Hacker
Cyberangriffe: Nun kommt eine Meldepflicht für kritische Infrastrukturen

Wenn Stromversorger, Banken oder Spitäler Ziel von Hackern werden, sollen sie das in Zukunft melden müssen. Damit möchte der Bundesrat andere Unternehmen früher warnen können.

Reto Wattenhofer
Drucken
Immer wieder kommt es zu Cyberangriffen auf kritische Infrastrukturen. Der Bundesrat sieht Handlungsbedarf. (Symbolbild)

Immer wieder kommt es zu Cyberangriffen auf kritische Infrastrukturen. Der Bundesrat sieht Handlungsbedarf. (Symbolbild)

Keystone

Heute kennt die Schweiz nur in einzelnen Sektoren Meldepflichten für Funktionsausfälle aber keine generelle Meldepflicht bei Cyberangriffen. Bei kritischen Infrastrukturen wie etwa der Energieversorgung, der Telekommunikation oder beim Finanz- und Versicherungswesen erfolgt eine Meldung auf freiwilliger Basis über das Nationale Zentrum für Cybersicherheit (NCSC).

Das soll sich ändern. Der Bundesrat hat am Mittwoch eine Gesetzesrevision in die Vernehmlassung verabschiedet. Nun können sich dazu bis Mitte April Parteien, Verbände, Kantone und interessierte Kreise äussern. Danach wird das Parlament über die Einführung einer Meldepflicht befinden.

Die neue Meldepflicht für die Betreiberinnen und Betreiber kritischer Infrastrukturen soll für Cyberangriffe gelten, die ein «erhebliches Schadenspotenzial» aufweisen. Dazu zählen gemäss Mitteilung des Finanzdepartements Angriffe, welche die Funktionsfähigkeit von kritischen Infrastrukturen gefährden oder mit Erpressung, Drohung oder Nötigung einhergehen. Als zentrale Meldestelle ist das NCSC vorgesehen.

«Ernsthafte Bedrohung»

Cyberangriffe seien zu einer «ernsthaften Bedrohung der Sicherheit und Wirtschaft der Schweiz» geworden, begründet der Bundesrat den Handlungsbedarf. Täglich fänden Angriffe auf Unternehmen und Behörden statt. Das NCSC erhält im Schnitt über 300 Meldungen pro Woche über erfolgreiche oder versuchte Angriffe.

In die Pflicht nimmt der Bundesrat nicht nur die Unternehmen, sondern auch den Bund. Um die Wirtschaft und die Bevölkerung zu unterstützen, wird das NCSC beauftragt, die Öffentlichkeit vor Cyberbedrohungen zu warnen und für Risiken zu sensibilisieren. Weiter soll das Zentrum als Anlaufstelle für Meldungen zu Vorfällen und Schwachstellen fungieren, wie auch technische Analysen durchführen und Empfehlungen zum weiteren Vorgehen machen. Auch soll es Betreiber kritischer Infrastrukturen bei der Bewältigung von Hackerangriffen unterstützen.

Aktuelle Nachrichten