Experten fordern Cyber-Krisenorganisation für Finanzplatz

Der Bundesrat will keine neuen Cybersecurity-Gremien für den Banken-Sektor. Das EFD soll erstmal prüfen.
 
Wo man auch hinhört: Cybersecurity ist wichtig und wird es immer mehr. Und auch für den Finanzplatz Schweiz dürfte das Thema noch relevanter werden. Zu diesem Schluss kommt auch der vor zwei Jahren vom Bundesrat eingesetzte "Beirat Zukunft Finanzplatz". Deshalb hat er drei Empfehlungen an die Regierung gerichtet.
 
Erstens: Das Service-Angebot von Melani im Bereich Cyberprävention und -Response soll von der gesamten Finanzindustrie genutzt werden können und für relevante Drittparteien geöffnet werden. Denn das Wissen und die Mittel von Melani seien für die Wirtschaft nicht anderweitig zugänglich, aber zugleich für alle Teile des kritischen Banken-Sektors wichtig.
 
Zweitens: Der Bundesrat soll ein Fachgremium zur Zusammenarbeit zwischen Fachleuten und Behörden in Sachen Cyber-Sicherheit einsetzen. Das Gremium soll strategische und operative Fragestellungen frühzeitig und proaktiv behandeln. Und es muss soll zugleich die Grundlagen für eine finanzsektor-spezifische Cyber-Sicherheits-Krisenorganisation erarbeiten.
 
Denn drittens: Eine solche Organisation könne im Krisenfall alarmieren, analysieren, eskalieren sowie koordinieren und soll dafür mit Weisungsbefugnissen ausgestattet werden. Zudem soll sie präventiv Bedrohungsszenarien untersuchen, Schutzmassnahmen empfehlen und mit den Behörden industrieweite Tests durchführen. Das erhoffte Resultat: Höhere Resilienz des Finanzplatzes.
 
Stand heute: Vom Bundesrat zur Kenntnis genommen und weitergeleitet
Die Empfehlungen des Beirats an den Bundesrat wurden im August dieses Jahres verfasst. Heute tagte die Regierung und hat die Empfehlungen zur Kenntnis genommen. Sie hat nun das Eidgenössische Finanzdepartement (EFD) beauftragt, zu prüfen, wie die bereits bestehende Zusammenarbeit zwischen Fachleuten der Finanzindustrie und den Behörden zur Cyber-Sicherheit verbessert werden könne. Zudem soll das EFD untersuchen, ob die bestehende Cyber-Sicherheits-Krisenorganisation die Bedürfnisse des Finanzsektors ausreichend berücksichtige.
 
Kurzform: Empfehlung zwei und drei des Beirates sollen innerhalb bestehender Strukturen angegangen werden, statt neue Gremien zu schaffen. Und auch bei Punkt eins ist der Bundesrat der Ansicht, dass "die bei Melani inzwischen eingeleiteten Arbeiten dieser Empfehlung bereits Rechnung tragen".
 
Die Empfehlungen würden aber ernst genommen und es werde geprüft, wie sie am besten umzusetzen seien, erklärt Roland Meier, Mediensprecher des EFD, auf Anfrage von inside-it.ch. Die Ergebnisse würden dann in die Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken 2018 bis 2022 (NCS) einfliessen. (ts)