Meldepflicht für Cyberangriffe rückt näher

22. Februar 2023 um 10:06
  • security
  • politik
  • cyberangriff
  • ncsc
  • bund
image
Foto: Matthew Henry / Unsplash

Der Sicherheitspolitischen Kommission des Nationalrates gefällt die Meldepflicht bei Cyberangriffen auf kritische Infrastrukturen. Sie geht sogar noch weiter als ursprünglich vom Bundesrat gewollt.

Der Bundesrat hat kurz vor Jahresende entschieden, dass Betreiber kritischer Infrastrukturen Cyberangriffe mit erheblichem Schadenspotenzial melden müssen. Als zentrale Meldestelle ist das NCSC vorgesehen, das die Meldepflicht möglichst unbürokratisch umsetzen soll.
Nun hat die Sicherheitspolitische Kommission des Nationalrates (SIK-N) mit 16 zu 1 Stimme bei 6 Enthaltungen die Vorlage zur Annahme empfohlen. Meldepflichtig sollen dabei nur Cyberangriffe sein, die schwerwiegende Auswirkungen haben, indem sie beispielsweise eine Gefährdung für die Funktionsfähigkeit der kritischen Infrastrukturen darstellen.
Meldepflicht auch für Schwachstellen in IT-Systemen
Die Kommission bestätigt weiter den Vorschlag des Bundesrats, das Nationale Zentrum für Cybersicherheit (NCSC) als Meldestelle im Gesetz zu verankern. Punkto Meldepflicht geht die SIK-N sogar weiter als die Regierung und will auch eine Meldepflicht für Schwachstellen in Computersystemen.
Aus Sicht der Mehrheit wird die Meldepflicht einen besseren Überblick über die Lage im Bereich der Cyberangriffe ermöglichen, heisst es in einer Mitteilung der Kommission. Ebenso soll diese dafür sorgen, dass Opfer von Cyberangriffen diese seltener mit einer Lösegeldzahlung zu beheben versuchen. Ein Antrag, die Meldefrist von 24 auf 72 Stunden zu verlängern, wurde in der Kommission mit 16 zu 7 Stimmen abgelehnt.
Als erstbehandelnder Rat ist nun der Nationalrat an der Reihe, der voraussichtlich in der Frühlingssession ab dem 27. Februar darüber debattieren wird. Anschliessend geht das Geschäft in den Ständerat.

Loading

Mehr erfahren

Mehr zum Thema

image

Neue russische Windows-Backdoor entdeckt

Security-Experten melden eine Hintertür in Windows-Systemen. Hinter ihr soll die berüchtigte russische Hackergruppe Sandworm stecken, die vor allem gegen die Ukraine agiert.

publiziert am 17.4.2024
image

Politik will Standards für Praxis- und Klinikinformationssysteme

Der Nationalrat hat ein Postulat von SP-Nationalrätin Sarah Wyss angenommen. Es fordert Mindeststandards für Primärsysteme im Gesundheitswesen.

publiziert am 17.4.2024
image

Neue Finanzierung für digitale Leucht­turm­projekte ab 2025

Für Digitalisierungsprojekte von hohem öffentlichem Interesse soll es künftig eine Anschub­finanzierung vom Bund geben. Die Bundeskanzlei hat das Vernehmlassungs­verfahren eröffnet.

publiziert am 16.4.2024
image

Weiterer Supply-Chain-Angriff auf Open-Source-Bibliothek

Cyberkriminelle wollten sich Zugang zu einem Open-Source-Projekt erschleichen. Das zeigt die Anfälligkeit von solchen Lösungen.

publiziert am 16.4.2024