Wie der Bund die Cybersecurity von Gemeinden stärken will
Das BACS hat in einem Projekt ein Notfallkonzept-Modell entworfen, um die Cyberresilienz zu erhöhen. Darin definiert er vier Phasen der Cyberabwehr. Mit der Hilfestellung richtet sich der Bund an Gemeinden und Organisationen in der Schweiz.
Im Rahmen einer Umfrage ("Myni Gmeind 2025") hat das Bundesamt für Cybersicherheit (BACS) festgestellt, dass sich viele Gemeinden "noch besser" auf Cybervorfälle vorbereiten könnten als es aktuell der Fall ist. Um die Cyberresilienz von Gemeinden zu verbessern, startete der Bund ein Projekt zusammen mit seinem Partnernetzwerk. Ein Notfallkonzept-Modell, praxisnahe Hilfsmittel sowie ein Video sind das Ergebnis, wie aus der Mitteilung des Bundes hervorgeht.
Wie das BACS schreibt, helfen Notfallkonzepte, um Vorfällen proaktiv zu begegnen. Dank Konzepten befasse man sich frühzeitig mit möglichen Risiken und präventive Massnahmen können erkannt und umgesetzt werden. Zu solchen Konzepten gehören laut Bund die Krisenorganisation, geregelte Krisenkommunikation, zentrale Notfallkontakte sowie konkrete Massnahmen.
Das Notfallkonzept des Bundes beschreibt vier Phasen rund um einen Cybervorfall.
- Die erste Phase befasst sich mit der Vorbereitung. Darin wird ein Mindestmass an technischen und organisatorischen Sicherheitsmassnahmen definiert. Pläne zur Vorfallbewältigung gehören ebenso in diese Phase wie die wichtigsten Prozesse in der Notfall- oder Krisensituation.
- Die zweite Phase umfasst den Cybervorfall, sobald dieser entdeckt wird. Ein Notfallblatt zeigt, wem der Vorfall zu melden ist und wie man diesen korrekt beschreibt.
- In der dritten Phase wird der Vorfall bewältigt. Kann dieser nicht eingedämmt werden, tritt ein Notfall- und Krisenplan in Kraft. Darin sind die verantwortlichen Personen geregelt.
- In der vierten Phase wird der Vorfall nachbearbeitet. Durch eine Analyse und Nachbesprechung kann der Ablauf des Konzepts für die Zukunft angepasst werden.
Um das Notfallkonzept-Modell und weitere Hilfsmittel vorzustellen, führt das BACS Brown Bag Lunches für Schweizer Gemeinden am 20. und 27. November 2025 durch. Die Veranstaltungen werden im Anschluss auf dem Youtube-Kanal des BACS veröffentlicht.
Das BACS hat auch ein neues Konzept für die Bewertung von Cyberangriffen auf Bundesebene vorgestellt. Mehr über das ebenfalls vierstufige Modell können Sie hier lesen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Überraschung! Das meistgenutzte Passwort 2025 ist … 123456
Elovade erweitert Portfolio um Human-Risk-Management-Plattform
Digitale Gesellschaft fordert Ende der Abhängigkeit von ausländischen Tech-Giganten
App-Showdown mit Fotofinish und ein Gewinner-Quartett
Update: Zürcher Stimmvolk entscheidet über Recht auf digitale Integrität
Eine weitere Folge von "So erkennen Sie KI-Mogeleien"
Cyberkriminelle nehmen 2025 digitale Identitäten ins Visier
Wenn der Pilot der Billigairline eine ehrliche Durchsage macht
Ransomwaregruppe Clop nimmt Logitech ins Visier
