Stärkung der Cybersicherheit in Schweizer Gemeinden
Das Bundesamt für Cybersicherheit (BACS) organisierte im Jahr 2023 gemeinsam mit dem Schweizerischen Gemeindeverband und Partnerorganisationen der Nationalen Cyberstrategie (NCS) verschiedene Sensibilisierungsanlässe, um das Sicherheitsbewusstsein in den Gemeinden zu verbessern. Die Umfrageergebnisse zeigen, dass das Bewusstsein für Sicherheitsrisiken in den Gemeinden gestiegen ist und konkrete Massnahmen zur Erhöhung der Cybersicherheit umgesetzt wurden.
Um das Bewusstsein der Schweizer Gemeinden für Cyberrisiken zu erhöhen und den direkten Kontakt zum BACS und zu den Partnern der Nationalen Cyberstrategie (NCS) sowie um den gegenseitigen Austausch zu fördern, wurden 2023 in Zusammenarbeit mit dem Schweizerischen Gemeindeverband in Zurzach (AG), Rolle (VD) und Bellinzona (TI) massgeschneiderte Sensibilisierungsanlässe organisiert. Beteiligte waren neben dem BACS der Sicherheitsverbund Schweiz (SVS), CyberSafe und Cyberseal, die ihre Produkte und Dienstleistungen vorstellten.
Massnahmen zur Bewusstseinssteigerung
Das BACS zeigte in Inputreferaten mit Fallbeispielen und konkreten Schutzmassnahmen auf, was im Fall eines Cyberangriffs zu tun ist. Zudem präsentierte es den Standard security.txt, der es Gemeinden und Unternehmen ermöglicht, ihren Sicherheitskontakt einheitlich zu publizieren. Somit können beispielsweise ethische Hacker die Gemeinde schneller kontaktieren, wenn sie eine Schwachstelle in deren Systemen gefunden haben.
Der SVS stellte seine Lern-Module zur Informations- und Cybersicherheit vor, dank denen die Kompetenz und das Vertrauen der Gemeindemitarbeitenden im Umgang mit sensiblen Daten verbessert werden. CyberSafe zeigte auf, wie das Label saber-safe.ch Gemeinden dabei unterstützt, ein verantwortungsvolles Management der Cybersicherheit umzusetzen. Weiter präsentierte die Allianz Digitale Sicherheit Schweiz das Gütesiegel CyberSeal. Dieses bestätigt, dass ein IT-Dienstleister geeignete technische und organisatorische Massnahmen umsetzt, um seinen Kunden einen angemessenen Schutz vor Cyberrisiken zu gewährleisten. Das Label unterstützt Gemeinden somit bei der Auswahl ihres IT-Dienstleisters.
Positive Ergebnisse und hohe Akzeptanz
Die Auswertung der Sensibilisierungsanlässe zeigte eine deutliche Steigerung des Sicherheitsbewusstseins und die vermehrte Implementierung von Sicherheitsmassnahmen in den Gemeinden. 85 Prozent der rückmeldenden Befragten gaben an, ihr Wissen zur Cybersicherheit in ihrer Gemeinde verbessert zu haben. 90 Prozent würden den Anass weiterempfehlen.
«Die Ergebnisse spiegeln die erfolgreiche Zusammenarbeit mit den Schweizer Gemeinden und Partnern wider», sagt Sandra Lüthi, Projektverantwortliche im BACS. Im Oktober 2023 haben 813 Gemeinden die Massnahmen zu security.txt umgesetzt. Im Vergleich zum Dezember 2022 ist dies eine Zunahme von 567 Gemeinden. Der Anstieg ist sowohl auf eine höhere Akzeptanz des security.txt in den Verwaltungen als auch auf die vermehrte Bereitstellung desselben durch die Webhoster zurückzuführen.
«Die Ergebnisse spiegeln die erfolgreiche Zusammenarbeit mit den Schweizer Gemeinden und Partnern wider.»
Weiter haben sämtliche Kantone die Module des nationalen Weiterbildungskonzepts des SVS erhalten. Am 14. November 2023 wurde die Website zum E-Learning aufgeschaltet und sämtlichen Bürgerinnen und Bürgern der Schweiz zugänglich gemacht, und CyberSafe konnte 2023 das Labeling bei den Schweizer Gemeinden von Januar auf Oktober 2023 von 31 auf 69 mehr als verdoppeln.
Wie geht es weiter?
Nach der grundlegenden Sensibilisierung im vergangenen Jahr wurde in einigen Gemeinden der Bedarf nach Schulungen zum Thema Krisenkommunikation im Fall eines Cyberangriffs geäussert. Das BACS hat dieses Anliegen aufgenommen und gemeinsam mit den Kantonen Zürich und Waadt Vorlagen für den Fall einer Krisenkommunikation erarbeitet. Im Rahmen von zwei Onlineveranstaltungen wird das BACS diese Massnahmen erläutern und hat diese auch auf seiner Website publiziert. Da Gemeinden zu einem grossen Teil zu den kritischen Infrastrukturen gehören, wird das BACS gegen Ende des Jahres ausserdem zur Meldepflicht informieren, die 2025 für die Betreibenden von kritischen Infrastrukturen in Kraft treten wird.
Zahlen und Fakten
85 Prozent sehen Verbesserungen im Sicherheitswissen ihrer Gemeinde
90 Prozent empfehlen Sensibilisierungsveranstaltungen weiter
Die Implementierung von security.txt stieg um 26,5 Prozent zwischen Dezember 2022 und Oktober 2023
Alle Kantone erhielten 2023 die Module des nationalen Weiterbildungskonzepts
CyberSafe verdoppelte das Labeling bei Schweizer Gemeinden von Januar auf Oktober 2023