Web Services of the Swiss Parliament

• Home
• Affairs
  • Types
  • States
  • Keywords
  • Descriptors
• Affair summaries
• Committees
• Cantons
• Councillors
  • Basic Details
  • Historic
• Councils
• Departments
  • Historic
• Factions
  • Historic
• Legislative periods
• Parties
  • Historic
• Sessions
• Votes
  • Affairs
  • Councillors

Leichter Zugriff Unbefugter auf die Informatiknetze des Bundes während Jahren. Wer wusste davon, wer hat reagiert, und wer hat informiert?

ShortId

17.3519

Id

20173519

Updated

28.07.2023 04:25

Language

de

Title

Leichter Zugriff Unbefugter auf die Informatiknetze des Bundes während Jahren. Wer wusste davon, wer hat reagiert, und wer hat informiert?

AdditionalIndexing

09;04;34

1

PriorityCouncil1

Nationalrat

Texts

• <p>Die gestellten Fragen können wie folgt beantwortet werden:</p><p>1. In der Tat hat zwischen 2014 und 2017 eine Sicherheitslücke bestanden, deren Ausnützen den unberechtigten Zugriff auf eine beschränkte Anzahl von Anwendungen des Bundes ermöglicht hätte.</p><p>2. Am 27. Januar 2017 wurde von Spezialisten des Bundes ein Fehlverhalten des betreffenden Zugangsdienstes festgestellt. Danach haben die zuständigen Fachleute den Mangel umgehend eingegrenzt und am 9. Februar 2017 endgültig behoben. Nach einer ersten Analyse der Situation wurde dann der zuständige Departementsvorsteher am 15. Februar 2017 über die Sicherheitslücke und die eingeleiteten Massnahmen informiert. Weiter wurde der Bundesrat im Rahmen der jährlichen Sicherheitsberichterstattung informiert.</p><p>3. Betroffen war eine beschränkte Anzahl von Anwendungen, welche eine bestimmte Art von Zugangsverfahren benötigen. Die betroffenen Anwendungen sind identifiziert, die zuständigen Verantwortlichen informiert. Aus Sicherheitsgründen ist die Liste der betroffenen Departemente und Anwendungen nicht öffentlich.</p><p>4. Die Kommunikation zum Sicherheitsvorfall erfolgte intern über die dafür vorgesehenen Gremien. Die Informationen enthielten auch detaillierte Angaben über die Funktionsweise des betroffenen Zugangsdienstes und wurden deshalb aus Sicherheitsgründen "vertraulich" klassifiziert. So wurden die Informatik- und Sicherheitsverantwortlichen der Departemente und der Bundeskanzlei über den Informatikrat des Bundes und über den Ausschuss für Informatiksicherheit des Bundes zeitnah informiert.</p><p>5. Die Untersuchungen des Vorfalls ergeben keine Hinweise, dass diese Sicherheitslücke unberechtigt ausgenutzt worden wäre. Allerdings lässt sich das nicht vollständig nachweisen und damit auch nicht vollständig ausschliessen. Die vorhandenen Aufzeichnungen des betroffenen Zugangsdienstes genügen für eine abschliessende Aussage dazu nicht. Mit dem Schliessen der Sicherheitslücke wurde auch sichergestellt, dass die Aufzeichnungen für Fälle wie den vorliegenden künftig genügend sind.