Kritische Infrastrukturen 05.12.2022, 12:30 Uhr

Meldepflicht für Cyberangriffe am Horizont

Das Parlament kann demnächst über eine Meldepflicht für Cyberangriffe entscheiden. Diese ist nämlich im revidierten Bundesgesetz über die Informationssicherheit für Betreiber von kritischen Infrastrukturen vorgesehen.
Löcher in kritischen Infrastrukturen könnten bald meldepflichtig werden
(Quelle: Marjan Blan/Unsplash)
Betreiber von kritischen Infrastrukturen sollen Cyberangriffe mit erheblichem Schadenspotenzial künftig melden müssen. Der Bund soll die Betroffenen subsidiär beim Schutz vor Attacken und bei der Reaktion auf Angriffe unterstützen. Nun ist das Parlament am Zug.
Der Bundesrat hat dieser Tage die Botschaft zur Änderung des Bundesgesetzes über die Informationssicherheit beim Bund gutgeheissen und zuhanden der eidgenössischen Räte verabschiedet. Die Vernehmlassung zeigte gemäss einer Mitteilung «eine breite Zustimmung für die Vorlage».
Die Einführung einer Meldepflicht werde als wichtiger Schritt zu einer Verbesserung der Cybersicherheit in der Schweiz erachtet.
Der Bundesrat will die Meldepflicht «möglichst unbürokratisch» und «ohne grossen Zusatzaufwand» umsetzen, wie er schreibt. Das Nationale Zentrum für Cybersicherheit (NCSC), welches als zentrale Meldestelle für Cyberangriffe vorgesehen ist, soll demnach ein elektronisches Meldeformular zur Verfügung stellen. Meldungen könnten dadurch einfach erfasst und auf Wunsch direkt weiteren Stellen übermittelt werden.

Rund 22'000 Meldungen

Laut dem Bundesrat sind die Bevölkerung, Behörden und Unternehmen täglich dem Risiko eines Cyberangriffs ausgesetzt. Heute fehle eine Übersicht darüber, welche Angriffe wo stattgefunden haben, da Meldungen an das NCSC nur auf freiwilliger Basis erfolgten. Durch die Meldepflicht sollen künftig alle Betreiberinnen und Betreiber von kritischen Infrastrukturen am Informationsaustausch teilnehmen und so zur Frühwarnung beitragen.
Im vergangenen Jahr wurden dem NCSC rund 22'000 Fälle von Cyberkriminalität gemeldet – rund doppelt so viele wie 2020. Bei vielen der gemeldeten Vorfälle handelt es sich allerdings um erkannte Angriffsversuche und nicht um erfolgreiche Angriffe.
Der Bundesrat hatte das NCSC 2019 geschaffen, das derzeit im Generalsekretariat des Eidgenössischen Finanzdepartements (EFD) angesiedelt ist. Angesichts der wachsenden Bedeutung der Cybersicherheit will der Bundesrat für diesen Bereich ein eigenes Bundesamt schaffen.



Das könnte Sie auch interessieren