wechselnd bewölkt
DE | FR
1
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Digital
Schweiz

Meldepflicht für Hackerangriffe: Das soll in der Schweiz neu gelten

ARCHIVBILD ZUR MEDIENKONFERENZ DER WIRTSCHAFTSVERBAENDE GEGEN DIE ENERGIESTRATEGIE 2050, AM MONTAG, 20. MAERZ 2017 - Blick auf die Staumauer Muttsee des Pumpspeicherwerks Limmern der Axpo Holding AG,  ...
Staumauer des Pumpspeicherwerks in Linthal. Bild: KEYSTONE

Meldepflicht für Hackerangriffe: Das soll in der Schweiz neu gelten

Die Betreiber von kritischen Infrastrukturen sollen Cyberangriffe mit erheblichem Schadenspotenzial künftig dem Bund melden müssen. Das Zentrum für Cybersicherheit (NCSC) ist als Meldestelle vorgesehen.
02.12.2022, 13:4502.12.2022, 17:30

Der Bundesrat hat am Freitag die Botschaft zur Änderung des Bundesgesetzes über die Informationssicherheit beim Bund gutgeheissen und zuhanden der eidgenössischen Räte (National- und Ständerat) verabschiedet.

Die Vernehmlassung zeigte gemäss einer Mitteilung «eine breite Zustimmung für die Vorlage». Die Einführung einer Meldepflicht werde als wichtiger Schritt zu einer Verbesserung der Cybersicherheit in der Schweiz erachtet.

Was soll meldepflichtig werden?

Die Meldepflicht soll nur für Cyberangriffe eingeführt, die von Unbefugten mit (krimineller) Absicht gegen kritische Infrastrukturen durchgeführt wurden.

Und noch eine Einschränkung: Meldepflichtig sollen nur Cyberangriffe sein, die «schwerwiegende Auswirkungen» haben, indem sie zum Beispiel «eine Gefährdung für die Funktionsfähigkeit der kritischen Infrastrukturen darstellen».

Es spielt aber keine Rolle, ob der Angriff auf ein Netzwerk auf einen Insider-Job (etwa durch Angestellte eines Unternehmens) zurückzuführen ist oder auf externe Hacker.

Was soll die Meldepflicht bringen?

«Dank der Meldepflicht können Cyberangriffe frühzeitig entdeckt, ihre Angriffsmuster analysiert und andere Betreiberinnen kritischer Infrastrukturen rechtzeitig gewarnt werden.»
Bundesrätliche Botschaft zur geplanten Änderung des Informationssicherheitsgesetzes

Wie geht es weiter?

Nun ist das eidgenössische Parlament am Zug.

Dann will der Bundesrat die Meldepflicht «möglichst unbürokratisch» und «ohne grossen Zusatzaufwand» umsetzen, wie er in der aktuellen Mitteilung schreibt.

Das Nationale Zentrum für Cybersicherheit (NCSC), das als zentrale Meldestelle für Cyberangriffe vorgesehen ist, soll ein elektronisches Meldeformular zur Verfügung stellen. Meldungen könnten dadurch einfach erfasst und auf Wunsch direkt weiteren Stellen übermittelt werden.

Warum ist das nötig?

Laut dem Bundesrat sind die Bevölkerung, Behörden und Unternehmen täglich dem Risiko eines Cyberangriffs ausgesetzt. Heute fehle eine Übersicht darüber, welche Angriffe wo stattgefunden haben, da Meldungen an das NCSC nur auf freiwilliger Basis erfolgten.

Die Europäische Union (EU) hat bereits eine Meldepflicht für Cyberangriffe eingeführt.

Durch die Meldepflicht sollen künftig alle Betreiberinnen und Betreiber von kritischen Infrastrukturen am Informationsaustausch teilnehmen und so zur Frühwarnung beitragen.

2021 wurden dem NCSC rund 22'000 Fälle von Cyberkriminalität gemeldet – rund doppelt so viele wie 2020. Bei vielen der gemeldeten Vorfälle handelt es sich allerdings um erkannte Angriffsversuche und nicht um erfolgreiche Angriffe.

Können Hackerangriffe auch freiwillig gemeldet werden?

Aber sicher.

Trotz Einführung der Meldepflicht sei es weiterhin möglich, «Cybervorfälle» und IT-Schwachstellen freiwillig dem Bund zu melden. Diese Möglichkeit stehe jeder Person offen und sei nicht auf kritische Infrastrukturen beschränkt.

Heute kennt die Schweiz nur in einzelnen Wirtschaftssektoren Meldepflichten für Funktionsausfälle, aber keine generelle Meldepflicht bei Cyberangriffen.

Wie will der Bund die Cybersicherheit sonst noch verstärken?

Angesichts der wachsenden Bedeutung der Cybersicherheit für die Wirtschaft und die Gesellschaft will der Bundesrat für diesen Bereich ein eigenes Bundesamt schaffen.

Der Bundesrat hatte 2019 das Nationale Zentrum für Cybersicherheit (NCSC) geschaffen, es ist derzeit im Generalsekretariat des Eidgenössischen Finanzdepartements (EFD) angesiedelt.

Quellen

(dsc/sda)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.

Die gefährlichsten Cyberwaffen und ihre Folgen

1 / 15
Die gefährlichsten Cyberwaffen und ihre Folgen
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Chaos am grössten Airport der Welt

Video: srf

Das könnte dich auch noch interessieren:

1 Kommentar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
1
Microsoft ist nach mehreren Stunden zurück – Outlook, Teams und Co. laufen wieder
Microsofts Dienste wie Teams und Outlook sind für viele Unternehmen ein Rückgrat für die tägliche Büroarbeit. Nun waren sie plötzlich weltweit weg. Ein Fehler in den Netzwerk-Einstellungen hatte schwere Folgen.

Microsoft hat am Mittwoch einen weltweiten Ausfall in seinen Cloud-Diensten nach mehreren Stunden behoben. Zuvor sind zahlreiche wichtige Online-Dienste für mehrere Stunden ausgefallen. Gestört waren etwa die Bürokommunikations-Plattform Teams und der E-Mail-Service Outlook.com – aber auch das Videospiel-Netzwerk rund um die Xbox-Konsole.

Betroffen von der Störung waren laut Microsoft die folgenden Dienste und Programme:

Zur Story