Cyberangriffe sollen meldepflichtig werden

Zu Wochenbeginn hat der Bundesrat seine neue Strategie zum Schutz wichtiger Infrastrukturen der Schweiz im Notfall verabschiedet. Unter den 17 Massnahmen des Plans tauchte auch eine Meldepflicht für schwerwiegende Sicherheitsvorfälle und Funktionsausfälle auf. Der Bundesrat erteilte dem Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) den Auftrag, dazu die Rechtsgrundlagen zu prüfen.

Nun spricht sich auch der Nationalrat für die Meldepflicht aus. Die grosse Kammer nahm gestern ein entsprechendes Postulat von Edith Graf-Litscher (SP/TG) an, wie die Parlamentsdienste mitteilen.

Der Nationalrat will von der Regierung wissen, "wie und aufgrund welcher Kriterien die Betreiber von kritischen Infrastrukturen einer allgemeinen Meldepflicht bei potenziell schwerwiegenden Sicherheitsvorfällen unterstellt werden könnten". Dies müsse für alle Betreiber in den Bereichen Gesundheit, Wasserversorgung, Ernährung, Energie, Telekommunikation sowie Sicherheits- und Wehrtechnik gelten.

Wissen über Cyberbedrohungen schaffen

Da bislang keine Zahlen über versuchte Angriffe auf die Infrastruktur vorliegen, sei das Ausmass der Cyber-Bedrohung nicht klar, begründete Graf-Litscher ihr Postulat. "Das Teilen des Wissens um Angriffe und Schwachstellen ist eine Voraussetzung für eine wirkungsvolle Strategie bei der Verbesserung der Sicherheit von kritischen Infrastrukturen", zitieren die Parlamentsdienste die Nationalrätin.

Das Postulat strebe darüber hinaus an, dass die eingegangenen Meldungen ausgewertet und zum Aufbau eines Frühwarn-, Beratungs- und Abwehrsystem genutzt werden.

Der Bundesrat nahm das Geschäft ohne Widerspruch entgegen, wie es in der Mitteilung heisst. Im vergangenen September hatte sich bereits der ICT-Verband Swico für eine Meldepflicht bei Cyber-Vorfällen ausgesprochen.