Der Bundesrat hat am Freitag die Botschaft zur Änderung des Bundesgesetzes über die Informationssicherheit beim Bund gutgeheissen und zuhanden der eidgenössischen Räte verabschiedet. Die Vernehmlassung zeigte gemäss einer Mitteilung «eine breite Zustimmung für die Vorlage». Die Einführung einer Meldepflicht werde als wichtiger Schritt zu einer Verbesserung der Cybersicherheit in der Schweiz erachtet.
Der Bundesrat will die Meldepflicht «möglichst unbürokratisch» und «ohne grossen Zusatzaufwand» umsetzen, wie er schreibt. Das Nationale Zentrum für Cybersicherheit (NCSC), welches als zentrale Meldestelle für Cyberangriffe vorgesehen ist, soll demnach ein elektronisches Meldeformular zur Verfügung stellen. Meldungen könnten dadurch einfach erfasst und auf Wunsch direkt weiteren Stellen übermittelt werden.
Laut dem Bundesrat sind die Bevölkerung, Behörden und Unternehmen täglich dem Risiko eines Cyberangriffs ausgesetzt. Heute fehle eine Übersicht darüber, welche Angriffe wo stattgefunden haben, da Meldungen an das NCSC nur auf freiwilliger Basis erfolgten. Durch die Meldepflicht sollen künftig alle Betreiberinnen und Betreiber von kritischen Infrastrukturen am Informationsaustausch teilnehmen und so zur Frühwarnung beitragen.
Im vergangenen Jahr wurden dem NCSC rund 22'000 Fälle von Cyberkriminalität gemeldet - rund doppelt so viele wie 2020. Bei vielen der gemeldeten Vorfälle handelt es sich allerdings um erkannte Angriffsversuche und nicht um erfolgreiche Angriffe.
Der Bundesrat hatte das NCSC 2019 geschaffen, das derzeit im Generalsekretariat des Eidgenössischen Finanzdepartements (EFD) angesiedelt ist. Angesichts der wachsenden Bedeutung der Cybersicherheit will der Bundesrat für diesen Bereich ein eigenes Bundesamt schaffen.
(SDA)