Bundesrat will Meldepflicht für Cyberangriffe

2. Dezember 2022 um 13:29
  • cybercrime
  • security
  • cyberangriff
  • ncsc
  • bund
image
Kernkraftwerks Leibstadt im Kanton Aargau. Foto: Shutterstock

Betreiber von kritischen Infrastrukturen sollen Cyberangriffe mit erheblichem Schadenspotenzial künftig melden müssen. Das hat der Bundesrat entschieden.

Der Bundesrat hat am Freitag die Botschaft zur Änderung des Bundesgesetzes über die Informationssicherheit beim Bund gutgeheissen und zuhanden der eidgenössischen Räte verabschiedet. Nun ist also das Parlament am Zug.
Mit der Meldepflicht soll der Bund die Betroffenen subsidiär beim Schutz vor Attacken und bei der Reaktion auf Angriffe unterstützen. Die Vernehmlassung zeigte gemäss einer Mitteilung "eine breite Zustimmung für die Vorlage". Die Einführung einer Meldepflicht werde als wichtiger Schritt zu einer Verbesserung der Cybersicherheit in der Schweiz erachtet.

NCSC bleibt zuständig, aber das Departement wechselt

Der Bundesrat will die Meldepflicht "möglichst unbürokratisch" und "ohne grossen Zusatzaufwand" umsetzen, wie er schreibt. Das Nationale Zentrum für Cybersicherheit (NCSC), welches als zentrale Meldestelle für Cyberangriffe vorgesehen ist, soll demnach ein elektronisches Meldeformular zur Verfügung stellen. Meldungen könnten dadurch einfach erfasst und auf Wunsch direkt an weitere Stellen übermittelt werden. Die Eidgenössische Finanzkontrolle (EFK) hatte kürzlich bemängelt, dass ein Meldevorgang bei untersuchten Cybervorfällen zu langsam ablaufe.
Der Bundesrat hatte das NCSC 2019 geschaffen, das derzeit im Generalsekretariat des Eidgenössischen Finanzdepartements (EFD) angesiedelt ist. Nächstes Jahr wird das NCSC zum Bundesamt für Cybersicherheit aufgewertet und ins VBS von Viola Amherd übersiedelt.

Loading

Kommentare

Mehr zum Thema

image

Security-Behörde nennt Citrix-Lücke "unakzeptables Risiko"

Die Schwachstelle in Citrix-Netscaler lässt die CISA aktiv werden. US-Behörden müssen sofort handeln.

publiziert am 14.7.2025
image

Ingram Micro erholt sich von Cyberangriff

Der IT-Distributor ist wieder voll funktionsfähig. Noch ist aber unklar, ob und was für Daten beim Ransomware-Angriff gestohlen wurden.

publiziert am 10.7.2025
imageAbo

100 Tage Meldepflicht: Das Bacs zieht erste Bilanz

Das Bundesamt für Cybersicherheit äussert sich zum Aufwand, den die Meldepflicht gebracht hat. Und gibt Zahlen zu den eingegangen Meldungen bezüglich Sektoren sowie Art der Angriffe bekannt.

publiziert am 10.7.2025
image

SAP patcht hoch­kritische Lücken

In Supplier Relationship Management gibt es eine Schwachstelle, die die höchste CVSS-Bewertung erhalten hat. Patches für diese und weitere schwerwiegende SAP-Lücken stehen zur Verfügung.

publiziert am 9.7.2025