Bund informiert seine IT-Dienstleister per Brief über Sicherheitsvorgaben
Quelle: Depositphotos

Bund informiert seine IT-Dienstleister per Brief über Sicherheitsvorgaben

In einem Brief an alle seine IT-Lieferanten listet der Bund Vorgaben auf, die es im Rahmen der Zusammenarbeit einzuhalten gilt. Wirklich in die Tiefe geht man mit dem Regelwerk aber nicht.
20. Juli 2023

     

Der Bund hat einen Brief an alle seine IT-Dienstleister verschickt, in welchem Vorgaben für die Zusammenarbeit festgelegt werden, wie "Inside IT" berichtet. Das Regelwerk ist als Massnahme auf den Cyberangriff auf das Softwarehaus Xplain zu verstehen, welches eine Reihe von Kunden aus den Schweizer Sicherheitsapparat zählt ("Swiss IT Magazine" berichtete unter anderem hier und hier). Im Zuge der Untersuchungen gab es wiederholt Hinweise auf einen fehlerhaften oder zumindest nachlässigen Umgang mit Daten aus Bundesbetrieben und Behörden. Gezeichnet ist der Brief von Pierre Broye, dem Direktor des Bundesamts für Bauten und Logistik (BBL) sowie Thierry Vauthey, dem Leiter Beschaffung beim BBL.


Inhaltlich führt das Schreiben einige als Selbstverständlichkeit einzuordnende Massnahmen auf. So sollen etwa die Vertraulichkeit, die Integrität und die Verfügbarkeit von Systemen, Daten und Informationen gewährleistet werden. Weiter werden mehrere Punkte für die Gewährleistung der Cybersicherheit aufgeführt: Mehrfaktorauthentifizierung, der saubere Umgang mit Testdaten, sowie die Gewährleistung der Netzwerk-, System- und organisatorischen Sicherheit. Falls einer dieser Punkte nicht erfüllt werden könne, solle man sofort den Kunden beim Bund oder das NCSC informieren. (win)


Weitere Artikel zum Thema

Hackerangriff auf Xplain: Bundesrat bevollmächtigt Krisenstab "Datenabfluss"

29. Juni 2023 - Der Bundesrat hat den Krisenstab "Datenabfluss" mit voller Handlungskompetenz ausgestattet. Ausserdem möchte der Bundesrat den Cyberangriff auf Xplain von unabhängiger Seite aus untersuchen lassen.

Xplain-Attacke: Auch SBB und Kanton Aargau betroffen

12. Juni 2023 - Der Ransomware-Angriff auf den Softwarehersteller Xplain zieht immer weitere Kreise. Nach dem Fedpol, dem Bundesamt für Zoll und Grenzsicherheit sowie diversen Kantonspolizeien litten gemäss neuen Berichten auch die SBB und der Kanton Aargau unter dem Datenklau.

Polizei-Software-Entwickler Xplain ist Opfer einer Cyberattacke

24. Mai 2023 - Der Software-Entwickler Xplain, der auf Software für die innere Sicherheit spezialisiert ist, wurde Opfer einer Cyberattacke. Hinter dem Angriff steckt eine Hackergruppe, die es derzeit offenbar auf Schweizer Unternehmen abgesehen hat.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER