Cyber im Bundesamt für Cybersicherheit – Das Nationale Kompetenzzentrum
Das Bundesamt für Cybersicherheit (BACS) ist das Kompetenzzentrum des Bundes für Cybersicherheit und damit erste Anlaufstelle für die Wirtschaft, Verwaltung, Bildungseinrichtungen und die Bevölkerung bei Cyberfragen.
Koordination
Das Bundesamt für Cybersicherheit (BACS) ist verantwortlich für die Koordination der bundesweiten Aktivitäten im Bereich der Cybersicherheit. Es sorgt dafür, dass die verschiedenen Verwaltungseinheiten des Bundes aufeinander abgestimmt arbeiten, um die Sicherheit der digitalen Infrastruktur zu gewährleisten und potenziellen Bedrohungen im Cyberraum entgegenzuwirken. Dabei spielt das BACS eine wichtige Rolle in der Entwicklung und Umsetzung von Sicherheitsstrategien und -richtlinien.
Entgegennahme von Meldungen zu Cybervorfällen und Cyberbedrohungen
Das BACS nimmt Meldungen zu Cybervorfällen und Cyberbedrohungen entgegen, sowohl freiwillige Meldungen aus der Bevölkerung und der Wirtschaft als auch ab dem 1. April 2025 meldepflichtige Meldungen zu Cybervorfällen auf kritische Infrastrukturen. Die freiwilligen Meldungen werden von der nationalen Anlaufstelle beantwortet, wobei auf Wunsch auch Unterstützung gegeben wird, indem Massnahmen für weitere Schritte empfohlen werden. Den meldenden Betreiberinnen kritischer Infrastrukturen steht das GovCERT bei der ersten Bewältigung des Cybervorfalls unterstützend zur Seite, dem sogenannten Incidence Response.
Analyse von Meldungen zu Cybervorfällen und Cyberbedrohungen und technische Analysen
Das BACS analysiert die eingegangenen Meldungen bezüglich ihrer Bedeutung für den Schutz der Schweiz vor Cyberbedrohungen. Auf Wunsch gibt es Empfehlungen und Einschätzungen zum Vorfall ab. Zudem erstellt das BACS technische Analysen zur Beurteilung und Abwehr von Cybervorfällen sowie zur Identifizierung und Behebung von Schwachstellen im Schutz der Schweiz vor Cyberangriffen.
Veröffentlichung von Informationen zu Cybervorfällen
Das BACS veröffentlicht Informationen zu Cybervorfällen, wenn dies dem Schutz vor Cyberbedrohungen dient. Das BACS kann Informationen zu Schwachstellen unter Angabe der betroffenen Hard- oder Software veröffentlichen, sofern die Herstellerin einwilligt oder die Schwachstelle nicht innert Frist behoben wurde. Das kann notwendig sein, um weitere Cyberangriffe zu verhindern. Das BACS ist international als Fachstelle für Schwachstellen anerkannt und arbeitet für eine koordinierte Veröffentlichung von gefundenen Schwachstellen mit ausländischen und internationalen Fachstellen zusammen.
Sensibilisierung und Warnung von Behörden, Organisationen und Personen
Das BACS informiert Behörden, Organisationen und die Öffentlichkeit gezielt über aktuelle Cyberbedrohungen, gibt Empfehlungen für präventive und reaktive Massnahmen und warnt vor laufenden Cyberangriffen. Zudem veröffentlicht das BACS gestützt auf den eingegangenen Meldungen und Analysen regelmässig Statistiken und Berichte zu den aktuellen Cyberbedrohungen, um die Öffentlichkeit zu sensibilisieren, Betroffene zu warnen und Empfehlungen zu erstellen.
Präventive Unterstützung der Betreiberinnen von kritischen Infrastrukturen beim Schutz vor Cyberbedrohungen
Das BACS unterstützt die Betreiberinnen von kritischen Infrastrukturen beim Schutz vor Cyberbedrohungen präventiv. Das BACS stellt den Betreiberinnen kritischer Infrastrukturen Hilfsmittel unentgeltlich zur Verfügung. Dies umfasst eine Kommunikationsplattform (Cyber Security Hub, CSH), technische Informationen zu Bedrohungen sowie Empfehlungen für präventive und reaktive Massnahmen. Zudem stellt es Instrumente zur Früherkennung von Cybervorfällen zur Verfügung.
Unterstützung der Betreiberinnen von kritischen Infrastrukturen bei der Bewältigung von Cyberbedrohungen
Das BACS führt ein «Computer Emergency Response Team» (CERT), das GovCERT. Dieses ist die nationale Fachstelle für die technische Vorfallbewältigung und unterstützt Betreiberinnen kritischer Infrastrukturen bei Cybervorfällen.
Nationale Cyberstrategie
Das BACS erarbeitet zuhanden des Bundesrates die Nationale Cyberstrategie (NCS) und koordiniert deren Umsetzung. Es führt als Geschäftsstelle der NCS ein strategisches Controlling durch und bereitet die Sitzungen des Strategischen Ausschusses NCS vor. Die NCS legt in Abstimmung mit den Kantonen den strategischen Rahmen für die Verbesserung der Prävention, Früherkennung, Reaktion und Resilienz zum Schutz der Schweiz vor Cybervorfällen und Cyberbedrohungen fest.
Weitere Informationen
Inhaltsverzeichnis
Cyber im Bundesamt für Cybersicherheit
Das Bundesamt für Cybersicherheit (BACS) ist das Kompetenzzentrum des Bundes für Cybersicherheit und erste Anlaufstelle bei Cyberfragen.
Cyber im Nachrichtendienst des Bundes
Der Nachrichtendienst des Bundes erkennt Cyberbedrohungen frühzeitig und liefert Lageanalysen für politische Entscheide zum Schutz der Schweiz.
Cyber im Kommando Cyber der Armee
Das Kommando Cyber schützt die Armee im digitalen Raum, führt Cyberoperationen durch und stellt kritische IKT-Leistungen für Einsätze und Partner bereit.
Cyber im Bundesamt für Bevölkerungsschutz
Das BABS analysiert Cyberrisiken für kritische Infrastrukturen und koordiniert den Bevölkerungsschutz bei digitalen Bedrohungen und Notlagen.
Cyber-Defence Campus des Bundesamtes für Rüstung armasuisse
Der Cyber-Defence Campus von armasuisse vernetzt VBS, Industrie und Forschung, um Cybertrends frühzeitig zu erkennen und Innovationen für die Cyberabwehr zu fördern.
Cyber im Staatssekretariat für Sicherheitspolitik
Das SEPOS koordiniert die Cyber-Sicherheitspolitik des Bundes, entwickelt strategische Grundlagen und stärkt die Informationssicherheit in Zusammenarbeit mit anderen Behörden.
Cyber im Generalsekretariat VBS
Koordination innerhalb des Departementes