Der Bund hat einen Brief an alle seine IT-Dienstleister verschickt, in welchem Vorgaben für die Zusammenarbeit festgelegt werden, wie "Inside IT"
berichtet. Das Regelwerk ist als Massnahme auf den Cyberangriff auf das Softwarehaus
Xplain zu verstehen, welches eine Reihe von Kunden aus den Schweizer Sicherheitsapparat zählt ("Swiss IT Magazine" berichtete unter anderem
hier und
hier). Im Zuge der Untersuchungen gab es wiederholt Hinweise auf einen fehlerhaften oder zumindest nachlässigen Umgang mit Daten aus Bundesbetrieben und Behörden. Gezeichnet ist der Brief von Pierre Broye, dem Direktor des Bundesamts für Bauten und Logistik (BBL) sowie Thierry Vauthey, dem Leiter Beschaffung beim BBL.
Inhaltlich führt das Schreiben einige als Selbstverständlichkeit einzuordnende Massnahmen auf. So sollen etwa die Vertraulichkeit, die Integrität und die Verfügbarkeit von Systemen, Daten und Informationen gewährleistet werden. Weiter werden mehrere Punkte für die Gewährleistung der Cybersicherheit aufgeführt: Mehrfaktorauthentifizierung, der saubere Umgang mit Testdaten, sowie die Gewährleistung der Netzwerk-, System- und organisatorischen Sicherheit. Falls einer dieser Punkte nicht erfüllt werden könne, solle man sofort den Kunden beim Bund oder das NCSC informieren.
(win)