Cybersicherheit
12.09.2023, 09:37 Uhr
Nationalrat für Kompromiss bei Meldepflicht von Cybervorfällen
Betreiber kritischer Infrastrukturen sollen Cyberangriffe mit grossem Schadenspotenzial künftig melden müssen. Darauf haben sich die Räte bereits geeinigt. Noch umstritten ist aber, wie weit die Meldepflicht gehen soll.
(Quelle: pd)
Die grosse Kammer befasste sich am Montag zum zweiten Mal mit dem Informationssicherheitsgesetz. Der Nationalrat hatte in der ersten Beratungsrunde die vom Bundesrat vorgeschlagene Meldepflicht ausweiten und auch schwerwiegende Schwachstellen in Systemen meldepflichtig machen wollen. Der Ständerat wollte das bisher nicht.
Die Mehrheit der Sicherheitspolitischen Kommission beantragte nun einen Kompromiss. Den Antrag, eigene Entwicklungen der Unternehmen von der Meldepflicht auszunehmen, nahm der Rat mit 102 zu 80 Stimmen an. Spezifische Eigenentwicklungen würden von anderen Betreibern nicht eingesetzt, sagte Sprecher Gerhard Andrey (Grüne/FR) dazu.
SVP und FDP lehnten die Meldepflicht für Schwachstellen ab und wollten dem Ständerat folgen. Es bestehe das Risiko, dass gemeldete Schwachstellen von Hackern angegriffen und Daten in die Hände von Kriminellen gelangen würden, bevor die Sicherheitslücken behoben seien, gab David Zuberbühler (SVP/AR) zu bedenken.
Bundesrätin Viola Amherd fügte an, dass eine Ausweitung der Meldepflicht eine Vielzahl von Meldungen auslösen würde, weil nicht klar definiert sei, was eine Schwachstelle sei. Auch den Kompromissvorschlag beurteile die Wirtschaft kritisch.
Die Vorlage geht wieder an den Ständerat.
Die Mehrheit der Sicherheitspolitischen Kommission beantragte nun einen Kompromiss. Den Antrag, eigene Entwicklungen der Unternehmen von der Meldepflicht auszunehmen, nahm der Rat mit 102 zu 80 Stimmen an. Spezifische Eigenentwicklungen würden von anderen Betreibern nicht eingesetzt, sagte Sprecher Gerhard Andrey (Grüne/FR) dazu.
SVP und FDP lehnten die Meldepflicht für Schwachstellen ab und wollten dem Ständerat folgen. Es bestehe das Risiko, dass gemeldete Schwachstellen von Hackern angegriffen und Daten in die Hände von Kriminellen gelangen würden, bevor die Sicherheitslücken behoben seien, gab David Zuberbühler (SVP/AR) zu bedenken.
Bundesrätin Viola Amherd fügte an, dass eine Ausweitung der Meldepflicht eine Vielzahl von Meldungen auslösen würde, weil nicht klar definiert sei, was eine Schwachstelle sei. Auch den Kompromissvorschlag beurteile die Wirtschaft kritisch.
Die Vorlage geht wieder an den Ständerat.