Bund prüft Melde­pflicht für Cyber-Vorfälle

13. Dezember 2019, 10:51
  • e-government
  • bundesrat
image

In der Schweiz erfolgt der Austausch zu Cybervorfällen bei kritischen Infrastrukturen, im Telko-Bereich oder im Finanz- und Versicherungswesen derzeit auf freiwilliger Basis über die Melde- und Analysestelle Informationssicherung (Melani).

In der Schweiz erfolgt der Austausch zu Cybervorfällen bei kritischen Infrastrukturen, im Telko-Bereich oder im Finanz- und Versicherungswesen derzeit auf freiwilliger Basis über die Melde- und Analysestelle Informationssicherung (Melani). Angesichts der Entwicklung der Cyberrisiken stelle sich die Frage, ob dieser freiwillige Austausch genüge, um Bedrohungen frühzeitig und sektorenübergreifend zu erkennen, schreibt der Bundesrat.
In der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) dass der Bundesrat aufzeige, wie Meldepflichten für Sicherheitsvorfälle bei kritischen Infrastrukturen eingeführt werden könnten.
An seiner Sitzung vom 13. Dezember hat der Bundesrat den Bericht "Varianten für Meldepflichten von kritischen Infrastrukturen bei schwerwiegenden Sicherheitsvorfällen" gutgeheissen. Der Bericht beantwortet die Fragen, die sich in Bezug auf die Einführung von Meldepflichten stellen und beschreibt mögliche Modelle für die Umsetzung.
Sanktionen, Fristen und weitere Fragen
Eine Entscheidung, die noch gefällt werden müsse, sei, ob Cybervorfälle einer separaten Stelle gemeldet werden müssen oder ob die in den Sektoren teilweise schon bestehenden Meldestellen für Sicherheitsvorfälle ergänzt werden sollen. Ausserdem müsse beurteilt werden, ab welchem Ausmass Cybervorfälle meldepflichtig werden, welche Fristen gelten und ob Meldungen anonym abgegeben werden können. Daneben müsse geprüft werden, ob Sanktionen ausgesprochen werden sollen, falls eine Meldung nicht erfolgt, so die Mitteilung des Bundesrats.
Der Bundesrat hat das neu geschaffene Nationale Zentrum für Cybersicherheit im Eidgenössischen Finanzdepartement (EFD) zusammen mit dem Bundesamt für Bevölkerungsschutz (Babs) beauftragt, diese Fragen unter Einbezug der zuständigen Behörden sowie der Wirtschaft abzuklären. Bis spätestens Ende 2020 soll dem Bundesrat eine Vorlage unterbreitet werden, welche die Grundsatzentscheide zu den Meldepflichten von kritischen Infrastrukturen ermöglicht. (kjo)

Loading

Mehr zum Thema

image

Die IT-Woche: Polit-Krimi

Neue Bundesräte, die neue Heimat des NCSC und geschredderte Daten sorgten diese Woche für viel Diskussionsstoff.

publiziert am 9.12.2022
image

Bundesrat will Easygov einen Schub geben

Ein neues Massnahmenpaket soll bei Unternehmen die administrative Arbeit reduzieren. Dazu gehört auch der Ausbau der E-Gov-Plattform für Firmen.

publiziert am 9.12.2022
image

Pentagon verteilt seinen riesigen Cloud-Auftrag

Das Verteidigungsministerium musste das grosse Cloud-Projekt neu aufgleisen und umbenennen. Jetzt sind Milliardenzuschläge an Amazon, Google, Microsoft und Oracle gesprochen worden.

publiziert am 9.12.2022
image

IT-Dienstleister von Aarau und Baden soll selbstständig werden

Als selbstständige öffentlich-rechtliche Anstalt soll die Infor­matik­zusammen­arbeit Aarau-Baden auch externe Partner aufnehmen können.

publiziert am 8.12.2022