Bund in seiner erneuerten Strategie folgende sieben Ziele:

  • Die Schweiz verfügt über die Kompetenzen, das Wissen und die Fähigkeiten, Cyber-Risiken frühzeitig zu erkennen und einzuschätzen.
  • Die Schweiz entwickelt wirksame Massnahmen zur Reduktion der Cyber-Risiken und setzt diese im Rahmen der Prävention um.
  • Die Schweiz verfügt in allen Lagen über die nötigen Kapazitäten und Organisationsstrukturen, um Cyber-Vorfälle rasch zu erkennen und auch dann zu bewältigen, wenn diese über längere Zeit andauern und verschiedene Bereiche gleichzeitig betreffen.
  • Die Schweiz ist gegenüber Cyber-Risiken resilient. Die Fähigkeit der kritischen Infrastrukturen, wichtige Dienstleistungen und Güter zur Verfügung zu stellen, bleibt auch bei grossen Cyber-Vorfällen gewährleistet.
  • Der Schutz der Schweiz vor Cyber-Risiken wird als gemeinschaftliche Aufgabe von Gesellschaft, Wirtschaft und Staat wahrgenommen, wobei die Verantwortungen und Zuständigkeiten klar definiert und von allen Beteiligten gelebt werden.
  • Die Schweiz engagiert sich für die internationale Kooperation zur Erhöhung der Cyber-Sicherheit. Sie fördert den Dialog in der Cyber-Aussen- und Sicherheitspolitik, beteiligt sich aktiv in den internationalen Fachgremien und pflegt den Austausch mit anderen Staaten und internationalen Organisationen.
  • Die Schweiz lernt aus Cyber-Vorfällen im In- und Ausland. Cyber-Vorfälle werden sorgfältig analysiert und aufgrund der Erkenntnisse entsprechende Massnahmen getroffen.

Dabei soll auf die folgenden zehn Handlungsfelder und Massnahmen fokussiert werden:

  • Kompetenzen- und Wissensaufbau zu Themen der Cyber-Sicherheit
  • Ausbau der Fähigkeiten zur Beurteilung und Darstellung der Cyber-Bedrohungslage
  • Verbesserung des Resilienz-Managements
  • Standardisierung und Regulierung: Evaluierung und Einführung von Mindest-Standards und Prüfung einer Meldepflicht für Cyber-Vorfälle
  • Vorfallbewältigung: Ausbau von MELANI
  • Krisenmanagement: Integration der zuständigen Fachstellen
  • Strafverfolgung: Digitale Kriminalitätsbekämpfung
  • Cyber-Defence durch Armee und zivile Behörden
  • Aktive Positionierung der Schweiz in der internationalen Cyber-Sicherheitspolitik
  • Sensibilisierung der Bevölkerung für Cyber-Risiken

Grundlage für den Digital-Standort Schweiz

Besonders das seit der letzten Strategie neuhinzugefügte Handlungsfeld der Standardisierung und Regulierung bedarf einer engen Begleitung durch Vertreter der Wirtschaft. Hier müssen sinnvolle und flexible Massnahmen und keine unnötige Bürokratie und reine Papiertiger ausgearbeitet werden. Weil aber im Bereich Cyber alle Akteure so zu sagen in einem Boot sitzen, ist es zwingend, dass jeder Einzelne seine Verantwortung wahrnimmt. Ansonsten drohen Schäden für alle. Mindeststandards und Meldepflichten stellen eine Möglichkeit dar, dies zu verhindern.

Insgesamt ist eine wirksame Strategie zur Bekämpfung von Cyber-Risiken als Basis für einen erfolgreichen Digital-Wirtschaftsstandort Schweiz zu verstehen. Unser Land weist hervorragende «analoge» Qualitäten wie Rechtssicherheit, Stabilität und hohes Bildungsniveau aus. Diese Eigenschaften gilt es nun für das digitale Zeitalter zu adaptieren. Die zweite Cyber-Strategie des Bundes zielt dabei in die richtige Richtung. Nun müssen den Worten Taten folgen.

 

 

Unsere Dienstleistungen und weitere Informationen: