Der Bericht "Informationssicherheit Bund 2024" zeigt den Stand der Informationssicherheit in der Bundesverwaltung. Der Bundesrat hat diesen jüngst zur Kenntnis genommen und öffentlich gemacht. Die wichtigste Erkenntnis daraus: Zwar ist die Schweiz durchaus exponiert und Ziel von Cyberangriffen, zu schwerwiegenden Vorfällen ist es im Jahr 2024 laut dem Bericht dennoch nie gekommen. Laut dem Bericht dank rechtzeitiger Erkennung und konsequenter Reaktion auf Angriffsversuche. Unter anderem nennt der Bericht etwa die zahlreichen DDoS-Attacken, die während dem Besuch des Präsidenten der Ukraine Wolodymyr Selenskyj am World Economic Forum (WEF) in Davos und der Bürgerstock-Konferenz registriert wurden.
Als wichtiger Meilensteine in der Berichtsperiode wird etwa das Inkrafttreten des neuen Informationssicherheitsgesetzes (ISG) genannt, wie auch die Aufnahme der Arbeit der Fachstelle des Bundes für Informationssicherheit (FS BIS). Letztere unterstützt und berät Behörden beim Vollzug des neuen Informationssicherheitsgesetzes.
Ausserdem wurden 2024 laut dem Bericht die Massnahmen des Bundesrats zur Vermeidung künftiger Datenabflüsse und Stärkung der Informationssicherheit umgesetzt. Nicht zuletzt ist dies eine Reaktion auf den Cyberangriff und dem damit einhergehenden Datenabfluss beim für den Bund tätigen Dienstleisters Xplain. So wurden etwa erstmals alle sicherheitsempfindlichen Aufträge der gesamten Bundesverwaltung erhoben. Weiter wurden Informationen zu Prüfaktivitäten bei den Lieferanten des Bundes erfasst.
Der vorliegende Bericht zur Informationssicherheit wurde für 2024 erstmals vom Staatssekretariat für Sicherheitspolitik (SEPOS) beziehungsweise der Fachstelle des Bundes für Informationssicherheit (FS BIS) verfasst. Zuvor hatte das Bundesamt für Cybersicherheit (BACS) die Verantwortung für den Bericht inne.
Hier ist der gesamte
Bericht "Informationssicherheit Bund 2024" einsehbar.
(win)
