cnt
Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER

Sensibilisierung und Notfallplanung: der Schlüssel zur ­Cyberresilienz

In einer Zeit, in der Cyberangriffe täglich Realität sind, reicht es nicht mehr aus, Cybersicherheit allein als technisches Thema zu betrachten. Sensibilisierung und eine strukturierte Vorbereitung auf Cybervorfälle sind für Behörden, Unternehmen und kritische Infrastrukturen zu zentralen Bausteinen der Cybersicherheit geworden. Die Erstellung und Zurverfügungstellung eines Notfallkonzepts zur Cyberresilienz durch das Bundesamt für Cybersicherheit (BACS) ist ein entscheidender Schritt in dieser Entwicklung. Das Konzept stärkt die Fähigkeit von Organisationen, sich gegen Cybervorfälle zu wappnen und sie zu bewältigen.

Artikel erschienen in Swiss IT Magazine 2026/06

     

Cybersicherheit beginnt nicht erst bei der Vorfallsbewältigung, sondern im Bewusstsein aller Mitarbeitenden, Entscheidungsträgerinnen und -träger sowie in der Organisationskultur. Sensibilisierung bedeutet, Risiken zu erkennen, Verhaltensweisen anzupassen und aktiv Verantwortung zu übernehmen, lange bevor ein Angriff stattfindet.

Vorfälle in der Vergangenheit haben gezeigt, dass menschliches Fehlverhalten wie etwa mangelnde Passwortpraktiken, fehlende Awareness für Social-Engineering-Angriffe oder Unsicherheiten beim Umgang mit Cloud-Diensten nach wie vor einer der Hauptfaktoren für erfolgreiche Cyberangriffe ist. Vorfälle können nicht nur operative und produktive Prozesse stören, sondern auch das Vertrauen in Dienstleistungen und in die Funktion wichtiger Infrastrukturen untergraben.


Hier setzt die Sensibilisierung an: Sie befähigt Mitarbeitende, Risiken in ihrem Alltag zu erkennen und angemessen zu handeln. Sie unterstützt Führungskräfte darin, eine Sicherheitskultur aktiv zu fördern und organisatorische Rahmenbedingungen so zu gestalten, dass Cybersicherheit nicht als zusätzliche Belastung, sondern als integraler Teil der Arbeit angesehen und akzeptiert wird.
BACS
Das Bundesamt für Cybersicherheit (BACS) ist das Kompetenzzentrum des Bundes für Cybersicherheit und damit erste Anlaufstelle für die Wirtschaft, Verwaltung, Bildungseinrichtungen und die Bevölkerung bei Cyberfragen. Es unterstützt die Privatwirtschaft in verschiedenen Bereichen, insbesondere im Hinblick auf Cybersicherheit.

Das BACS entwickelt und veröffentlicht Sicherheitsrichtlinien und -standards, die Unternehmen bei der Implementierung robuster Sicherheitsmassnahmen unterstützen. Diese Richtlinien basieren auf den neuesten Forschungsergebnissen und internationalen Best Practices. Auf seiner Website (www.bacs.admin.ch) hat das BACS zahlreiche kostenlose Factsheets und Checklisten veröffentlicht, die Ihnen helfen, Ihre Systeme noch resilienter gegen Cyberangriffe zu machen.

Das BACS fördert den Informationsaustausch und die Zusammenarbeit zwischen Unternehmen und anderen staatlichen Stellen. Durch den Aufbau von Netzwerken und Partnerschaften können Unternehmen von den Erfahrungen und dem Wissen anderer profitieren.

Das Notfallkonzept: von der Vorbereitung über die Bewältigung bis zum Debriefing

1. Phase: Vorbereitung
Die erste Phase bildet das Fundament. Cybervorfälle lassen sich nie komplett ausschliessen, aber eine Organisation kann sich vorbereiten. Zentrale Elemente dieser Phase sind:
Grundschutz: Eine vordefinierte Mindestmenge technischer und organisatorischer Massnahmen, damit die Angriffsfläche reduziert wird.
IT-Abhängigkeiten der Kerntätigkeiten: Die eigenen Kerntätigkeiten sowie ihre Abhängigkeit von IT-Systemen müssen klar identifiziert werden. Dabei ist zu klären, welche Daten, Applikationen und Infrastrukturen für die Aufrechterhaltung der Tätigkeiten erforderlich sind und in welchem Ausmass ein Ausfall die Organisation beeinträchtigen würde.
Definition von Prozessen: Klare Abläufe müssen bereits im Voraus definiert sein, da im Ernstfall jede Minute zählt.
Verantwortlichkeiten: Wer macht was? Eine klare Rollenzuteilung sorgt dafür, dass im Krisenmoment keine wertvolle Zeit verschwendet wird, um Zuständigkeiten zu klären.
Lieferkette im Blick: Risiken und Abhängigkeiten externer Dienstleister und Partner müssen genauso berücksichtigt werden wie interne Prozesse.

Diese vorbereitenden Massnahmen sind entscheidend, um Cybervorfälle frühzeitig zu erkennen und ihre Auswirkungen zu minimieren, bevor es zu einer ernsthaften Krise kommt.


