Der Bundesrat hat am Freitag die Botschaft zur Änderung des Bundesgesetzes über die Informationssicherheit beim Bund gutgeheissen und zuhanden der eidgenössischen Räte verabschiedet. Nun ist also das Parlament am Zug.

Mit der Meldepflicht soll der Bund die Betroffenen subsidiär beim Schutz vor Attacken und bei der Reaktion auf Angriffe unterstützen. Die Vernehmlassung zeigte gemäss einer Mitteilung "eine breite Zustimmung für die Vorlage". Die Einführung einer Meldepflicht werde als wichtiger Schritt zu einer Verbesserung der Cybersicherheit in der Schweiz erachtet.

Der Bundesrat will die Meldepflicht "möglichst unbürokratisch" und "ohne grossen Zusatzaufwand" umsetzen, wie er schreibt. Das Nationale Zentrum für Cybersicherheit (NCSC), welches als zentrale Meldestelle für Cyberangriffe vorgesehen ist, soll demnach ein elektronisches Meldeformular zur Verfügung stellen. Meldungen könnten dadurch einfach erfasst und auf Wunsch direkt an weitere Stellen übermittelt werden. Die Eidgenössische Finanzkontrolle (EFK) hatte kürzlich bemängelt, dass ein Meldevorgang bei untersuchten Cybervorfällen zu langsam ablaufe.

Der Bundesrat hatte das NCSC 2019 geschaffen, das derzeit im Generalsekretariat des Eidgenössischen Finanzdepartements (EFD) angesiedelt ist. Nächstes Jahr wird das NCSC zum Bundesamt für Cybersicherheit aufgewertet und ins VBS von Viola Amherd übersiedelt.