Bundesrat verabschiedet Cyberabwehr-Verordnung für die Armee
Der Bundesrat hat eine Verordnung verabschiedet, in der geregelt wird, wie sich die Schweizer Armee vor Cyberangriffen schützt und verteidigt. Am 1. März 2019 soll die neue Verordnung in Kraft treten.
"Um ihren Auftrag jederzeit erfüllen zu können, muss die Armee ihre Informatiksysteme vor Cyberangriffen schützen", schreibt der Bundesrat. Am 30. Januar verabschiedete er deshalb eine Verordnung über die Cyberabwehr (MCAV). Mit der Verordnung, die am 1. März 2019 in Kraft trete, setzt der Bundesrat die gesetzlichen Vorgaben für den Eigenschutz und die Selbstverteidigung der Schweizer Armee im Cyberraum um, wie es in einer Mitteilung heisst.
Der Bundesrat erklärt: Die Armee habe keine Gesamtverantwortung im Cyber-Bereich für die Schweiz und erhalte mit der Verordnung keine über den Eigenschutz und die Selbstverteidigung hinausgehenden Zuständigkeiten. Wie im provisorischen Verordnungstext zu lesen ist, umfasst die Verordnung folgende Aktionen:
Cyberverteidigung: Aktion im Cyberraum mit dem Ziel, Angriffe und Cyberaufklärung zu identifizieren und die eigenen Ressourcen zu schützen
Cyberaufklärung: Aktion im Cyberraum mit dem Ziel, Nachrichten im Cyberraum zu gewinnen
Cyberangriff: Aktion im Cyberraum mit dem Ziel, gegnerische Ressourcen und Fähigkeiten im oder durch den Cyberraum zu stören, zu behindern oder zu verlangsamen
2018 startete Das Eidgenössische Departement für Verteidigung die sogenannte Cyber-RS. Welche Selektionskriterien die Rekruten für das Pilotprojekt mitbringen müssen und weitere Informationen zum Projekt finden Sie im Beitrag "Erste 'Cyber'-Rekrutenschule startet im August".
Ein Bericht des Verteidigungsdepartements zeigte Lücken in den Informatiksystemen der Schweizer Armee auf. Die Prüfer berichteten von WLAN-Zugangspunkten, deren Ursprung nicht genau bekannt ist und von Schatten-Informatik. Lesen Sie hier mehr dazu.