Cyberangriffe, die öffentliche Dienste oder Organisationen lahmlegen und zur Veröffentlichung sensibler Daten führen, können das Vertrauen der Bevölkerung in die Verwaltung oder in Organisationen schädigen. Vorfälle in der Vergangenheit sowie die Gemeindeumfrage von «Myni Gmeind 2025» zum Thema Cybersicherheit zeigen, dass sich viele Gemeinden und auch Organisationen noch besser auf Cybervorfälle vorbereiten könnten. Damit Gemeinden und Organisationen in der Schweiz ihre Cyberresilienz einfach und praxisnah umsetzen und verbessern können, hat das BACS zusammen mit seinem Partnernetzwerk ein Projekt gestartet. Dabei wurde ein Notfallkonzept-Modell entworfen, mit dem konkrete Hilfestellungen aufgezeigt werden, um die Cyberresilienz zu erhöhen.
Notfallkonzepte sind ein wesentlicher Bestandteil eines wirksamen Risikomanagements. Sie ermöglichen, potenzielle Probleme und deren Auswirkungen nicht erst im Nachhinein zu analysieren, sondern ihnen proaktiv zu begegnen. Durch die frühzeitige Auseinandersetzung mit möglichen Risiken ermöglichen es Notfallkonzepte, präventive Massnahmen zu identifizieren und umzusetzen. Sie beinhalten die Krisenorganisation, ein Konzept für die Krisenkommunikation sowie zentrale Notfallkontakte und konkrete Massnahmen. Diese Elemente bilden die Grundlage für eine koordinierte und angemessene Reaktion in zeitkritischen Situationen.
Notfallkonzept: Vier Phasen
Cyberangriffe sind längst keine Seltenheit mehr und treffen nicht nur grosse Unternehmen, sondern auch Gemeinden, andere Verwaltungen und KMU. Cyberangriffe können rasch zu einer Krise führen und Unsicherheiten auslösen. Daher braucht jede Organisation ein Notfallkonzept. Dieses besteht aus vier Phasen und beginnt bereits vor einem Angriff.
Phase 1: Vorbereitung
Die Phase 1 betrifft die Vorbereitung auf einen möglichen Cybervorfall. Im Fokus steht der Grundschutz: Eine vordefinierte Mindestmenge von technischen und organisatorischen Sicherheitsmassnahmen, die eine Organisation umsetzt. Dazu gehören auch Pläne zur Vorfallbewältigung, damit ein Vorfall nicht zur Krise wird. Ebenso müssen die wichtigsten Prozesse für eine Notfall- oder Krisensituation definiert werden. Wichtig ist auch der Blick auf die eigene Lieferkette.
Wichtige Ressourcen:
- Empfehlungen IKT-Minimalstandards
- Cybersicherheit in der Lieferkette
- Basisanforderungen an die IT und OT (Grundschutz - wird im Jahr 2026 publiziert)
Phase 2: Vorfall tritt ein
Kommt es zu einem Cybervorfall, zählt jede Minute und die Phase 2 startet. Damit kommt auch das Notfallblatt zum Einsatz: Dieses zeigt auf, wem ein Cybervorfall zu melden ist und wie man diesen richtig beschreiben muss.
Phase 3: Vorfallbewältigung
Mit der Bewältigung des Vorfalls tritt Phase 3 in Kraft. Lässt sich der Vorfall nicht rasch eindämmen oder sind die Auswirkungen gravierend, kommt der Notfall- und Krisenplan zur Anwendung. Klar zugeordnete Verantwortlichkeiten sind sehr wichtig. Die Notfallorganisation – und bei einer Krise der Krisenstab – koordiniert Massnahmen, holt wenn nötig externe Unterstützung und übernimmt die interne wie externe Kommunikation.
Weitere Informationen:
Phase 4: Nachbearbeitung
In der Phase 4 werden der Cybervorfall und seine Bewältigung analysiert. Ein strukturiertes Debriefing hilft, aus der Erfahrung zu lernen und die Vorfall-, Notfall- und Krisenplanung laufend zu verbessern.
Online-Brownbag-Lunch «Notfallkonzept für KMU» im September 2026
Das BACS führt am 2. und am 9. September 2026, jeweils von 12.00 Uhr bis 13.00 Uhr, einen Online-Brownbag-Lunch für Schweizer KMU durch, um das Notfallkonzept-Modell sowie die dazugehörigen Hilfsmittel vorzustellen. Die Veranstaltungen finden in deutscher und französischer Sprache statt und werden anschliessend auf dem Youtube-Kanal des BACS veröffentlicht.
Interessierte können sich gerne anmelden unter:
MS Teams:
Online Brown Bag Lunch in Französisch am 2. September 2026, 12.00 Uhr bis 13.00 Uhr
MS Teams:
Online Brown Bag Lunch in Deutsch am am 9. September 2026, 12.00 Uhr bis 13.00 Uhr
Präsentation des Notfallkonzepts am Sensibilisierungsanlass von ITSec4KMU
Das Notfallkonzept wird auch am Anlass von ITSec4KMU präsentiert. Die Veranstaltung findet am 2. Juni 2026 ab 13:30 Uhr im Theater Casino in Zug statt und richtet sich an KMU mit bis zu 50 Mitarbeitenden.
Eine Anmeldung unter folgendem Link ist erforderlich: KMU im Fokus: Wie Sie Cyberangriffe erkennen und abwehren Tickets, Dienstag, 2. Juni | Eventbrite. Anmeldeschluss ist der 31. Mai 2026.
Feedback
Die Rückmeldungen zum Projekt werden laufend via Feedback-Formular gesammelt.
Weiterführende Links
Letzte Änderung 10.11.2025
