Bundesamt für Cybersicherheit

Das Bundesamt für Cybersicherheit (BACS) (französisch Office fédéral de la cybersécurité OFCS, italienisch Ufficio federale della cibersicurezza UFCS, englisch National Cyber Security Centre NCSC) ist das Kompetenzzentrum der Schweiz für die Cybersicherheit. Das BACS ist erste Anlaufstelle für die Wirtschaft, Verwaltung, Bildungseinrichtungen sowie die Bevölkerung bei Cyberfragen. Es ist zudem verantwortlich für die koordinierte Umsetzung der Nationalen Cyberstrategie (NCS).

Bundesamt für Cybersicherheit BACS
Hauptsitz	Bern
Direktor	Florian Schütz
Aufsicht	Eidgenössisches Departement für Verteidigung, Bevölkerungsschutz und Sport
Webpräsenz	ncsc.admin.ch

Geschichte

Das BACS ging am 1. Januar 2024 aus dem früheren Nationalen Zentrum für Cybersicherheit (NCSC) hervor, das am 1. Juli 2020 seine operative Tätigkeit aufgenommen hatte und im Eidgenössischen Finanzdepartement (EFD) angesiedelt war. Die Gründung erfolgte auf der Grundlage bestehender Strukturen, insbesondere der Melde- und Analysestelle Informationssicherung MELANI^[1][2] sowie des nationalen Computer Emergency Response Teams (GovCERT), die bis zum 30. Juni 2020 vom Informatiksteuerungsorgan des Bundes (ISB) betrieben wurden.

Am 2. Dezember 2022 beschloss der Bundesrat, das NCSC in ein eigenständiges Bundesamt zu überführen. Begründet wurde dieser Schritt mit der zunehmenden Bedeutung der Cybersicherheit sowie den positiven Erfahrungen mit dem bisherigen Aufbau des NCSC. Mit der Überführung wurde das neue Bundesamt beim Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) angesiedelt und mit erweiterten Ressourcen ausgestattet.^[3]

Am 24. Mai 2023 wurde Florian Schütz, zuvor Leiter des NCSC und Delegierter des Bundes für Cybersicherheit, zum ersten Direktor des BACS ernannt.^[4]

Aufgaben

Die Hauptaufgabe des BACS ist es, die Schweiz im Cyberraum sicherer zu machen. Zu den zentralen Tätigkeitsfeldern gehören:

• Entgegennahme und Analyse von Meldungen zu Cybervorfällen.
• Unterstützung der Betreiberinnen kritischer Infrastrukturen bei der Bewältigung von Cyberangriffen.
• Erstellung technischer Analysen zu Bedrohungen, Schwachstellen und Vorfällen.
• Sensibilisierung der Öffentlichkeit hinsichtlich Cyberrisiken.
• Koordination nationaler und internationaler Aktivitäten im Bereich Cybersicherheit.

Seit September 2021 ist das damalige NCSC und heutige BACS von der US-amerikanischen Organisation MITRE als autorisierte Vergabestelle für CVE-Nummern (Common Vulnerabilities and Exposures) anerkannt. Damit ist das BACS berechtigt, gemeldeten Schwachstellen in IT-Systemen eindeutige Identifikationsnummern gemäss internationalem Referenzsystem zu vergeben.^[5]

Gesetzliche Meldepflicht

Am 7. März 2025 hat der Bundesrat die gesetzlich verankerte Meldepflicht für Cyberangriffe auf kritische Infrastrukturen per 1. April 2025 in Kraft.^[6] Betreiberinnen kritischer Infrastrukturen sind seither verpflichtet, Cyberangriffe innerhalb von 24 Stunden nach deren Entdeckung dem BACS zu melden.

Eingang zum Bundesamt für Cybersicherheit in Bern

Personalbestand

Personalbestand

Jahr	Vollzeitstellen
2024	63

Weblinks

• Website des BACS
• Nationale Cyberstrategie (NCS)
• Onlineformular für die Meldung von Cybervorfällen