Cyberangriffe sollen meldepflichtig werden
Der Nationalrat unterstützt den Plan des Bundesrats, den Betreibern von kritischer Infrastruktur eine Meldepflicht für Sicherheitsvorfälle aufzuerlegen. So will er mehr Wissen über das Ausmass von Gefahren aus dem Cyberspace schaffen.

Zu Wochenbeginn hat der Bundesrat seine neue Strategie zum Schutz wichtiger Infrastrukturen der Schweiz im Notfall verabschiedet. Unter den 17 Massnahmen des Plans tauchte auch eine Meldepflicht für schwerwiegende Sicherheitsvorfälle und Funktionsausfälle auf. Der Bundesrat erteilte dem Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) den Auftrag, dazu die Rechtsgrundlagen zu prüfen.
Nun spricht sich auch der Nationalrat für die Meldepflicht aus. Die grosse Kammer nahm gestern ein entsprechendes Postulat von Edith Graf-Litscher (SP/TG) an, wie die Parlamentsdienste mitteilen.
Der Nationalrat will von der Regierung wissen, "wie und aufgrund welcher Kriterien die Betreiber von kritischen Infrastrukturen einer allgemeinen Meldepflicht bei potenziell schwerwiegenden Sicherheitsvorfällen unterstellt werden könnten". Dies müsse für alle Betreiber in den Bereichen Gesundheit, Wasserversorgung, Ernährung, Energie, Telekommunikation sowie Sicherheits- und Wehrtechnik gelten.
Wissen über Cyberbedrohungen schaffen
Da bislang keine Zahlen über versuchte Angriffe auf die Infrastruktur vorliegen, sei das Ausmass der Cyber-Bedrohung nicht klar, begründete Graf-Litscher ihr Postulat. "Das Teilen des Wissens um Angriffe und Schwachstellen ist eine Voraussetzung für eine wirkungsvolle Strategie bei der Verbesserung der Sicherheit von kritischen Infrastrukturen", zitieren die Parlamentsdienste die Nationalrätin.
Das Postulat strebe darüber hinaus an, dass die eingegangenen Meldungen ausgewertet und zum Aufbau eines Frühwarn-, Beratungs- und Abwehrsystem genutzt werden.
Der Bundesrat nahm das Geschäft ohne Widerspruch entgegen, wie es in der Mitteilung heisst. Im vergangenen September hatte sich bereits der ICT-Verband Swico für eine Meldepflicht bei Cyber-Vorfällen ausgesprochen.

Was OpenAI-Daten über ChatGPT-User verraten

OpenAI und Oracle vereinbaren Milliardendeal

Kontrollverlust durch KI ist kein Risiko mehr, sondern Realität

So könnten Cyberkriminelle Sicherheitsabfragen von KI-Agenten manipulieren

Nomasis feiert 20-Jahre-Jubiläum

PXL Vision und Skribble vereinen Identifikation und qualifizierte Signatur

Dies sind die Abenteuer des Patrick Starship Enterprise

Update: Weko stellt Untersuchung gegen Swisscom ein

2024 hat der Bund 1,63 Milliarden Franken in ICT investiert
