Keine Meldepflicht für gravierende Schwachstellen, aber für Cyberangriffe

21. September 2023 um 07:05
image
Die SBB gehören auch zu den kritischen Infrastrukturen. Foto: zVg

Cyberangriffe auf Betreiber kritischer Infrastrukturen müssen gemeldet werden, schwerwiegende Schwachstellen aber nicht. Das hat das Parlament beschlossen.

Das Parlament versenkt für Betreiber kritischer Infrastrukturen die Meldepflicht für gravierende Schwachstellen. Der Nationalrat beschloss, sich der Position des Ständerats anzuschliessen und auf eine Meldepflicht für schwerwiegende Schwachstellen zu verzichten.

Schlussabstimmung steht noch aus

Im Rat hiess es, es sei besser, jetzt die letzte Differenz zur kleinen Kammer auszuräumen, als noch mit dem Geschäft in die Einigungskonferenz zu gehen. Die Änderung des Informationssicherheitsgesetzes ist nun bereit für die Schlussabstimmungen am Ende der Herbstession in den beiden Räten.
Die Einigkeit zwischen den beiden Räten heisst, dass Betreiber von kritischen Infrastrukturen künftig Cyberangriffe mit grossem Schadenspotenzial dem Bund melden müssen. Dies gilt zum Beispiel für Bundesrat und Parlament, die Bundesanwaltschaft, die Armee, Hochschulen, Banken, Gesundheits- und Energieversorger, die SRG und Bahnunternehmen.

Bis zu 100'000 Franken Busse

Laut der nun bereinigten Vorlage wird das Nationale Zentrum für Cybersicherheit (NCSC) die zentrale Meldestelle für Cybervorfälle sein. Dieses soll ein elektronisches Meldeformular zur Verfügung stellen. Meldungen könnten dadurch einfach erfasst und auf Wunsch direkt weiteren Stellen übermittelt werden, schrieb der Bundesrat in der Botschaft zur Vorlage.
Wer der Meldepflicht vorsätzlich nicht nachkommt, soll mit bis zu 100'000 Franken gebüsst werden können.

Loading

Mehr zum Thema

image

US-Regierung sperrt Anthropics neues KI-Modell

Der OpenAI-Rivale Anthropic muss den Zugang zu seinem besten KI-Modell plötzlich blockieren, weil die US-Regierung ein Sicherheitsrisiko befürchtet. Vieles ist noch unklar.

publiziert am 15.6.2026
image

Schweiz testet Cyberabwehr im Verkehrssektor

Im Rahmen der "Cyber Europe 2026" hat die Schweiz ihre Abläufe zur Bewältigung von Cybervorfällen im Transportsektor getestet. Beteiligt waren Behörden und Betreiber kritischer Infrastrukturen.

publiziert am 15.6.2026
image

Strafverfolger schalten Geldwäschedienst für Ransomware ab

Internationale Behörden unter Beteiligung des Fedpols haben die Plattform "AudiA6" zerschlagen. Über diese wurden Millionen in Kryptowährungen gewaschen.

publiziert am 12.6.2026
image

Github verschärft npm-Sicherheitsstandards

Künftig werden Installationsskripte sowie bestimmte Abhängigkeiten standardmässig blockiert und nur noch nach expliziter Freigabe ausgeführt.

publiziert am 11.6.2026