Stärkung der Cybersicherheit in Schweizer Gemeinden

Um das Bewusstsein der Schweizer Gemeinden für Cyberrisiken zu erhöhen und den direkten Kontakt zum BACS und zu den Partnern der Nationalen Cyberstrategie (NCS) sowie um den gegenseitigen Austausch zu fördern, wurden 2023 in Zusammenarbeit mit dem Schweizerischen Gemeindeverband in Zurzach (AG), Rolle (VD) und Bellinzona (TI) massgeschneiderte Sensibilisierungsanlässe organisiert. Beteiligte waren neben dem BACS der Sicherheitsverbund Schweiz (SVS), CyberSafe und Cyberseal, die ihre Produkte und Dienstleistungen vorstellten.

Das BACS zeigte in Inputreferaten mit Fallbeispielen und konkreten Schutzmassnahmen auf, was im Fall eines Cyberangriffs zu tun ist. Zudem präsentierte es den Standard security.txt, der es Gemeinden und Unternehmen ermöglicht, ihren Sicherheitskontakt einheitlich zu publizieren. Somit können beispielsweise ethische Hacker die Gemeinde schneller kontaktieren, wenn sie eine Schwachstelle in deren Systemen gefunden haben.

Der SVS stellte seine Lern-Module zur Informations- und Cybersicherheit vor, dank denen die Kompetenz und das Vertrauen der Gemeindemitarbeitenden im Umgang mit sensiblen Daten verbessert werden. CyberSafe zeigte auf, wie das Label saber-safe.ch Gemeinden dabei unterstützt, ein verantwortungsvolles Management der Cybersicherheit umzusetzen. Weiter präsentierte die Allianz Digitale Sicherheit Schweiz das Gütesiegel CyberSeal. Dieses bestätigt, dass ein IT-Dienstleister geeignete technische und organisatorische Massnahmen umsetzt, um seinen Kunden einen angemessenen Schutz vor Cyberrisiken zu gewährleisten. Das Label unterstützt Gemeinden somit bei der Auswahl ihres IT-Dienstleisters.

Die Auswertung der Sensibilisierungsanlässe zeigte eine deutliche Steigerung des Sicherheitsbewusstseins und die vermehrte Implementierung von Sicherheitsmassnahmen in den Gemeinden. 85 Prozent der rückmeldenden Befragten gaben an, ihr Wissen zur Cybersicherheit in ihrer Gemeinde verbessert zu haben. 90 Prozent würden den Anass weiterempfehlen.

«Die Ergebnisse spiegeln die erfolgreiche Zusammenarbeit mit den Schweizer Gemeinden und Partnern wider», sagt Sandra Lüthi, Projektverantwortliche im BACS. Im Oktober 2023 haben 813 Gemeinden die Massnahmen zu security.txt umgesetzt. Im Vergleich zum Dezember 2022 ist dies eine Zunahme von 567 Gemeinden. Der Anstieg ist sowohl auf eine höhere Akzeptanz des security.txt in den Verwaltungen als auch auf die vermehrte Bereitstellung desselben durch die Webhoster zurückzuführen.

Weiter haben sämtliche Kantone die Module des nationalen Weiterbildungskonzepts des SVS erhalten. Am 14. November 2023 wurde die Website zum E-Learning aufgeschaltet und sämtlichen Bürgerinnen und Bürgern der Schweiz zugänglich gemacht, und CyberSafe konnte 2023 das Labeling bei den Schweizer Gemeinden von Januar auf Oktober 2023 von 31 auf 69 mehr als verdoppeln.

Nach der grundlegenden Sensibilisierung im vergangenen Jahr wurde in einigen Gemeinden der Bedarf nach Schulungen zum Thema Krisenkommunikation im Fall eines Cyberangriffs geäussert. Das BACS hat dieses Anliegen aufgenommen und gemeinsam mit den Kantonen Zürich und Waadt Vorlagen für den Fall einer Krisenkommunikation erarbeitet. Im Rahmen von zwei Onlineveranstaltungen wird das BACS diese Massnahmen erläutern und hat diese auch auf seiner Website publiziert. Da Gemeinden zu einem grossen Teil zu den kritischen Infrastrukturen gehören, wird das BACS gegen Ende des Jahres ausserdem zur Meldepflicht informieren, die 2025 für die Betreibenden von kritischen Infrastrukturen in Kraft treten wird.