Bundesamt für Cybersicherheit
| Bundesamt für Cybersicherheit BACS | |
|---|---|
| |
| Hauptsitz | Bern |
| Direktor | Florian Schütz |
| Aufsicht | Eidgenössisches Departement für Verteidigung, Bevölkerungsschutz und Sport |
| Webpräsenz | ncsc.admin.ch |
Das Bundesamt für Cybersicherheit (BACS) (französisch Office fédéral de la cybersécurité OFCS, italienisch Ufficio federale della cibersicurezza UFCS, englisch National Cyber Security Centre NCSC) ist das Kompetenzzentrum der Schweiz für die Cybersicherheit. Das BACS ist erste Anlaufstelle für die Wirtschaft, Verwaltung, Bildungseinrichtungen sowie die Bevölkerung bei Cyberfragen. Es ist zudem verantwortlich für die koordinierte Umsetzung der Nationalen Cyberstrategie (NCS).
Geschichte
[Bearbeiten | Quelltext bearbeiten]Das BACS ging am 1. Januar 2024 aus dem früheren Nationalen Zentrum für Cybersicherheit (NCSC) hervor, das am 1. Juli 2020 seine operative Tätigkeit aufgenommen hatte und im Eidgenössischen Finanzdepartement (EFD) angesiedelt war. Die Gründung erfolgte auf der Grundlage bestehender Strukturen, insbesondere der Melde- und Analysestelle Informationssicherung MELANI[1][2] sowie des nationalen Computer Emergency Response Teams (GovCERT), die bis zum 30. Juni 2020 vom Informatiksteuerungsorgan des Bundes (ISB) betrieben wurden.
Am 2. Dezember 2022 beschloss der Bundesrat, das NCSC in ein eigenständiges Bundesamt zu überführen. Begründet wurde dieser Schritt mit der zunehmenden Bedeutung der Cybersicherheit sowie den positiven Erfahrungen mit dem bisherigen Aufbau des NCSC. Mit der Überführung wurde das neue Bundesamt beim Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) angesiedelt und mit erweiterten Ressourcen ausgestattet.[3]
Am 24. Mai 2023 wurde Florian Schütz, zuvor Leiter des NCSC und Delegierter des Bundes für Cybersicherheit, zum ersten Direktor des BACS ernannt.[4]
Aufgaben
[Bearbeiten | Quelltext bearbeiten]Die Hauptaufgabe des BACS ist es, die Schweiz im Cyberraum sicherer zu machen. Zu den zentralen Tätigkeitsfeldern gehören:
- Entgegennahme und Analyse von Meldungen zu Cybervorfällen.
- Unterstützung der Betreiberinnen kritischer Infrastrukturen bei der Bewältigung von Cyberangriffen.
- Erstellung technischer Analysen zu Bedrohungen, Schwachstellen und Vorfällen.
- Sensibilisierung der Öffentlichkeit hinsichtlich Cyberrisiken.
- Koordination nationaler und internationaler Aktivitäten im Bereich Cybersicherheit.
Seit September 2021 ist das damalige NCSC und heutige BACS von der US-amerikanischen Organisation MITRE als autorisierte Vergabestelle für CVE-Nummern (Common Vulnerabilities and Exposures) anerkannt. Damit ist das BACS berechtigt, gemeldeten Schwachstellen in IT-Systemen eindeutige Identifikationsnummern gemäss internationalem Referenzsystem zu vergeben.[5]
Gesetzliche Meldepflicht
[Bearbeiten | Quelltext bearbeiten]Am 7. März 2025 hat der Bundesrat die gesetzlich verankerte Meldepflicht für Cyberangriffe auf kritische Infrastrukturen per 1. April 2025 in Kraft.[6] Betreiberinnen kritischer Infrastrukturen sind seither verpflichtet, Cyberangriffe innerhalb von 24 Stunden nach deren Entdeckung dem BACS zu melden.
Personalbestand
[Bearbeiten | Quelltext bearbeiten]| Jahr | Vollzeitstellen |
|---|---|
| 2024 | 63 |
Weblinks
[Bearbeiten | Quelltext bearbeiten]Einzelnachweise
[Bearbeiten | Quelltext bearbeiten]- ↑ MELANI für weniger Verletzlichkeit der Informationsgesellschaft. In: admin.ch. Abgerufen am 4. August 2025.
- ↑ 06.12.2004 - Fuer die Computer- und Internetsicherheit: www.melani.admin.ch. Abgerufen am 4. August 2025.
- ↑ Das NCSC wird zu einem Bundesamt im VBS. Abgerufen am 11. Oktober 2023.
- ↑ Florian Schütz wird Direktor des neuen Bundesamtes für Cybersicherheit. Abgerufen am 24. Mai 2023.
- ↑ Eingegangene Meldungen, auf ncsc.admin.ch
- ↑ Meldepflicht für Cyberangriffe auf kritische Infrastrukturen gilt ab 1. April. In: news.admin.ch. Abgerufen am 7. März 2025.