Innen- und Verkehrsdepartement nachlässig bei der IT-Sicherheit

Über alle Departemente sowie die Bundeskanzlei und die Parlamentsdienste hinweg erfüllten im Durchschnitt 72 Prozent aller IT-Objekte die Anforderungen von Umsetzung und Kontrolle. Dies berichtete die «Neue Zürcher Zeitung» unter Berufung auf Sicherheitsrapporte des Informatiksteuerorgans des Bundes (ISB). Die Angaben beruhten auf Selbstdeklarationen der Ämter und Departemente.

Schlusslicht war den Dokumenten zufolge, die auch der Nachrichtenagentur Keystone-SDA vorlagen, das Innendepartement. Bei diesem erfüllte ein gutes Drittel aller IT-Objekte (37 Prozent) die Anforderungen. Unterdurchschnittlich waren Umsetzung und Kontrolle auch im Verkehrs- und Energiedepartement, wo dies nur bei 48 Prozent der IT-Objekte gegeben war. Das Finanzdepartement und das Wirtschaftsdepartement erreichten knapp durchschnittliche Werte von 68 beziehungsweise 70 Prozent. Das Aussendepartement wies 100 Prozent aus. 

Bei jeder Sicherheitslücke würden Massnahmen angeordnet, erklärte das Informatiksteuerungsorgan des Bundes (ISB) in einer Stellungnahme. Das Nationale Zentrum für Cybersicherheit (NCSC) werde die Prozesse überprüfen und wo notwendig verbessern. 

Das ISB beurteilte den Sicherheitsstand der Informatik in der Bundesverwaltung im jüngsten Bericht der aktuellen Bedrohungslage angemessen. Er sei auf vergleichbarem Niveau wie in ähnlichen Organisationen und der Privatwirtschaft, hiess es. 

Schweizer Behörden und Unternehmen werden nach Angaben des Bundes praktisch täglich von Hackern angegriffen. 2016 verübten Unbekannte einen Cyberangriff auf den Rüstungskonzern Ruag. Mehr als 20 Gigabyte Daten sollen abgegriffen worden sein. Vermutet wurde, dass Russland hinter der Attacke stecken könnte. Auch das Verteidigungs- und das Aussendepartement waren schon Ziele von Hackern. Der Bundesrat hatte in der Vergangenheit mehrmals Verbesserungen der IT-Sicherheit in der Verwaltung verlangt.