</p><p>6. Nach der Entdeckung der Lücke durch Spezialisten des Bundes wurde sie umgehend geschlossen. Der Vorfall wurde analysiert und aus den Erkenntnissen eine Reihe von kurz- und längerfristigen Massnahmen eingeleitet. Die betroffenen Linien- und Anwendungsverantwortlichen wurden informiert.</p><p>7. Nein. Es gibt keine Hinweise auf strafrechtlich oder disziplinarisch relevante Handlungen, die zur Sicherheitslücke führten. Aus diesem Grund ergab sich aus Sicht des Bundesamtes für Informatik und Telekommunikation auch kein Bedarf für eine Administrativuntersuchung.</p><p>8. Die zuständigen Gremien wurden zeitnah informiert. In der Technik gehört die rasche Anpassung von Software und Systemen aufgrund von Sicherheitspatches der Lieferanten zum Tagesgeschäft. Zusätzlich sind interne Massnahmen getroffen worden, um die Qualitätskontrolle bei erfolgten Anpassungen an diesem Zugangssystem zu verbessern.</p><p>9. Die Fehleranalyse erfolgte in enger Zusammenarbeit mit den beteiligten Leistungserbringern.</p> Antwort des Bundesrates.
• <p>Verschiedene Medien (darunter die "Basler Zeitung" und die "Weltwoche") haben Ende Mai, Anfang Juni berichtet, von Ende 2014 bis zum Februar 2017 hätten unbefugte Aussenstehende leichten Zugang zum Informatiknetz des Bundes gehabt. Aus den Medien geht hervor, dass wegen einer Sicherheitslücke Unbefugte ohne Registrierung und ohne Autorisierung auf das Intranet und auf Datenbanken mit der Bundesverwaltung vorbehaltenen Informationen zugreifen konnten. Das Bild, das in den Medien gezeichnet wird, ist besorgniserregend. Es zeigt einen Staat, der unfähig ist, Probleme zu erkennen, sich zu schützen und zu reagieren und dann auch zu informieren. In der Schweiz ist man sich offenbar generell der Tragweite der Gefahren, die von Hackerangriffen ausgehen, zu wenig bewusst.</p><p>Angesichts dessen ist es Zeit, Klarheit zu schaffen:</p><p>1. Bestätigt der Bundesrat die Berichte der Medien, wonach zwischen 2014 und 2017 unbefugte Dritte systematisch auf geschützte Informatiknetze und Inhalte zugreifen konnten? Was genau ist geschehen?</p><p>2. Wann ereigneten sich die Vorfälle, und wann hat sie der Bundesrat zur Kenntnis genommen?</p><p>3. Welche Departemente waren betroffen?</p><p>4. Warum hat der Bundesrat nicht selbst über die Vorfälle informiert?</p><p>5. Auf welche Inhalte wäre es unbefugten Dritten möglich gewesen zuzugreifen? Gab es unbefugte Zugriffe? Wurden Daten gestohlen oder verändert? Wenn sich das nicht feststellen lässt, warum nicht?</p><p>6. Als die unbefugten Zugriffe erkannt wurden, welche Massnahmen wurden ergriffen?</p><p>7. Wurden Administrativuntersuchungen eingeleitet, oder läuft ein Strafverfahren?</p><p>8. Wie wurde intern über die Vorfälle kommuniziert, um die Angestellten der betroffenen Verwaltungseinheiten zu informieren und vor allem zu sensibilisieren?</p><p>9. Wurden andere Stellen der Bundesverwaltung, insbesondere im Informatikbereich, informiert?</p>
• Leichter Zugriff Unbefugter auf die Informatiknetze des Bundes während Jahren. Wer wusste davon, wer hat reagiert, und wer hat informiert?

