Nationale Cyberstrategie mit Fortschritten - Handlungsbedarf bleibt
Der Steuerungsausschuss der Nationalen Cyberstrategie (NCS) hat erstmals die Ergebnisse der nun zweijährigen Umsetzung der Schweizer Cybersicherheitsagenda offengelegt. In allen fünf strategischen Zielen kann der Ausschuss Erfolge verzeichnen. Gleichzeitig bestehen weiterhin Herausforderungen.
Der Steuerungsausschuss der Nationalen Cyberstrategie (NCS) hat dem Bundesrat in einer Sitzung am 14. Mai 2025 einen ersten Umsetzungsbericht vorgelegt. Demnach hat die Schweiz im Jahr 2024 in allen fünf strategischen Zielen der NCS – Selbstbefähigung, sichere und verfügbare digitale Dienstleistungen und Infrastruktur, wirksame Erkennung und Abwehr von Cyberangriffen, Bekämpfung von Cyberkriminalität sowie internationale Zusammenarbeit – Fortschritte erzielt. Die zunehmende Komplexität und Dynamik der globalen Bedrohungslage fordere die Cybersicherheit hierzulande jedoch weiterhin.
Mit Kampagnen wie "S-U-P-E-R", Programmen im Rahmen des European Cyber Security Month sowie weiteren Bildungsangeboten wurden Massnahmen ergriffen, um die Bevölkerung für Cyberrisiken zu sensibilisieren. Über Cyber Security Hub können Organisationen und Unternehmen Informationen zu Cyberbedrohungen austauschen; aktuell beteiligen sich 1100 von ihnen an der Plattform, die Ende 2024 3300 Nutzende zählte, heisst es weiter. Parallel dazu habe auch der Nachrichtendienst des Bundes seine Kapazitäten zur Bedrohungserkennung erhöht.
Sicherheit digitaler Infrastruktur und Dienste vorangetrieben
Mit der systematischen Erkennung und Behebung von Schwachstellen sowie der Weiterentwicklung branchenspezifischer Cyber Security Centres wurde laut dem Umsetzungsbericht die Robustheit digitaler Dienste weiter erhöht. Im Rahmen des nationalen Bug-Bounty-Programms konnten so 371 Schwachstellen in Bundesinfrastrukturen behoben werden, von denen 45 als kritisch eingestuft wurden. Des Weiteren habe man 20'000 Phishing-Webseiten, rund 1 Million Hinweise zu infizierten Geräten sowie 8116 von Cyberkriminellen genutzte Server identifizieren können. Durch die Zusammenarbeit von Industrie, Hochschulen, Kantonen und Bundesstellen sowie die neue Meldepflicht für Cyberangriffe auf kritische Infrastrukturen will der Steuerungsausschuss zudem rechtliche Rahmenbedingungen setzen.
Abwehr und Bewältigung von Cyberangriffen verbessert
Zur frühzeitigen Erkennung und effektiven Bewältigung von Cyberangriffen tragen auch die eigens dafür geschaffenen Bundesstrukturen bei, so der Umsetzungsbericht. Dazu gehört neben dem Staatssekretariat für Sicherheitspolitik (SEPOS) auch das Bundesamt für Cybersicherheit (BACS) sowie das Kommando Cyber der Schweizer Armee. Teilnahmen an internationalen und nationalen Übungen, etwa im Energiesektor und im Finanzbereich, hätten Reaktionsfähigkeit und Koordination geschärft, heisst es weiter. Cyberangriffe auf das Weltwirtschaftforum (WEF) und die Bürgenstock-Konferenz zum Frieden in der Ukraine 2024 stellten die Cyberresilienz auf die Probe.
Der Steuerungsausschuss betont, dass die Fähigkeit zur Echtzeiterkennung und -reaktion auf Cyberangriffe für die nationale Sicherheit zentral ist. Künftig sollen operative Strukturen und die Verantwortlichkeiten bei schweren Vorfällen weiterentwickelt werden. Der Erfahrungsaustausch mit internationalen Partnern bleibe dabei ein Schwerpunkt.
Auch die Bekämpfung von Cyberkriminalität stehe im Zeichen gewachsener Zusammenarbeit auf nationaler und internationaler Ebene. Wie es weiter heisst, erhöht die Koordinationsplattform Cyber-Case die Reaktionsfähigkeit von Polizeikorps, Staatsanwaltschaften und privaten Akteuren auf neue Betrugsformen. Zudem soll die Plattform Cybercrimepolice.ch der Kantonspolizeien Zürich und Bern ausgebaut und künftig auf nationaler Ebene in das Polizeinetzwerk NEDIK integriert werden.
Internationale Zusammenarbeit
Die Schweiz setze auch international auf eine führende Rolle. So wurden im Rahmen der 2024 verstärkten Partnerschaften mit Cybersicherheitsbehörden anderer Länder multilaterale Initiativen wie der European GovCERT-Verbund, die International Counter Ransomware Initiative und der Pall-Mall-Prozess unterstützt. Der Umsetzungsbericht kündigt zudem an, dass Genf in Zukunft als Standort globaler Cyber-Sicherheitsprojekte weiter gestärkt werde. Vom 13. bis 14. Mai 2025 fand so dort die Geneva Cyber Week statt.
Für die Zukunft setzt der Steuerungsausschuss der NCS auf den Ausbau bilateraler Partnerschaften sowie die Verankerung der Schweiz als Vermittlerin in der internationalen Cyber-Governance. Ziel bleibt, den digitalen Standort und das Vertrauen in die globalisierte digitale Gesellschaft zu stärken und die Position Genfs als internationalen Hub für Cyberfragen weiter auszubauen.
Auch interessant: E-Mails sind nach wie vor ein beliebter Angriffsvektor - besonders häufig setzen Cyberkriminelle auf schädliche HTML-Anhänge. Lesen Sie hier mehr darüber.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
EU startet zentrale Schwachstellendatenbank
Termin zum Streiten
Das steckt hinter dem wahnsinnigen Grössenunterschied bei Haien
ETH-Forschende finden neue Sicherheitslücke in Intel-Prozessoren
Cyberangriffe mit kompromittierter Open-Source-Software nehmen zu
HSLU lanciert Master-Studiengang für Cybersicherheit
Erste Geneva Cyber Week ist gestartet
Phishing zielt auf Android-User mit gefälschten SBB-Mails ab
Nationale Cyberstrategie mit Fortschritten - Handlungsbedarf bleibt
