Jeder fünfte NCSC-Angestellte hat 2023 gekündigt
Die Entscheidung des Bundes, das neue Bundesamt für Cyber-Sicherheit im Verteidigungsdepartement und damit in der Nähe des Nachrichtendienstes anzusiedeln, kommt nicht gut an. 10 von 48 NCSC-Mitarbeitenden sind weg. Besonders viele verlassen die Abteilung GovCERT.
Ende 2022 hat der Bundesrat die Bombe platzen lassen: Das neue Bundesamt für Cyber-Sicherheit (BACS), Nachfolger des jetzigen Nationalen Zentrums für Cyber-Sicherheit (NCSC), wird dem Verteidigungsdepartement (VBS) angegliedert. Dies, obschon viele auch innerhalb der Bundesverwaltung lange Zeit einen Platz im Finanzdepartement befürwortet hatten, wo das NCSC heute angesiedelt ist.
Auch innerhalb des NCSC scheint der bundesrätliche Entscheid für Unmut gesorgt zu haben, wie ein "SRF" Bericht nahelegt. Demnach kündigten seit Bekanntwerden des Entscheids 10 Mitarbeitende ihre Stelle, was 20 Prozent der insgesamt 48 Angestellten entspricht, wie SRF anfügt.
Auffallend viele von ihnen arbeiteten im nationalen Computer Emergency Response Team GovCERT, das etwa im Zusammenhang mit den Cyberangriffen auf Xplain und Concevis zum Einsatz kam. 6 der 9 Mitglieder dieses Teams reichten ihre Kündigung ein, wie es im Bericht heisst.
Man wisse, dass die Kündigungen mit der Neuplatzierung zusammenhingen, erklärt SRF – oder noch konkreter: "mit der zukünftigen Nähe zum Nachrichtendienst". Hier entstehe ein Interessenskonflikt, wie Cyber-Sicherheits-Experte Martin Leuthold von der Stiftung Switch erklärt: Während das NCSC entdeckte Sicherheitslücken schnell schliessen wolle, könnte der Nachrichtendienst daran interessiert sein, diese Schwachstellen zur Informationsbeschaffung zu verwenden.
Florian Schütz, der das jetzige NCSC und das neue BACS leitet, versichert gegenüber SRF, das neue Bundesamt werde ganz klar die Interessen von Wirtschaft, Gesellschaft und Behörden priorisieren. Er fügt hinzu: "Sehr oft sind dann auch Interessen gemeinsam vorhanden. Ich würde Nachrichtendienste nicht als Feinde der Interessen der Bevölkerung und der Wirtschaft bezeichnen. Ganz im Gegenteil. Sie haben auch ein Interesse, mit der Spionageabwehr hier beizutragen. Aber es sind unterschiedliche Tätigkeiten. Hier haben wir dann auch die Compliance mit der Trennung von Cyber-Sicherheit, Cyber-Defense und Cyber-Strafverfolgung, wie wir es auch in der Vergangenheit hatten." Diese Trennung sei gesetzlich geregelt und wer einen Verstoss feststelle, könne sich an eine Whistleblowing-Stelle bei der Finanzkontrolle wenden.
Man habe die frei werdenden Stellen teilweise wieder besetzen können, teilt das BACS gegenüber SRF mit. Martin Leuthold kommentiert, der Bund habe mit den Kündigungen langjähriger Angestellter Vertrauen eingebüsst, das es nun neu aufzubauen gelte.
Eine weitere Überraschung im Bezug auf das neue BACS wurde Anfang November 2023 bekannt. Der Bundesrat überträgt nämlich die Verantwortung für die IT-Sicherheit der Bundesverwaltung an eine neue Fachstelle. Bislang oblag diese dem NCSC. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Set Phasers to Funk
Wie Cyberkriminelle KI-Assistenten missbrauchen
Wie die SCSD 2026 digitale Souveränität sichtbar, vergleichbar und erlebbar machen
Spam macht 2025 fast die Hälfte des E-Mail-Verkehrs aus
Gefälschte KI-Extensions spähen 260'000 Chrome-User aus
ISE 2026: Deshalb sollte die AV-Branche IT-Sicherheit stärker fokussieren
Apple schliesst bereits ausgenutzte Sicherheitslücke in Dynamic Link Editor
Update: Bund überarbeitet revidierte Überwachungsverordnungen
Phisher ködern mit Gratisangebot nach gefälschter Galaxus-Umfrage
