zum Inhalt springen

    Cybersicherheit im Verbund

    Tags:

    Viele digitale Systeme, die unseren Alltag prägen, werden unzureichend oder gar nicht auf ihre Sicherheit überprüft. Als unabhängige, gemeinnützige Organisation schliesst das Nationale Testinstitut für Cybersicherheit NTC genau diese Lücken.

    2025-verbund

    Projekte im Verbund: Eine Leistung, die weder Staat noch Markt erbringen

    Mit den Projekten im Verbund übernimmt das NTC eine Aufgabe, die in der Schweiz einzigartig ist. Weder privatwirtschaftliche Organisationen noch staatliche Stellen können diese Leistung in vergleichbarer Form erbringen: Die Wirtschaft agiert wettbewerbsorientiert und ist nicht darauf ausgerichtet, organisationsübergreifende Prüfverbünde zu koordinieren. Der Staat wiederum setzt wichtige Impulse im Bereich der digitalen Sicherheit, ist jedoch in seiner aktuellen Struktur und gesetzlichen Grundlage nur begrenzt in der Lage, solche Kooperationen direkt zu initiieren oder zu finanzieren.

    Das NTC schliesst diese Lücke: Es bringt Organisationen mit ähnlichen Herausforderungen zusammen, bündelt Ressourcen und führt koordinierte Sicherheitsprüfungen sowie Risikoanalysen durch. Systeme oder Produkte, die von mehreren Akteuren genutzt werden, etwa Klinikinformationssysteme in Spitälern oder Energiemanagementsysteme von Photovoltaikanlagen, werden vom NTC getestet. Als neutrale Prüfinstanz erstellt das NTC detaillierte technische Berichte, die exklusiv den beteiligten Verbundpartnern zur Verfügung gestellt werden. Zusätzlich wird ein summarischer Bericht mit den zentralen Erkenntnissen veröffentlicht. So entsteht ein echter Mehrwert für das Gemeinwohl – ohne Kompromisse bei Vertraulichkeit.

    Praxisbeispiel: Klinikinformationssysteme

    Klinikinformationssysteme (KIS) bilden das digitale Rückgrat moderner Spitäler. Trotz dieser zentralen Rolle wurden sie in der Schweiz lange kaum unabhängig geprüft – bedingt durch unklare Zuständigkeiten und fehlende Anreize. Das NTC hat drei weit verbreitete KIS einer technischen Sicherheitsanalyse unterzogen. Das Ergebnis: über 40 mittlere bis schwere Schwachstellen, darunter drei mit höchster Kritikalität. Die betroffenen Hersteller erhielten die Ergebnisse direkt und arbeiten an der Behebung.

    Wie läuft eine Prüfung im Verbund ab?

    Ausgangspunkt ist meist ein Initialverdacht. Nach einer Erstabklärung identifiziert das NTC geeignete Partner, definiert gemeinsam Umfang und Zeitplan und führt die Tests mit Zustimmung der Beteiligten durch. Alle Partner erhalten einen Prüfbericht mit Schwachstellen, Bewertungen und Handlungsempfehlungen. Das NTC unterstützt zudem beim Responsible Disclosure Prozess.

    Der Mehrwert des Verbunds

      • Kosteneffizienz: Aufwände werden von den Projektbeteiligten getragen.
      • Systemischer Nutzen: Ergebnisse stärken die Sicherheit aller.
      • Unabhängigkeit: Das NTC liefert Prüfberichte ohne Einflussnahme von Herstellen oder Betreibern.

      Fazit

      Cybersicherheit ist eine Gemeinschaftsaufgabe. Die Verbundprojekte des NTC schaffen Sicherheit, die sonst nicht zustande käme, und stärken die digitale Resilienz der Schweiz nachhaltig. Sie sind ein Modell für effiziente, organisationsübergreifende Zusammenarbeit und ein Beleg dafür, wie gezielte Prüfungen das Gemeinwohl konkret schützen können.