Ransomware-Angriffe auf Schweizer Unternehmen und Organisationen richten einen grossen wirtschaftlichen Schaden an. Einerseits sind betroffene Firmen während Tagen oder Wochen nicht wie gewohnt handlungsfähig, andererseits kostet es oft sechsstellige Beträge, bis die Systeme wieder instandgesetzt sind. Ganz zu schweigen von den gestohlenen Daten, die von den Cyberkriminellen im Darkweb veröffentlicht und quasi der Öffentlichkeit zugänglich gemacht werden.

Bis dato hat die Politik ausgesprochen wenig gegen die steigende Anzahl Ransomware-Angriffe unternommen. Das könnte sich jetzt ändern: Der Nationalrat hat gestern ein Postulat der Thurgauer SP-Nationalrätin Edith Graf-Litscher mit 87 zu 86 Stimmen äusserst knapp angenommen. Im Postulat "Massnahmen für einen besseren Schutz gegen Ransomware-Angriffe" wird der Bundesrat aufgefordert, die Einführung einer Meldepflicht bei Lösegeldzahlungen zu prüfen. Zudem soll der Informationsaustausch über versuchte und erfolgreiche Ransomware-Angriffe zwischen Bund, Strafverfolgungsbehörden und privaten Security-Firmen gefördert werden. Ebenso sei zu prüfen, ob es Versicherungen zu verbieten sei, Lösegeldzahlungen abzudecken, sagte Graf-Litscher am Telefon zu inside-it.ch.

"Es besteht dringend Handlungsbedarf", so die Nationalrätin. Das sehe auch der Bundesrat so, der das Postulat zur Annahme empfohlen habe. Die Abstimmung sei "speziell" gewesen. "Das Postulat ist von SVP-Nationalrat Erich Hess bekämpft worden, allerdings ohne, dass er dagegen gesprochen und seine Argumente dargelegt hat", sagt Graf-Litscher. Es sei im Interesse der Wirtschaft, Klarheit zu schaffen.

Auffällig ist beim Stimmverhalten der Nationalrätinnen und Nationalräte, dass Bürgerliche das Postulat mit wenigen Ausnahmen, darunter SVP-Nationalrat Franz Grüter, durchs Band ablehnten. Offenbar war in diesem Lager die politische Herkunft des Vorstosses das wichtigste Gegenargument, denn der Schutz der Wirtschaft stösst dort normalerweise auf offenere Ohren. Oder war es fehlendes Know-how? "Viele Räte haben gar nicht gewusst, was Ransomware ist", sagte Edith Graf-Litscher zu inside-it.ch.

Das Postulat geht jetzt in den Ständerat und wird dort frühestens in der kommenden Herbstsession behandelt.