Die Eidgenössische Finanzkontrolle (EFK) hat bedenkliche Cyberrisiken in kritischen Infrastrukturen festgestellt. Unter anderem bei der Bundesverwaltung.
Cyberrisiken
Die Eidgenössische Finanzkontrolle (EFK) stellt «bedenkliche Cyberrisiken in kritischen Infrastrukturen» fest. (Symbolbild) - sda - KEYSTONE/GAETAN BALLY

Das Wichtigste in Kürze

  • Die Eidgenössische Finanzkontrolle (EFK) hat ihren Jahresbericht publiziert.
  • Daraus geht hervor, dass es in der Schweiz immer noch bedenkliche Cyberrisiken gibt.
  • So zum Beispiel bei der Gebäudesteuerung in der Bundesverwaltung und den Banken.
Ad

Die Eidgenössische Finanzkontrolle (EFK) hat bedenkliche Cyberrisiken in kritischen Infrastrukturen festgestellt. So etwa bei der Gebäudesteuerung in der Bundesverwaltung und bei den Banken. Generell gehe es bei der Prävention vor Cyberrisiken nur langsam voran.

Kritische Infrastrukturen stellen die Versorgung eines Landes mit wichtigen Gütern und Dienstleistungen sicher. Egal ob Stromversorgung, Trinkwasser oder Datenbanken - sie alle sind abhängig von Informatik und Telekommunikation. Technische Fehler, Datenmanipulation und Cyberangriffe stellen Cyberrisiken für diese Infrastrukturen dar.

Lücken in den Sicherheitssystemen

Die EFK hat nun gleich mehrere «bedenkliche Cyberrisiken in kritischen Infrastrukturen» identifiziert. Dies teilte sie anlässlich der Publikation ihres Jahresberichts am Donnerstag mit. So zum Beispiel bei der Gebäudesteuerung in der Bundesverwaltung: Es wurden Lücken in den Bereichen Gebäudeautomation, Infrastruktur, Vernetzung der Anwendungssysteme sowie bei den Sicherheits- und Sicherungssystemen festgestellt.

Das Bundesamt für Bauten und Logistik (BBL) habe die Feststellungen der EFK anerkannt. So seien bei der Informatiksicherheit der Gebäudesteuerung gezielte Massnahmen ergriffen worden, heisst es in dem Bericht. Die vollständige Umsetzung aller geplanten Massnahmen werde «mehrere Jahre» dauern.

Cyberrisiken
Die EFK hat gleich mehrere «bedenkliche Cyberrisiken in kritischen Infrastrukturen» identifiziert. - dpa

Bei der Aufsicht der Finanzdienstleister wurde festgestellt, dass Banken Cybervorfälle nicht immer der Eidgenössischen Finanzmarktaufsicht (Finma) melden. Diese Nachlässigkeit habe für die von der Finma überwachten Banken jedoch nur selten Konsequenzen.

«Mehrere Experten weisen ausserdem auf Cyberrisiken im Interbank-Zahlungssystem hin», teilte die Finanzkontrolle weiter mit. Dieses Zahlungssystem bleibe eine «Blackbox im Schweizer Bankensystem». Dies, da die EFK aus rechtlichen Gründen die Schutzmassnahmen dieses Systems nicht prüfen könne.

Finma habe lückenhafte Informationen

Insgesamt stellt die EFK der Finma in ihrem Bericht kein gutes Zeugnis aus: «Die Informationsquelle der Finma hinsichtlich der Cyberrisiken der Banken ist lückenhaft», heisst es. Die EFK empfehle, die Inspektionen vor Ort zu intensivieren, um die Situation zu verbessern.

Allgemein hält die EFK in ihrem Jahresbericht fest, dass die Schweiz bei der Prävention in Sachen Cyberrisiken nur langsam vorankomme. Dies sei vor allem «auf die mangelnde Klarheit in Bezug auf die Verantwortlichkeiten und Kompetenzen» zurückzuführen.

Cybersicherheit
Der Kanton Zug will sich am Aufbau des Nationalen Testinstituts für Cybersicherheit (NTC) beteiligen. (Symbolbild) - dpa

So befinde sich beispielsweise eine einsatzfähige Krisenorganisation immer noch im Aufbau. Und seit 2018 sei nur eine einzige sektorenübergreifende Übung zur Simulation von Cyberangriffen durchgeführt worden.

Der Bundesrat hatte 2017 die Nationale Strategie zum Schutz kritischer Infrastrukturen 2018-2022 verabschiedet. Die Finma ist für die Aufsicht über die Finanzdienstleister und die Finanzmärkte zuständig. Die EFK prüfte die Effizienz und Wirksamkeit der Aufsicht der Finma im Bereich der Cybersicherheit bei den Finanzdienstleistern.

Ad
Ad

Mehr zum Thema:

DienstleistungenBundesratFinma