Cybersicherheit 14.04.2022, 12:00 Uhr

Infrastruktur-Verbände begrüssen Meldepflicht für Cyberangriffe

Die Betreiber kritischer Infrastrukturen in der Schweiz begrüssen die vom Bundesrat vorgeschlagene Meldepflicht für Cyberangriffe bei ihnen. Von den Parteien hält einzig die SVP das entsprechend revidierte Informationssicherheitsgesetz für überflüssig.
Die Betreiber kritischer Infrastrukturen begrüssen grundlegend die Revision des Informationssicherheitsgesetzes
(Quelle: Axpo)
Die Vernehmlassungsfrist für Stellungnahmen zu der Revision des Informationssicherheitsgesetz lief am Donnerstag ab. Diese sieht unter anderem eine Meldepflicht für Cyberangriffe auf Betreiber kritischer Infrastrukturen vor. Deren Vertreter begrüssen die Überarbeitung.
So unterstützt der Verband Schweizerischer Elektrizitätsunternehmen (VSE) für die direkt betroffene Strombranche die Vorlage. Insbesondere der Stärkung des nationalen Zentrums für Cybersicherheit (National Cyber Security Centre - NCSC) als Anlaufstelle stimmt er zu. Grundsätzlich erwartet der VSE von dem Zentrum als Computersicherheits-Reaktionsteam eine schnelle Abwehr und Bewältigung. 
Die Schweizer Atomkraftwerke als kritische Infrastrukturen verweisen auf ihre bereits bestehende Meldepflicht. Cyberangriffe und andere Ereignisse müssen sie dem Eidgenössischen Nuklearsicherheitsinspektorat (Ensi) melden. 
Der Stromkonzern Axpo ortet Ausführungsprobleme in gewissen Punkten. So sei bei einem Angriff durch einen fremden Staat die Urheberschaft nicht immer dingfest zu machen. Angriffe hingegen sollten schnell gemeldet werden. Darum müssten die Angegriffenen Informationen nachliefern können, die erst durch zeitintensive Suchen zu ermitteln sind.

Änderungswünsche bei Details

Die Stromnetzbetreiberin Swissgrid bezeichnet die bisherige freiwillige Meldepraxis als ungenügend. Zum Schutz der Infrastrukturen müssten die zuständigen Bundesstellen über Herkunft, Methoden und Ausmass von Angriffen Bescheid wissen. Mit der Stossrichtung zwar einverstanden, wünscht Swissgrid noch diverse Abstimmungen unter anderem mit dem Datenschutzgesetz. 
Asut, der Schweizerische Verband der Telekommunikation, stellt sich hinter die Stossrichtung. Er regt aber an, eine zentrale Meldestelle für sämtliche Cybervorfälle einzurichten. Zu präzisieren ist für ihn zudem die Meldepflicht, die lediglich für einige kritische Infrastrukturen gelten soll. Strafbestimmungen, die zur persönlichen Strafbarkeit Verantwortlicher führen, lehnt er ab. 
Der Wirtschaftsdachverband Economiesuisse spricht sich gegen Strafbestimmungen aus. Ferner verlangt er eine abschliessende und klar eingegrenzte Liste der Meldepflichtigen sowie eine auf die Schädlichkeit ausgerichtete Definition der zu meldenden Ereignisse. 
Seite 1/2
Auf einer Seite lesen
  1. Infrastruktur-Verbände begrüssen Meldepflicht für Cyberangriffe
  2. Grössere Widerstandskraft 
Artikel drucken
Das könnte Sie auch interessieren
#LockedShields2024
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
 
vor 10 Stunden
Deutschland
Volkswagen über mehrere Jahre im Visier von Hackern
 
vor 2 Tagen
Forschung
Schweiz hat global höchsten Anteil an erstplatzierten Studiengängen
 
11.04.2024
Kriminalität
Über eine Milliarde Dollar Lösegeld an Cyberkriminelle weltweit
 
05.04.2024