Schweiz
Digital

Bundesrat will Meldepflicht bei Cyberangriffen

Bislang gibt es in der Schweiz keine generelle Meldpflicht bei Cyberangriffen.
Bislang gibt es in der Schweiz keine generelle Meldpflicht bei Cyberangriffen.bild: shutterstock

Bundesrat will Meldepflicht bei Cyberangriffen

12.01.2022, 14:2512.01.2022, 14:27
Mehr «Schweiz»

Betreiber von kritischen Infrastrukturen in der Schweiz sollen Cyberangriffe mit erheblichem Schadenspotenzial künftig melden müssen. Heute ist dies freiwillig. Der Bundesrat will mit dieser Meldepflicht die Sicherheit und die Wirtschaft in der Schweiz besser schützen.

Cyberangriffe seien zu einer ernsthaften Bedrohung der Sicherheit und Wirtschaft der Schweiz geworden, schreibt der Bundesrat in einer Mitteilung von Mittwoch. Es gebe täglich Angriffe auf Unternehmen und Behörden - das nationale Zentrum für Cybersicherheit (NCSC) erhalte im Durchschnitt wöchentlich über 300 Meldungen zu erfolgreichen oder versuchten Cyberangriffen.

Diese Meldungen der Unternehmen, Behörden oder Privatpersonen erfolgten derzeit aber auf freiwilliger Basis. Der Bundesrat will daher, dass sie Pflicht werden. Das Ziel sei es, dass das NCSC ein übersichtlicheres Bild über die Angriffe erhalte und dadurch andere Betreiber kritischer Infrastrukturen frühzeitig vor Cyberangriffen warnen könne.

Für diese Meldepflicht eröffnete der Bundesrat am Mittwoch die Vernehmlassung zu den gesetzlichen Vorgaben. Sie dauert bis zum 14. April 2022. Die Pflicht soll im Informationssicherheitsgesetz verankert werden.

Cyberangriff mit Erpressung

Der Meldepflicht unterstellt werden sollen etwa die Betreiber kritischer Infrastrukturen, Energieversorgungs-Unternehmen, Behörden aller föderalen Ebene, Blaulichtorganisationen, Organisationen der Trinkwasserversorgung, der Abwasseraufbereitung und der Abfallentsorgung, die kantonalen Universitäten, die Eidgenössischen Technischen Hochschulen, die Fachhochschulen und die pädagogischen Hochschulen.

Auch gewisse Spitäler, Laboratorien und Arzneimittelherstellerinnen sollen der Pflicht unterstellt werden. Weiter sollen Anbieterinnen von digitalen Diensten, die in der Schweiz von vielen Personen genutzt werden, eine hohe Bedeutung für die digitale Wirtschaft haben oder Sicherheits- und Vertrauensdienste anbieten, Meldungen machen müssen. Im Finanzsektor bleibt die bestehende Meldepflicht für Cyberangriffe gegenüber der Finanzmarktaufsicht bestehen.

Die Pflicht soll demnach für Cyberangriffe mit erheblichem Schadenspotenzial gelten. Gemeint sind damit gemäss erläuterndem Bericht insbesondere Angriffe, welche die Funktionsfähigkeit der kritischen Infrastrukturen gefährden oder mit Erpressung, Drohung oder Nötigung verbunden sind. Die Meldung muss nach Entdecken des Angriffes so rasch wie möglich gemacht werden.

Aufgaben für Zentrum für Cybersicherheit

Die Vorlage definiert zudem das NCSC als zentrale Meldestelle für die Angriffe. Es soll für die Meldungen ein elektronisches Meldeformular zur Verfügung stellen. Meldungen sollen so einfach erfasst und bei Bedarf direkt weiteren Stellen übermittelt werden können.

Das NCSC wird zudem beauftragt, die Öffentlichkeit vor Cyberbedrohungen zu warnen und sie für Cyberrisiken zu sensibilisieren. Weiter soll es technische Analysen durchführen und denjenigen, die eine Meldung gemacht haben, Empfehlungen zum weiteren Vorgehen abgeben.

Wenn es zu Cybervorfällen gekommen ist, soll das NCSC die Betroffenen bei der Bewältigung der Problemen unterstützen. Dabei soll es sich um eine Art «Erste Hilfe» handeln. Diese Hilfe soll begrenzt sein und darf nicht in Konkurrenz stehen zu Dienstleistungen, die spezialisierte Unternehmen am Markt anbieten anbieten.

(oli/sda)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Ransomware – Angriff der Verschlüsselungstrojaner
1 / 22
Ransomware – Angriff der Verschlüsselungstrojaner
Wenn diese hässliche Fratze auf dem Bildschirm auftaucht, ist es zu spät ...
quelle: screenshot: youtube
Auf Facebook teilenAuf X teilen
Hacker übernimmt die Kontrolle über selbstfahrendes Auto
Video: srf
Das könnte dich auch noch interessieren:
Hast du technische Probleme?
Wir sind nur eine E-Mail entfernt. Schreib uns dein Problem einfach auf support@watson.ch und wir melden uns schnellstmöglich bei dir.
1 Kommentar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
1
SNB senkt den Leitzins – aber was wäre eigentlich so schlecht an sinkenden Preisen?
Die Nationalbank senkt den Leitzins abermals, denn die Inflation ist zu schwach. Aber was wäre schlecht an sinkenden Preisen?

Die Schweizerische Nationalbank hat ihren Leitzins heute Donnerstag erneut gesenkt. Dieses Mal gleich um einen halben Prozentpunkt. Damit hat die SNB nun eine äusserst schnelle Zinswende nach unten vollzogen. Zu Jahresbeginn lag der Leitzins bei 1,75 Prozent, jetzt noch bei 0,5 Prozent.

Zur Story