Der Bundesrat will, dass das Bundesamt für Cybersicherheit BACS bei einem Cybervorfall rascher und effizienter Unterstützung durch das Kommando Cyber der Armee erhalten kann. Dafür müssen Rechtsgrundlagen geschaffen werden. Die Arbeiten dazu laufen. Es bleibt aber dabei: Jedes Unternehmen, jede Arztpraxis und jede medizinische Einrichtung muss seine eigene Abwehr von Cyberangriffen laufend vervollkommnen. Lesen Sie dazu unsere neun Tipps.
Militärische und zivile staatliche Cyberkompetenzen vereinen
Das Eidgenössische Departements für Verteidigung, Bevölkerungsschutz und Sport VBS verfügt sowohl im militärischen als auch im zivilen Bereich über ausgeprägte Cyberkompetenzen. Die Erkenntnisse aus dem Bericht «VBS. Subsidiarität und Cybersicherheit» zeigen jedoch, dass eine Zusammenarbeit zwischen dem militärischen Teil des Kommandos Cyber der Armee und dem Bundesamt für Cybersicherheit BACS bei der Bewältigung eines kritischen Cybervorfalls nur unter den Voraussetzungen des Assistenzdienstes der Armee erfolgen kann. Über einen solchen Einsatz der Armee muss der Bundesrat heute von Fall zu Fall entscheiden.
Der Weg über den Bundesrat dauert zu lange
Der Entscheidungsweg über den Bundesrat erfordert Zeit. Das erschwert eine effiziente Zusammenarbeit zwischen dem Bundesamt für Cybersicherheit BACS und dem Kommando Cyber der Armee bei zeitkritischen Einsätzen: Bei Cybervorfällen müssen alle Spezialistinnen und Spezialisten jeweils blitzschnell eingesetzt werden.
Rechtsgrundlage schaffen
Im Cyberbereich fehlt es allerdings an einer Rechtsgrundlage, damit das Bundesamt für Cybersicherheit BACS rasch Unterstützungsleistungen vom Kommando Cyber der Armee erhalten kann. Aus diesem Grund kommt der Bundesrat im Bericht «VBS. Subsidiarität und Cybersicherheit» zum Schluss, dass die Schaffung von rechtlichen Grundlagen geprüft werden soll, um die Armee-Unterstützungsleistungen im Cyberbereich zu vereinfachen.
Handlungsanweisung an das Bundesamt für Cybersicherheit BACS
Der Bericht «VBS. Subsidiarität und Cybersicherheit» enthält die folgende Handlungsanweisung an das Bundesamt für Cybersicherheit BACS: «Das Bundesamt für Cybersicherheit BACS prüft in Zusammenarbeit mit dem Kommando Operationen, dem Kommando Cyber der Armee, dem Generalsekretariat des Eidgenössisches Departements für Verteidigung, Bevölkerungsschutz und Sport VBS, dem Staatssekretariat für Sicherheitspolitik SEPOS und dem Sicherheitsverbund Schweiz SVS die Schaffung von Rechtsgrundlagen für vereinfachte Unterstützungsleistungen des Kommando Cyber der Armee zugunsten des Bundesamts für Cybersicherheit BACS. Das BACS unterbreitet dem Bundesrat bis Ende 2026 Varianten zum weiteren Vorgehen.»
Neun Tipps für die Stärkung der Cyberabwehr in Arztpraxen
Trotz der geplanten Stärkung der staatlichen Cyberabwehr bleibt es dabei: Jedes Unternehmen, jede Arztpraxis und jede medizinische Einrichtung muss die eigene Abwehr von Cyberangriffen laufend vervollkommnen. Dafür neun Tipps:
- Risikoanalyse: Die aktuellen Cyberrisiken und die aktuell möglichen Abwehrmassnahmen laufend überprüfen. Planung des Krisenmanagements mit Notfallplan bei erfolgreichen Cybervorfällen.
- Mitarbeiterschulung im Umgang mit Daten und E-Mails.
- Zugriffsrechte ins eigene IT-System laufend überprüfen: Verhindern dass ehemalige Mitarbeitende oder Unbefugte Zugriff haben.
- Intelligentes Passwortmanagement und Zwei-Faktor-Authentifizierung durchsetzen.
- Die Fernzugänge ins IT-System bestmöglich schützen: Multifaktor-Authentifizierung sowie externe Zugänge allenfalls zeitlich und räumlich begrenzen, beispielsweise nur von bestimmten IP(Netzwerk)-Adressen aus.
- Das Betriebssystem sowie die eingesetzten Softwares stets updaten. Allenfalls ein Inventar aller Computer und Applikationen erstellen.
- Erprobte Antivirenprogramme und Firewalls nutzen und diese täglich auf dem neusten Stand halten.
- 3-2-1-Backup-Regel einhalten: Stets drei Kopien aller Daten machen, die auf zwei unterschiedlichen Medientypen gespeichert sind und eine Kopie extern aufbewahren. Durch diese Redundanz wird sichergestellt, dass selbst dann, wenn eine Kopie unzugänglich oder beschädigt wird, zwei weitere Kopien für die Wiederherstellung zur Verfügung stehen.
- Cyberversicherung: Eine Cyberversicherung deckt namentlich die Kosten der meist aufwendigen Datenwiederherstellung nach einem Cyberangriff oder einem Cybervorfall, die Kosten des Arbeitsausfalls wegen geschädigter IT-Systeme sowie allfällige Lösegeldforderungen der Cyberkriminellen, aber auch Schadenersatzforderungen im Zusammenhang mit Datenschutzverletzungen und unbeabsichtigtem Verbreiten von Schadsoftware. Die Ärzteberatung ABC hat speziell für medizinische Einrichtungen eine optimale Cyberversicherung mit einer umfassenden Deckung der potenziellen Schäden kreiert. Die Einzelheiten dazu finden Sie hier.
Jetzt Versicherungs- und Vorsorge-Check-up machen!
Die Risiken sowie die Sicherheits- und Vorsorge-Bedürfnisse ändern sich immer wieder. Machen Sie deshalb regelmässig einen Check-up. Das kostet Sie nichts. Und verpflichtet Sie zu nichts.
Telefon: 041 368 56 56. Online.