Das Wesentliche in Kürze
Die Lösung eIAM (Electronic Identity and Access Management) des Bundesamts für Informatik und Telekommunikation (BIT) stellt die zentrale Authentifizierungsplattform für die gesamte Schweizer Bundesverwaltung dar. Sie dient der Verwaltung von digitalen Identitäten und Zugriffsrechten über alle angebundenen Webanwendungen und Dienste hinweg und soll eine sichere, effiziente und zentrale Authentifizierungslösung für die Bundesbehörden gewährleisten.
Per September 2024 nutzen täglich etwa 100 000 Benutzerinnen und Benutzer die eIAM-Lösung, um auf über 800 Anwendungen zuzugreifen, wobei täglich rund 250 000 Anmeldungen verarbeitet werden. Die jährlichen Betriebs- und Weiterentwicklungskosten der eIAM-Lösung betragen rund 20 Millionen Franken.
Die Führung des Standarddienstes ist zielführend aufgebaut und ermöglicht eine effektive Umsetzung der Aufgaben. Die Risiken im Zusammenhang mit der Abhängigkeit vom Schlüssellieferanten wurden adressiert und werden überwacht. Der Betrieb läuft stabil, Prozesse sind etabliert, und die Sicherheitsdokumente werden kontinuierlich aktualisiert. Zudem wurden seit der letzten Prüfung im Jahr 2018 beachtliche Fortschritte im Bereich der Virtualisierung sowie in der Verwaltung mehrerer Instanzen erzielt.
Verbesserungsbedarf besteht jedoch bei den Massnahmen zur Minderung der Risiken im Zusammenhang mit der Abhängigkeit von eIAM.