Der Bund muss gesetzliche Grundlagen und Geldmittel haben, um vernetzte Infrastrukturen, Geräte und Anwendungen auf Cybersicherheit zu überprüfen. Das verlangt das Parlament. Der Nationalrat hat dazu am Donnerstag eine Motion überwiesen.
Mit 122 zu 62 Stimmen sagte er Ja zum Vorstoss der Sicherheitspolitischen Kommission des Ständerates (SIK-S). Diese hatte die Motion mit schwerwiegenden Datendiebstählen und Betriebsunterbrüchen bei Behörden, öffentlichen Institutionen und bundesnahen Betrieben begründet.
Cyberangriffe seien mittlerweile eine reale Bedrohung für das öffentliche Leben und zunehmend auch für das private Leben, argumentieren die Befürworter regelmässiger Sicherheits-Überprüfungen. Nicht nur steige die Zahl der Angriffe, sondern diese würden technisch raffinierter und potenzielle Schäden grösser.
Gesetze, verbindliche Standards und Mindestanforderungen und Produktehaftung für Software gebe es aber nicht, bemängelte die SIK-S. Deshalb gelangten unsichere Produkte und Anwendungen auf den Markt, die sich von Cyberkriminellen weltweit und auch staatlichen Akteuren ausnutzen liessen.
Eine Minderheit der Rates war gegen die Forderung. Vorbeugung gegen Hackerangriffe sei zwar angezeigt, sagte deren Sprecher, SVP-Nationalrat Mauro Tuena (ZH). Doch der Bund solle nicht mit einem «nach oben offenen» Betrag eingreifen müssen.
Der Bundesrat ist mit dem Auftrag des Parlaments einverstanden. Kritischer Punkt sei die Finanzierung der Sicherheits-Prüfungen, sagte Verteidigungsministerin Viola Amherd. Und ein Ja heisse nicht, dass der Bund die Kosten für die Prüfungen trage. Diese Kosten sollten von den «Bedarfsträgern» übernommen werden.
Es sei nicht das erste Mal, dass mit einem parlamentarischen Vorstoss Cybersicherheitsprüfungen gefordert werden, rief Bundesrätin Amherd in Erinnerung.
Der Bundesrat befürworte die Förderung von Prüfungen der Cybersicherheit seit je. Es sei unbestritten, dass man genauer hinschauen müsse, «welche Sicherheit die digitalen Produkte bieten oder eben nicht bieten».
Mit der bevorstehenden Umsetzung des Cyber Resilience Act durch die EU sei die Frage noch wichtiger geworden. Diese Verordnung solle bis 2027 umgesetzt werden. Sie werde von den Herstellern von Produkten mit digitalen Komponenten Nachweise zur Sicherheit verlangen. In diesem Kontext sei es umso wichtiger, dass sich die Schweiz dieser Frage auch annehme.
Das Bundesamt für Cybersicherheit nehme diesbezüglich «eine extrem wichtige Aufgabe wahr» und müsse entsprechend unterstützt werden.
(dsc/sda)