Die Schweizer Verwaltungslandschaft steht vor einem intensiven Quartal in Sachen Cybersicherheit. Während die EU mit der NIS2-Richtlinie strengere Anforderungen an kritische Infrastrukturen stellt, reagieren Schweizer IT-Dienstleister und Behörden mit eigenen Strategien. Die Nachfrage nach sicheren, souveränen Cloud-Plattformen wächst deutlich – getrieben durch die Anforderungen des revidierten Datenschutzgesetzes (FADP) und die Verpflichtung zur Digitalisierung öffentlicher Dienstleistungen gemäß E-Government-Gesetz.

Markt: Konsolidierung bei sicheren Cloud-Infrastrukturen

Abraxas Informatik hat sein Portfolio für Schweizer Behörden in den letzten Wochen deutlich erweitert. Der St. Galler IT-Dienstleister fokussiert sich auf Fachlösungen, die Cybersicherheit und Compliance kombinieren. Mit über 1.000 öffentlichen Auftraggebern ist Abraxas gut positioniert, um nationale Sicherheitsstandards technisch umzusetzen. Das Unternehmen bietet mittlerweile modulare Sicherheitslösungen an, die Kantone und Gemeinden rasch integrieren können. Weitere Details zur Produktstrategie sind auf der Website von Abraxas verfügbar.

Swisscom Public Sector treibt parallel den Ausbau einer souveränen Cloud-Infrastruktur voran. Die Nachfrage aus dem Public Sector steigt besonders für Lösungen, die FADP-konform sind und gleichzeitig die Anforderungen an digitale Souveränität erfüllen. Swisscom setzt dabei auf Rechenzentren in der Schweiz und strikte Datenlokalisierung – ein Argument, das bei Behörden zunehmend ausschlaggebend ist. Mehr Informationen zu den Public-Sector-Angeboten gibt es unter swisscom.ch.

Regulatorik: NIS2-Vorbereitung und nationale Anpassungen

Die EU-Richtlinie NIS2 ist seit Oktober 2024 in Kraft. Schweizer Behörden und Infrastrukturbetreiber beobachten die Umsetzung in den Nachbarländern genau. Obwohl die Schweiz nicht direkt an EU-Vorgaben gebunden ist, steigt der Druck auf Schweizer Organisationen, vergleichbare Standards zu implementieren. Kantone und Bundesbehörden prüfen derzeit, welche Vorgaben aus NIS2 sie freiwillig übernehmen, um Interoperabilität mit EU-Partnern sicherzustellen. Wer wissen will, wie Deutschland NIS2 umsetzt, findet Kontext im Artikel NIS2-Compliance: Deutsche Behörden prüfen Umsetzungsstand.

Parallel verschärft das Bundesamt für Cybersicherheit (BACS) die Anforderungen an Angriffserkennung und Incident Response. Mehrere Kantone haben in den vergangenen Wochen neue Cybersecurity-Rahmenverträge ausgeschrieben. Die Vergabekriterien zeigen: Hersteller und Dienstleister müssen Zertifizierungen nach ISO 27001 und nachweisbare Erfahrung im Public Sector mitbringen.

Branchenkontext: Österreich und Deutschland als Benchmark

Der Blick auf den deutschsprachigen Markt zeigt: Österreich setzt mit dem BRZ Bundesrechenzentrum stark auf zentralisierte, sichere IT-Infrastrukturen. Das BRZ betreibt eine nationale Sovereign-Cloud-Strategie, die auch für Schweizer Behörden als Referenz dient. Mehr dazu im Artikel Österreich: Cybersicherheit im Public Sector zwischen NIS2 und Sovereign Cloud. Deutschland wiederum setzt mit der FITKO auf föderale Koordination und zentrale Digitalisierungsbudgets – ein Modell, das in der Schweiz aufgrund der föderalen Struktur mit Interesse verfolgt wird.

Neue Anbieter und Technologien

Im Schweizer Markt gewinnen spezialisierte Anbieter für Identity-Management und Zero-Trust-Architekturen an Bedeutung. Procivis, ein Zürcher Anbieter digitaler Identitätslösungen, hat kürzlich seine Plattform als Open Source veröffentlicht – ein Signal für mehr Transparenz und Vertrauen in kritische Infrastrukturen. Details dazu im Artikel Procivis macht digitale Identitätslösung Open Source. Auch A-Trust Sicherheitsservice aus Österreich verstärkt seine Aktivitäten in der Schweiz, insbesondere bei Signatur- und Authentifizierungslösungen für Behörden.

Ausblick: Integration und Sovereign-Tech im Fokus

Die kommenden Monate bringen für Schweizer Behörden zwei zentrale Herausforderungen: Erstens müssen bestehende IT-Systeme auf neue Sicherheitsstandards angepasst werden. Zweitens steigt der Druck, souveräne Technologien einzusetzen, die unabhängig von außereuropäischen Hyperscalern sind. Die Kombination aus FADP-Compliance, E-Government-Pflichten und freiwilliger NIS2-Orientierung verlangt von IT-Dienstleistern integrierte Lösungen, die Sicherheit, Compliance und Nutzerfreundlichkeit vereinen.

Kantone setzen zunehmend auf regionale Kooperationen und gemeinsame Beschaffungen, um Skaleneffekte zu nutzen. Die Entwicklung von Verwaltungsclouds auf kantonaler Ebene könnte in den nächsten 12 Monaten deutlich an Tempo gewinnen – mit Cybersicherheit als zentralem Differenzierungsmerkmal im Wettbewerb um Mandate.