2. Phase: Erkennen des Vorfalls
Tritt tatsächlich ein Cybervorfall ein, beginnt die zweite Phase, in der jede Minute zählt. In dieser Phase kommt insbesondere das Notfallblatt zum Einsatz. Es hilft, Vorfälle schnell zu identifizieren, strukturiert an die definierten internen Stellen zu melden und koordiniert zu kommunizieren. Nur wenn relevante Informationen erkannt werden, kann der potenzielle Schaden begrenzt und eine weitere Eskalation vermieden werden

3. Phase: Vorfallbewältigung
Hat ein Vorfall gravierende Auswirkungen oder lässt er sich nicht sofort unter Kontrolle bringen, tritt die dritte Phase ein: die koordinierte Bewältigung des Vorfalls. Hier kommt der Notfall- und Krisenplan zur Anwendung. Er beinhaltet:
Krisenorganisation: Wer bildet den Krisenstab, welche Abteilungen sind involviert?
Kommunikation: Wie wird intern kommuniziert? Welche Informationen gelangen nach aussen, wie und über welche Stelle?
Externe Unterstützung: Wann und wie werden Partner, Behörden oder externe Spezialisten eingebunden?
Koordination von Massnahmen: Prozesse müssen so abgestimmt sein, dass Doppelspurigkeiten vermieden und Entscheidungen rasch getroffen werden können.

Insbesondere bei komplexen Angriffen wie etwa bei Ransomware oder einem Datendiebstahl, ist ein strukturiertes Vorgehen der Schlüssel, um Ausfallzeiten zu minimieren und langfristigen Schaden zu begrenzen.

4. Phase: Nachbearbeitung und Erkenntnisse
Ein Cybervorfall ist nicht zu Ende, wenn die Systeme wieder laufen. Entscheidend ist, was in der Folge passiert. In der vierten Phase wird analysiert, wie der Vorfall bewältigt wurde und welche Lehren daraus zu ziehen sind. Ein Debriefing und die Nachbearbeitung helfen dabei,
… Stärken und Schwächen in der Detektion und der Reaktion zu erkennen;
… Prozesse und Pläne zu überarbeiten und zu verbessern;
… Bewusstsein und Verhalten innerhalb der Organisation zu schärfen.

Damit wird aus einem Vorfall ein Lernprozess, der die Cyberresilienz der Organisation insgesamt erhöht.
Abbildung 1: Notfallkonzept-Infografik des Bundesamts für Cybersicherheit (Quelle: ISACA/BACS)

Sensibilisierung und Notfall­planung: Zwei wichtige Pfeiler

Während technische Massnahmen (Virenschutz, Firewalls, Backups, usw.) wichtige Schutzmassnahmen darstellen, entscheidet auch die menschliche Komponente über Erfolg oder Misserfolg in der Cybersicherheit. Sensibilisierung allein reicht nicht aus, wenn sie nicht in das organisatorische Gesamtkonzept eingebettet ist.

Hier greift das Notfallkonzept: Es verknüpft die Awareness-Arbeit mit Prozessen, klaren Verantwortlichkeiten und ­praxisorientierten Werkzeugen. Eine sensibilisierte Organisation erkennt Cyberrisiken früher, reagiert schneller und kann Fehlverhalten oder Unsicherheiten besser einordnen und adressieren.

Was bedeutet das für Schweizer Unternehmen und Behörden?

Für Behörden, Unternehmen und Betreiberinnen kritischer Infrastrukturen bedeutet dies, dass sie nicht nur in Technologie investieren, sondern ihre Mitarbeitenden schulen, Prozesse definieren und ein Notfallkonzept implementieren müssen. Cybervorfälle können jede Organisation treffen, unabhängig von Grösse oder Branche, und die Konsequenzen können im schlimmsten Fall zum Konkurs führen.

Das Notfallkonzept des BACS liefert praxisnahe Tools, Vorlagen und Hilfsmittel, die über die reine Theorie hinausgehen. Dazu gehören Notfallblätter, Templates für IT-Notfall- und Krisenpläne sowie Debriefing-Dokumente, die auf der Website des BACS frei zugänglich sind.

Fazit: Resilienz durch Sensibi­lisierung und Vorbereitung

Cyberbedrohungen sind Realität. Doch sie müssen nicht zur Katastrophe werden. Mit frühzeitiger Sensibilisierung, klar definierten Prozessen und einem Notfallkonzept können Organisationen Risiken erkennen, angemessen reagieren und langfristig widerstandsfähig werden.

Das Projekt, das das BACS 2025 erstellt hat, zeigt auf, wie wichtig ein praxisnahes Notfallkonzept ist, um die Cyberresilienz nachhaltig zu stärken. Für die digitale Zukunft der Schweiz gilt: Sicherheit ist kein Zustand, sondern ein fortlaufender Prozess, und zwar einer, der mit Awareness und guter Vorbereitung beginnt.
carousel
(Quelle: ISACA/BACS)

Der Autor

Kilian Cuche
Fachexperte Sensibilisierung und Prävention
kilian.cuche@ncsc.admin.ch
Bundesamt für Cybersicherheit (BACS)

Kilian Cuche arbeitet seit 2025 beim BACS als Fachexperte für Sensibilisierung und verfügt über Erfahrung in der Cybersicherheit mit Schwerpunkt auf Sensibilisierungsprojekten seit 2018. Seit 2020 ist er zudem Gemeinderat in Pomy im Kanton Waadt.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
CloudOps & FinOps mit Omada SDN
«Run Anything Anywhere» klingt gut - aber was bedeutet das?
Informatik als Handwerk: Praxisnahe ICT‑Weiterbildungen an der STFW
Digitale Souveränität - fünf Handlungsempfehlungen
IBM FlashSystem 2026: Der schnelle Speicher mit KI-Immunsystem
Vom Dokument zur Entscheidungsplattform
GOLD SPONSOREN
SPONSOREN & PARTNER