Informationen für IT-Spezialistinnen und -Spezialisten

Service navigation

Suche

Navigation

Informationen für IT-Spezialistinnen und -Spezialisten

Aktuell

Meldepflicht für Betreiberinnen kritischer Infrastrukturen tritt am 1. April in Kraft

Der Bundesrat hat am 7. März 2025 die Meldepflicht für Cyberangriffe auf kritische Infrastrukturen per 1. April 2025 in Kraft gesetzt. Die Betreiberinnen und Betreiber von kritischen Infrastrukturen werden verpflichtet, dem Bundesamt für Cybersicherheit (BACS) Cyberangriffe innerhalb von 24 Stunden nach deren Entdeckung zu melden. Können bei der Erstmeldung noch nicht alle Angaben gemacht werden, besteht eine Frist von 14 Tagen, um die Meldung zu vervollständigen.
Weitere Informationen

Cyber Security Hub 

Der Cyber Security Hub (CSH) ist ein wichtiges Informationssystem des Bundesamtes für Cybersicherheit (BACS). Er dient als Instrument für den Austausch und das Management von Informationen über Cyberbedrohungen, Cybervorfälle und Cybersicherheitspraktiken.
Weitere Informationen

Allgemeine Bedrohungsformen, Täter und Werkzeuge

Das Dokument vermittelt eine Übersicht über die gängigen Bedrohungsformen und deren Einstufung sowie die Art der Täter, welche hinter diesen Bedrohungen stehen.

Allgemeine Bedrohungsformen, Täter und Werkzeuge (PDF, 247 kB, 17.03.2025)

Cyberattacke – was tun?

Checkliste für CISOs für den Fall eines Cyberangriffs

Mit diesem Informationsmaterial geben die Polizei und das BACS konkrete Empfehlungen zum Schutz vor Cyberkriminalität und zeigen auf, wie bei einem erfolgten Angriff vorgegangen werden kann.

Cyberattacke – was tun? Checkliste für CISOs für den Fall eines Cyberangriffs (PDF, 63 kB, 21.12.2020)

Schwachstellen in IT-Systemen

Haben Sie eine Schwachstelle in einem IT-System oder in kommerziell erhältlichen Anwendungen, Software oder Hardware entdeckt? Die goldene Regel ist, den Anbieter oder den Systemeigner direkt zu informieren. Wenn diese Organisationen nicht oder unzureichend reagieren, kann das BACS bei der Lösung solcher Sicherheitsprobleme als Vermittler fungieren.

Melden Sie eine Schwachstelle

Wenn Sie die betroffene Organisation nicht erreichen konnten, melden Sie die gefundene Schwachstelle dem BACS.

Informationen zum Vorgehen und Meldeformular

Gemeldete Schwachstellen

Das BACS ist damit nicht nur offizielle Anlaufstelle zum Melden von Sicherheitslücken in der Schweiz, sondern führt auch deren CVE-Nummern für den internationalen Austausch.

Übersicht der gemeldeten Schwachstellen

Hinterlegen Sie einen Sicherheitskontakt

Bei Cybersicherheitsproblemen in einem Unternehmen oder einer Organisation ist es sehr wichtig den zuständigen Sicherheitskontakt schnell zu informieren. Oftmals sind diese Kontakte auf den Webseiten aber nicht einfach zu finden oder gar nicht hinterlegt. Mit dem Standard «security.txt» steht eine Möglichkeit zur Verfügung, den Sicherheitskontakt einer Organisation oder Unternehmung einheitlich zu publizieren und somit schneller aufzufinden.

 «security.txt»: So hinterlegen Sie einen Sicherheitskontakt

Bug-Bounty-Programme

Um die Cybersicherheit der IT-Infrastruktur zu erhöhen sowie Cyberrisiken effektiv und kosteneffizient zu senken, werden in der Bundesverwaltung Bug-Bounty-Programme unter der Führung des Bundesamts für Cybersicherheit (BACS) in Zusammenarbeit mit der Bug-Bounty Switzerland AG und den Verwaltungseinheiten der Bundesverwaltung durchgeführt.

Bug-Bounty-Programme

Informationen zum GovCERT

Das Government Computer Emergency Response Team (GovCERT) ist die nationale Fachstelle für die technische Cybervorfalls-Bewältigung und die technische Analyse von Cyberbedrohungen. 

Informationen zum GovCERT

Fachberichte

Anti-Phishing Bericht 2024

Bericht: Telefonbetrug im Cyberbereich

Bericht: Technische Kurzanalyse zum Botnetz «Gorilla»

Technische Kurzanalyse zur Schadsoftware «Poseidon Stealer»

Zum Seitenanfang

https://www.ncsc.admin.ch/vanity/ncsc/informationen_it_spezialisten