Cyberangriffe, die öffentliche Dienste lahmlegen und zur Veröffentlichung sensibler Daten führen, können das Vertrauen der Bevölkerung in die Verwaltung schädigen. Vorfälle in der Vergangenheit sowie die Gemeindeumfrage von «Myni Gmeind 2025» zum Thema Cybersicherheit zeigen, dass sich viele Gemeinden noch besser auf Cybervorfälle vorbereiten könnten. Damit Gemeinden und Organisationen in der Schweiz ihre Cyberresilienz einfach und praxisnah umsetzen und verbessern können, hat das BACS zusammen mit seinem Partnernetzwerk ein Projekt gestartet. Dabei wurde ein Notfallkonzept-Modell entworfen, mit dem konkrete Hilfestellungen aufgezeigt werden, um die Cyberresilienz zu erhöhen.
Notfallkonzepte sind ein wesentlicher Bestandteil eines wirksamen Risikomanagements. Sie ermöglichen, potenzielle Probleme und deren Auswirkungen nicht erst im Nachhinein zu analysieren, sondern ihnen proaktiv zu begegnen. Durch die frühzeitige Auseinandersetzung mit möglichen Risiken ermöglichen es Notfallkonzepte, präventive Massnahmen zu identifizieren und umzusetzen. Sie beinhalten die Krisenorganisation, ein Konzept für die Krisenkommunikation sowie zentrale Notfallkontakte und konkrete Massnahmen. Diese Elemente bilden die Grundlage für eine koordinierte und angemessene Reaktion in zeitkritischen Situationen.
Notfallkonzept: Vier Phasen
Cyberangriffe sind längst keine Seltenheit mehr und treffen nicht nur grosse Unternehmen, sondern auch Gemeinden, andere Verwaltungen und KMU. Cyberangriffe können rasch zu einer Krise führen und Unsicherheiten auslösen. Daher braucht jede Organisation ein Notfallkonzept. Dieses besteht aus vier Phasen und beginnt bereits vor einem Angriff.
Phase 1: Vorbereitung
Die Phase 1 betrifft die Vorbereitung auf einen möglichen Cybervorfall. Im Fokus steht der Grundschutz: Eine vordefinierte Mindestmenge von technischen und organisatorischen Sicherheitsmassnahmen, die eine Organisation umsetzt. Dazu gehören auch Pläne zur Vorfallbewältigung, damit ein Vorfall nicht zur Krise wird. Ebenso müssen die wichtigsten Prozesse für eine Notfall- oder Krisensituation definiert werden. Wichtig ist auch der Blick auf die eigene Lieferkette.
Wichtige Ressourcen:
- Empfehlungen IKT-Minimalstandards
- Cybersicherheit in der Lieferkette
- Basisanforderungen an die IT und OT (Grundschutz - wird im Jahr 2026 publiziert)
Phase 2: Vorfall tritt ein
Kommt es zu einem Cybervorfall, zählt jede Minute und die Phase 2 startet. Damit kommt auch das Notfallblatt zum Einsatz: Dieses zeigt auf, wem ein Cybervorfall zu melden ist und wie man diesen richtig beschreiben muss.
Phase 3: Vorfallbewältigung
Mit der Bewältigung des Vorfalls tritt Phase 3 in Kraft. Lässt sich der Vorfall nicht rasch eindämmen oder sind die Auswirkungen gravierend, kommt der Notfall- und Krisenplan zur Anwendung. Klar zugeordnete Verantwortlichkeiten sind sehr wichtig. Die Notfallorganisation – und bei einer Krise der Krisenstab – koordiniert Massnahmen, holt wenn nötig externe Unterstützung und übernimmt die interne wie externe Kommunikation.
Weitere Informationen:
Phase 4: Nachbearbeitung
In der Phase 4 werden der Cybervorfall und seine Bewältigung analysiert. Ein strukturiertes Debriefing hilft, aus der Erfahrung zu lernen und die Vorfall-, Notfall- und Krisenplanung laufend zu verbessern.
Brown Bag Lunch zu Notfallkonzept
Das BACS führt sowohl am 20. November 2025 wie auch am 27. November 2025 jeweils von 12.00 Uhr bis 13.00 Uhr einen Online Brownbag Lunch für Schweizer Gemeinden durch, um ihnen das Notfallkonzept-Modell sowie die Hilfsmittel vorzustellen. Die Veranstaltungen finden in deutscher und französischer Sprache statt und werden anschliessend übersetzt und untertitelt auf dem Youtube-Kanal des BACS veröffentlicht.
Interessierte können sich gerne anmelden unter:
MS Teams: Online Brownbag Lunch in Französisch am 20. November
MS Teams: Online Brownbag Lunch in Deutsch am 27. November
Feedback
Die Rückmeldungen zum Projekt werden laufend via Feedback-Formular gesammelt.
Weiterführende Links
Letzte Änderung 10.11.2025