State

Erledigt

Related Affairs

Drafts

• Index

  0

  Texts

  • <p>Die gestellten Fragen können wie folgt beantwortet werden:</p><p>1. In der Tat hat zwischen 2014 und 2017 eine Sicherheitslücke bestanden, deren Ausnützen den unberechtigten Zugriff auf eine beschränkte Anzahl von Anwendungen des Bundes ermöglicht hätte.</p><p>2. Am 27. Januar 2017 wurde von Spezialisten des Bundes ein Fehlverhalten des betreffenden Zugangsdienstes festgestellt. Danach haben die zuständigen Fachleute den Mangel umgehend eingegrenzt und am 9. Februar 2017 endgültig behoben. Nach einer ersten Analyse der Situation wurde dann der zuständige Departementsvorsteher am 15. Februar 2017 über die Sicherheitslücke und die eingeleiteten Massnahmen informiert. Weiter wurde der Bundesrat im Rahmen der jährlichen Sicherheitsberichterstattung informiert.</p><p>3. Betroffen war eine beschränkte Anzahl von Anwendungen, welche eine bestimmte Art von Zugangsverfahren benötigen. Die betroffenen Anwendungen sind identifiziert, die zuständigen Verantwortlichen informiert. Aus Sicherheitsgründen ist die Liste der betroffenen Departemente und Anwendungen nicht öffentlich.</p><p>4. Die Kommunikation zum Sicherheitsvorfall erfolgte intern über die dafür vorgesehenen Gremien. Die Informationen enthielten auch detaillierte Angaben über die Funktionsweise des betroffenen Zugangsdienstes und wurden deshalb aus Sicherheitsgründen "vertraulich" klassifiziert. So wurden die Informatik- und Sicherheitsverantwortlichen der Departemente und der Bundeskanzlei über den Informatikrat des Bundes und über den Ausschuss für Informatiksicherheit des Bundes zeitnah informiert.</p><p>5. Die Untersuchungen des Vorfalls ergeben keine Hinweise, dass diese Sicherheitslücke unberechtigt ausgenutzt worden wäre. Allerdings lässt sich das nicht vollständig nachweisen und damit auch nicht vollständig ausschliessen. Die vorhandenen Aufzeichnungen des betroffenen Zugangsdienstes genügen für eine abschliessende Aussage dazu nicht. Mit dem Schliessen der Sicherheitslücke wurde auch sichergestellt, dass die Aufzeichnungen für Fälle wie den vorliegenden künftig genügend sind.</p><p>6. Nach der Entdeckung der Lücke durch Spezialisten des Bundes wurde sie umgehend geschlossen. Der Vorfall wurde analysiert und aus den Erkenntnissen eine Reihe von kurz- und längerfristigen Massnahmen eingeleitet. Die betroffenen Linien- und Anwendungsverantwortlichen wurden informiert.</p><p>7. Nein. Es gibt keine Hinweise auf strafrechtlich oder disziplinarisch relevante Handlungen, die zur Sicherheitslücke führten. Aus diesem Grund ergab sich aus Sicht des Bundesamtes für Informatik und Telekommunikation auch kein Bedarf für eine Administrativuntersuchung.</p><p>8. Die zuständigen Gremien wurden zeitnah informiert. In der Technik gehört die rasche Anpassung von Software und Systemen aufgrund von Sicherheitspatches der Lieferanten zum Tagesgeschäft. Zusätzlich sind interne Massnahmen getroffen worden, um die Qualitätskontrolle bei erfolgten Anpassungen an diesem Zugangssystem zu verbessern.</p><p>9. Die Fehleranalyse erfolgte in enger Zusammenarbeit mit den beteiligten Leistungserbringern.</p> Antwort des Bundesrates.
  • <p>Verschiedene Medien (darunter die "Basler Zeitung" und die "Weltwoche") haben Ende Mai, Anfang Juni berichtet, von Ende 2014 bis zum Februar 2017 hätten unbefugte Aussenstehende leichten Zugang zum Informatiknetz des Bundes gehabt. Aus den Medien geht hervor, dass wegen einer Sicherheitslücke Unbefugte ohne Registrierung und ohne Autorisierung auf das Intranet und auf Datenbanken mit der Bundesverwaltung vorbehaltenen Informationen zugreifen konnten. Das Bild, das in den Medien gezeichnet wird, ist besorgniserregend. Es zeigt einen Staat, der unfähig ist, Probleme zu erkennen, sich zu schützen und zu reagieren und dann auch zu informieren. In der Schweiz ist man sich offenbar generell der Tragweite der Gefahren, die von Hackerangriffen ausgehen, zu wenig bewusst.</p><p>Angesichts dessen ist es Zeit, Klarheit zu schaffen:</p><p>1. Bestätigt der Bundesrat die Berichte der Medien, wonach zwischen 2014 und 2017 unbefugte Dritte systematisch auf geschützte Informatiknetze und Inhalte zugreifen konnten? Was genau ist geschehen?</p><p>2. Wann ereigneten sich die Vorfälle, und wann hat sie der Bundesrat zur Kenntnis genommen?</p><p>3. Welche Departemente waren betroffen?</p><p>4. Warum hat der Bundesrat nicht selbst über die Vorfälle informiert?</p><p>5. Auf welche Inhalte wäre es unbefugten Dritten möglich gewesen zuzugreifen? Gab es unbefugte Zugriffe? Wurden Daten gestohlen oder verändert? Wenn sich das nicht feststellen lässt, warum nicht?</p><p>6. Als die unbefugten Zugriffe erkannt wurden, welche Massnahmen wurden ergriffen?</p><p>7. Wurden Administrativuntersuchungen eingeleitet, oder läuft ein Strafverfahren?</p><p>8. Wie wurde intern über die Vorfälle kommuniziert, um die Angestellten der betroffenen Verwaltungseinheiten zu informieren und vor allem zu sensibilisieren?</p><p>9. Wurden andere Stellen der Bundesverwaltung, insbesondere im Informatikbereich, informiert?</p>
  • Leichter Zugriff Unbefugter auf die Informatiknetze des Bundes während Jahren. Wer wusste davon, wer hat reagiert, und wer hat informiert?

Back to List