Bundesrat will Pflicht schaffenInfrastruktur-Betreiber sollen Cyberangriffe melden müssen
SDA/uri
2.12.2022
Der Bund will künftig genauer Bescheid wissen, wenn wichtigen Organisationen Opfer von Hackern werden – und wie diese Angriffe geschehen. Sie sollen solche Attacken deshalb künftig melden müssen.
SDA/uri
02.12.2022, 11:33
02.12.2022, 11:44
SDA/uri
Betreiber von kritischen Infrastrukturen sollen Cyberangriffe mit erheblichem Schadenspotenzial künftig melden müssen. Der Bund soll die Betroffenen subsidiär beim Schutz vor Attacken und bei der Reaktion auf Angriffe unterstützen. Nun ist das Parlament am Zug.
Der Bundesrat hat am Freitag die Botschaft zur Änderung des Bundesgesetzes über die Informationssicherheit beim Bund gutgeheissen und zuhanden der eidgenössischen Räte verabschiedet. Die Vernehmlassung zeigte gemäss einer Mitteilung «eine breite Zustimmung für die Vorlage». Die Einführung einer Meldepflicht werde als wichtiger Schritt zu einer Verbesserung der Cybersicherheit in der Schweiz erachtet.
Der Bundesrat will die Meldepflicht «möglichst unbürokratisch» und «ohne grossen Zusatzaufwand» umsetzen, wie er schreibt. Das Nationale Zentrum für Cybersicherheit (NCSC), welches als zentrale Meldestelle für Cyberangriffe vorgesehen ist, soll demnach ein elektronisches Meldeformular zur Verfügung stellen. Meldungen könnten dadurch einfach erfasst und auf Wunsch direkt weiteren Stellen übermittelt werden.
Rund 22'000 Meldungen
Laut dem Bundesrat sind die Bevölkerung, Behörden und Unternehmen täglich dem Risiko eines Cyberangriffs ausgesetzt. Heute fehle eine Übersicht darüber, welche Angriffe wo stattgefunden haben, da Meldungen an das NCSC nur auf freiwilliger Basis erfolgten. Durch die Meldepflicht sollen künftig alle Betreiberinnen und Betreiber von kritischen Infrastrukturen am Informationsaustausch teilnehmen und so zur Frühwarnung beitragen.
Im vergangenen Jahr wurden dem NCSC rund 22'000 Fälle von Cyberkriminalität gemeldet - rund doppelt so viele wie 2020. Bei vielen der gemeldeten Vorfälle handelt es sich allerdings um erkannte Angriffsversuche und nicht um erfolgreiche Angriffe.
Der Bundesrat hatte das NCSC 2019 geschaffen, das derzeit im Generalsekretariat des Eidgenössischen Finanzdepartements (EFD) angesiedelt ist. Angesichts der wachsenden Bedeutung der Cybersicherheit will der Bundesrat für diesen Bereich ein eigenes Bundesamt schaffen.