Eidgenössisches Departement des Innern EDI Bundesamt für Sozialversicherungen BSV
Checkliste zur Reaktion auf Cybervorfälle Datum: 28.03.2025 / Mma Themengebiet: Informationssicherheit und Datenschutz in der 1. Säule
Hinweis: Die konkreten Massnahmen zur Bewältigung eines Cyber-Angriffs können nicht pauschalisiert werden. Die folgenden Massnahmen sollen den Durchführungsstellen helfen, ihre Reaktionsfähigkeit zu verbessern. Die Liste ist nicht abschliessend. Die Priorität der aufgeführten und möglicher weiterer Massnahmen sind individuell in ihrer Durchführungsstelle festzulegen.
1. Ruhe bewahren
2. Betroffene Systeme isolieren (vom Netzwerk trennen, aber nicht herunterfahren)
3. Backup stoppen
4. Vorfall dokumentieren
→ Zeitpunkt, betroffene Systeme, erste Beobachtungen notieren
5. ISB, Datenschutzbeauftragte informieren
6. IT-Sicherheitsexperten hinzuziehen
7. Beweise sichern (Protokolle, Screenshots, verdächtige Dateien)
8. Meldung ans BSV und ggf. auch an den EDÖB über das Meldeformular BACS
→ innerhalb 24 Stunden (https://security-hub.ncsc.admin.ch/)
9. Weitere Behörden informieren (Polizei, kantonale Aufsichtsstelle)
10. Betroffene Personen über geeignete Kanäle informieren (Mitarbeitende, Versicherte)
11. Bei Bedarf Notfallpläne aktivieren und Systemwiederherstellung prüfen
12. Ursachenanalyse durchführen
→ Schwachstellen identifizieren, Schutzmassnahmen verbessern
13. Abschlussbericht erstellen
Dieses Dokument finden Sie unter https://sozialversicherungen.admin.ch/de/f/20762
Kontakt Bundesamt für Sozialversicherungen BSV IT Management isms@bsv.admin.ch
1/1