Bundesratsentscheid
30.01.2019, 14:49 Uhr
Cyberabwehr der Armee wird geregelt
Die Armee soll sich gegen Cyberangriffe schützen und verteidigen können. Der Bundesrat hat nun geregelt, wie sie vorgehen muss und wer über welche Massnahmen entscheidet. Die neue Verordnung über die Cyberabwehr tritt am 1. März in Kraft.
Wie sich die Armee gegen Cyberangriffe wehren soll, hat der Bundesrat geregelt
(Quelle: Jonas Kambli/VBS)
Die Anzahl der Angriffe auf Informationssysteme und Informatiknetzwerke habe stark zugenommen und werde weiter zunehmen, schreibt das Verteidigungsdepartement (VBS) in einer Mitteilung vom Mittwoch. Auch die Armee könne zum Ziel von Cyberangriffen werden. Deshalb brauche sie wirksame Instrumente, um sich im Cyberraum zu schützen und zu verteidigen.
Bewilligungspflichtig sind Massnahmen, die das Eindringen in fremde Computersysteme und -netzwerke erfordern. Solche Massnahmen muss der Gesamtbundesrat genehmigen. Zunächst hatte der Bundesrat eine Regelung vorgesehen, wonach er die Kompetenz an die Verteidigungsministerin hätte delegieren können.
Dagegen stellte sich die Geschäftsprüfungsdelegation des Parlaments (GPDel), wie sie in ihrem Jahresbericht schrieb. Sie drängte darauf, dass der Gesamtbundesrat entscheidet. So ist es nun beschlossen worden.
Gegnerische Aktionen stören
Die Verordnung unterscheidet zwischen Cyberverteidigung, Cyberaufklärung und Cyberangriff. Als Cyberverteidigung gelten Massnahmen zum Schutz der eigenen Systeme. Bei der Cyberaufklärung werden Aktionen durchgeführt, um Angriffe zu erkennen und zu lokalisieren. Der Cyberangriff hat das Ziel, gegnerische Ressourcen und Aktionen zu stören, zu verhindern oder zu verlangsamen.
Aufträge für Aktionen im Cyberraum erteilt der Armeechef, ausgeführt werden diese von der Führungsunterstützungsbasis (FUB). Will der Armeechef einen Auftrag für eine bewilligungspflichtige Massnahme erteilen, muss er dies vorgängig der Verteidigungsministerin beantragen.
