IT-Angriffe auf die Bundesverwaltung gehen zurück

Im Jahr 2021 hat das Bundesamt für Informatik (BIT) 434 Sicherheitsvorfälle bearbeitet. Im Vorjahr waren es 834 gewesen. Dies geht aus dem Bericht «Informatiksicherheit Bund 2021» hervor. Der Bundesrat veröffentlichte den Bericht am Mittwoch.

Insgesamt stellt das Nationale Zentrum für Cybersicherheit fest, dass der aktuelle IT-Sicherheitsstand in der Bundesverwaltung der aktuellen Bedrohungslage entspreche. Der Homeoffice-Betrieb führte bisher zu keinen Vorfällen.

Auch die Zahl der erfolgreichen Phishing-Angriffe auf Mitarbeitende ging zurück: von 34 auf 11. Nur ein Mal verseuchte eine Malware ein Bundesgerät. 2020 hatte der Bund 15 Fälle registriert.

Für gezielte Phishing-Angriffe und andere Betrugsversuche werden häufig E-Mails von Externen wie etwa Lieferanten gehackt. Diese Mails sind laut Bericht oft nur schwer erkennbar. Das BIT sorgt deshalb dafür, dass unsicher erscheinende Mails ihre Empfängerinnen und Empfänger gar nicht erst erreichen. Im Jahr 2021 wurden 34,5 Prozent der eingehenden Mails gelöscht, bevor sie zugestellt wurden. Im Vorjahr waren es 48 Prozent gewesen.

Teilweise sind beim Bund noch veraltete Systeme und Netzwerkprotokolle im Einsatz - einzig die Parlamentsdienste und das Verkehrsdepartement Uvek melden keine solchen Schwachstellen. Die Verantwortung dafür liegt bei den Anwendungsverantwortlichen der Ämter und Departemente. Den wenigsten dürften die Risiken aufgrund der technischen Komplexität aber bewusst sein, heisst es im Bericht. Das Nationale Zentrum für Cybersicherheit will diese Problematik deshalb verfolgen.

Um die Informationssicherheit in den Departementen, den Parlamentsdiensten und in der Bundeskanzlei zu stärken, wurden 2021 verschiedene Aktionen durchgeführt. Unter anderem wurden die Mobiltelefone auf eine Spionagesoftware überprüft und Zugriffsberechtigungen regelmässig überprüft. Im laufenden Jahr sollen weitere Massnahmen folgen.