17.03.2022 - Aktuell gehen beim NCSC viele Anfragen zum Einsatz von ausländischen IT-Produkten ein. Die wichtigsten Informationen des NCSC in Kürze.
Die Cybersicherheit liegt in der Verantwortung der Unternehmen, Behörden sowie Privatpersonen. Der Entscheid, welche Produkte sie hierzu einsetzen, liegt in deren Kompetenz. Die dazugehörende Risikoeinschätzung in Bezug auf Cybergefahren ist hierbei eine wichtige Aufgabe.
Um vor Cyberbedrohungen bestmöglich geschützt zu sein gilt es, die wichtigsten Grundregeln im Cyberraum zu befolgen. Von zentraler Bedeutung ist die Umsetzung des Grundschutzes. Dieser beinhaltet neben dem Einsatz eines Virenschutzes, einer aktiven Firewall oder dem regelmässigen einspielen von Sicherheits-Updates auch das Absichern von Fernzugängen, die Zugriffssicherung mittels Zwei-Faktor-Authentisierung, sowie die Sensibilisierung der Mitarbeitenden.
Im Zusammenhang mit den aktuellen Ereignissen in der Ukraine ergeben sich Fragen zu IT-Herstellern russischer Herkunft. Grundsätzlich gibt das NCSC keine Empfehlungen zur Verwendung von Produkten ab. Es besteht immer die Möglichkeit, dass Staaten Einfluss auf die Software-Entwicklung oder Manipulation von Produkten nehmen.
Dem NCSC wurde bisher kein Missbrauch der Virenschutz-Software Kaspersky in der Schweiz gemeldet. Falls das NCSC gesicherte Informationen über einen Missbrauch erhält, wird die Öffentlichkeit umgehend informiert und gewarnt.
Letzte Änderung 17.03.2022
