Cybersicherheit Parlament kann über Meldepflicht für Cyberangriffe entscheiden

gg, sda

2.12.2022 - 11:26

Sind kritische Infrastrukturen von Cyberangriffen betroffen, sollen sie dies künftig melden müssen. So will es der Bundesrat. (Symbolbild)
Sind kritische Infrastrukturen von Cyberangriffen betroffen, sollen sie dies künftig melden müssen. So will es der Bundesrat. (Symbolbild)
Keystone

Betreiber von kritischen Infrastrukturen sollen Cyberangriffe mit erheblichem Schadenspotenzial künftig melden müssen. Der Bund soll die Betroffenen subsidiär beim Schutz vor Attacken und bei der Reaktion auf Angriffe unterstützen. Nun ist das Parlament am Zug.

2.12.2022 - 11:26

Der Bundesrat hat am Freitag die Botschaft zur Änderung des Bundesgesetzes über die Informationssicherheit beim Bund gutgeheissen und zuhanden der eidgenössischen Räte verabschiedet. Die Vernehmlassung zeigte gemäss einer Mitteilung «eine breite Zustimmung für die Vorlage». Die Einführung einer Meldepflicht werde als wichtiger Schritt zu einer Verbesserung der Cybersicherheit in der Schweiz erachtet.

Der Bundesrat will die Meldepflicht «möglichst unbürokratisch» und «ohne grossen Zusatzaufwand» umsetzen, wie er schreibt. Das Nationale Zentrum für Cybersicherheit (NCSC), welches als zentrale Meldestelle für Cyberangriffe vorgesehen ist, soll demnach ein elektronisches Meldeformular zur Verfügung stellen. Meldungen könnten dadurch einfach erfasst und auf Wunsch direkt weiteren Stellen übermittelt werden.

Rund 22'000 Meldungen

Laut dem Bundesrat sind die Bevölkerung, Behörden und Unternehmen täglich dem Risiko eines Cyberangriffs ausgesetzt. Heute fehle eine Übersicht darüber, welche Angriffe wo stattgefunden haben, da Meldungen an das NCSC nur auf freiwilliger Basis erfolgten. Durch die Meldepflicht sollen künftig alle Betreiberinnen und Betreiber von kritischen Infrastrukturen am Informationsaustausch teilnehmen und so zur Frühwarnung beitragen.

Im vergangenen Jahr wurden dem NCSC rund 22'000 Fälle von Cyberkriminalität gemeldet – rund doppelt so viele wie 2020. Bei vielen der gemeldeten Vorfälle handelt es sich allerdings um erkannte Angriffsversuche und nicht um erfolgreiche Angriffe.

Der Bundesrat hatte das NCSC 2019 geschaffen, das derzeit im Generalsekretariat des Eidgenössischen Finanzdepartements (EFD) angesiedelt ist. Angesichts der wachsenden Bedeutung der Cybersicherheit will der Bundesrat für diesen Bereich ein eigenes Bundesamt schaffen.

gg, sda