Jeder fünfte NCSC-Angestellte hat 2023 gekündigt
Die Entscheidung des Bundes, das neue Bundesamt für Cyber-Sicherheit im Verteidigungsdepartement und damit in der Nähe des Nachrichtendienstes anzusiedeln, kommt nicht gut an. 10 von 48 NCSC-Mitarbeitenden sind weg. Besonders viele verlassen die Abteilung GovCERT.
Ende 2022 hat der Bundesrat die Bombe platzen lassen: Das neue Bundesamt für Cyber-Sicherheit (BACS), Nachfolger des jetzigen Nationalen Zentrums für Cyber-Sicherheit (NCSC), wird dem Verteidigungsdepartement (VBS) angegliedert. Dies, obschon viele auch innerhalb der Bundesverwaltung lange Zeit einen Platz im Finanzdepartement befürwortet hatten, wo das NCSC heute angesiedelt ist.
Auch innerhalb des NCSC scheint der bundesrätliche Entscheid für Unmut gesorgt zu haben, wie ein "SRF" Bericht nahelegt. Demnach kündigten seit Bekanntwerden des Entscheids 10 Mitarbeitende ihre Stelle, was 20 Prozent der insgesamt 48 Angestellten entspricht, wie SRF anfügt.
Auffallend viele von ihnen arbeiteten im nationalen Computer Emergency Response Team GovCERT, das etwa im Zusammenhang mit den Cyberangriffen auf Xplain und Concevis zum Einsatz kam. 6 der 9 Mitglieder dieses Teams reichten ihre Kündigung ein, wie es im Bericht heisst.
Man wisse, dass die Kündigungen mit der Neuplatzierung zusammenhingen, erklärt SRF – oder noch konkreter: "mit der zukünftigen Nähe zum Nachrichtendienst". Hier entstehe ein Interessenskonflikt, wie Cyber-Sicherheits-Experte Martin Leuthold von der Stiftung Switch erklärt: Während das NCSC entdeckte Sicherheitslücken schnell schliessen wolle, könnte der Nachrichtendienst daran interessiert sein, diese Schwachstellen zur Informationsbeschaffung zu verwenden.
Florian Schütz, der das jetzige NCSC und das neue BACS leitet, versichert gegenüber SRF, das neue Bundesamt werde ganz klar die Interessen von Wirtschaft, Gesellschaft und Behörden priorisieren. Er fügt hinzu: "Sehr oft sind dann auch Interessen gemeinsam vorhanden. Ich würde Nachrichtendienste nicht als Feinde der Interessen der Bevölkerung und der Wirtschaft bezeichnen. Ganz im Gegenteil. Sie haben auch ein Interesse, mit der Spionageabwehr hier beizutragen. Aber es sind unterschiedliche Tätigkeiten. Hier haben wir dann auch die Compliance mit der Trennung von Cyber-Sicherheit, Cyber-Defense und Cyber-Strafverfolgung, wie wir es auch in der Vergangenheit hatten." Diese Trennung sei gesetzlich geregelt und wer einen Verstoss feststelle, könne sich an eine Whistleblowing-Stelle bei der Finanzkontrolle wenden.
Man habe die frei werdenden Stellen teilweise wieder besetzen können, teilt das BACS gegenüber SRF mit. Martin Leuthold kommentiert, der Bund habe mit den Kündigungen langjähriger Angestellter Vertrauen eingebüsst, das es nun neu aufzubauen gelte.
Eine weitere Überraschung im Bezug auf das neue BACS wurde Anfang November 2023 bekannt. Der Bundesrat überträgt nämlich die Verantwortung für die IT-Sicherheit der Bundesverwaltung an eine neue Fachstelle. Bislang oblag diese dem NCSC. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: Cloud-Anbieter nach Ransomware-Angriff Konkurs
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Update: Fast 34 Millionen Roblox-Zugangsdaten landen im Darknet
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Bitdefender startet Förderprogramm für Start-ups
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Hamster entrinnt dem Regenbogen-Labyrinth
Protonmail lanciert Dark Web Monitoring
