Für Meldepflicht bei Cyberangriffen, aber …

Nicht ganz so einhellig äussert sich die Branche dazu, dass der Bundesrat von den als kritische Infrastrukturen eingestuften RZs fordert, dass sie Cyberangriffe melden müssen. Green sei grundsätzlich für die Meldepflicht. Diese sei «ein geeignetes Instrument, um Cyberangriffe auf nationaler Stufe zu erfassen», und sie helfe, «Angriffswellen frühzeitig zu erkennen und den Austausch zwischen Unternehmen zu fördern», erklärt Campomilla. Zudem trage diese Transparenz dazu bei, «Schutzmassnahmen rascher zu entwickeln und zu implementieren und Angriffswellen einzudämmen». Hebeisen stimmt zu: Auch Swisscom begrüsse die Meldepflicht grundsätzlich, erhöhe sie doch «die Resilienz kritischer Infrastruktur mittelfristig».

Etwas weniger optimistisch geben sich die Colocation-Anbieter. Laut Vetterli befürworte iWay grundsätzlich eine Meldepflicht. Doch bestehe noch Klärungsbedarf, «welche Infrastrukturen als kritisch bezüglich der Auswirkung von Cyberangriffen eingestuft würden». Ähnlich argumentiert Baumgärtner: «Unsere betriebsrelevante IT-Infrastruktur ist eine Insel-Lösung und hat keine Verbindung zur Aussenwelt.» Eine Meldepflicht dränge sich hier nicht unbedingt auf. Anders sehe es bei Cloud-Anbietern aus. Diese seien «potenziellen Angriffen von aussen» ausgesetzt. Dort sei die Meldepflicht «zumindest prüfenswert».

Insgesamt, so muss man wohl resümieren, gehört die hiesige Data-Center-Branche zu den Pandemieprofiteuren. Wachstum prägt das Business und trotz der inzwischen augenfällig gewordenen Gefahren des RZ-Betriebs, präsentieren sich die Anbieter auf die Risiken vorbereitet.