Um den Cyberangriff auf die Firma Xplain ("Swiss IT Magazine"
berichtete) aufzuarbeiten und Erkenntnisse zu gewinnen, mandatiert der Bundesrat den politisch-strategischen Krisenstab "Datenabfluss". Letzterer wurde bereits am 16. Juni gegründet, um die Aufgaben rund um den Cyberangriff auf operativer Stufe zu ergänzen. Nun hat der Bundesrat die Handlungsbevollmächtigung des Krisenstabes verabschiedet, wie es in einer Medienmitteilung
heisst. Unter der Leitung der Generalsekretärin des Eidgenössischen Finanzdepartements (EFD) arbeiten in diesem Krisenstab alle Departemente, die Bundeskanzlei sowie eine Vertretung der Konferenz der Kantonalen Justiz- und Polizeidirektorinnen und -direktoren (KKJPD) zusammen. Aufgabe des Krisenstabs ist es, die strategische Lage fortlaufend zu analysieren und zu beurteilen, um infolgedessen die bundesinternen Arbeiten zu koordinieren. Ausserdem schafft er die Grundlagen für weitere Entscheide des Bundesrats.
In einem weiteren Schritt hat der Bundesrat das EFD beauftragt, in Zusammenarbeit mit dem Krisenstab ein Mandat für eine Administrativuntersuchung zu erarbeiten. Damit soll von unabhängiger Seite untersucht werden, ob Sicherheitsvorgaben des Bundes mangelhaft umgesetzt worden sind. Anhand dieser Untersuchung möchte der Bund Massnahmen definieren, um einen ähnlichen Angriff künftig zu verhindern.
Zu guter Letzt hat der Bundesrat angeordnet, bestehende Verträge des Bundes mit Informatikdienstleistern zu überprüfen und nötigenfalls dahingehend anzupassen, dass die Cybersicherheit der Dienstleister verbessert wird und der Bund im Fall eines Angriffs rascher reagieren kann. So soll sichergestellt werden, dass Lieferanten des Bundes definierte Schutzstandards in Bezug auf Cyberangriffe einhalten müssen.
(dok)
