Bund prüft Melde­pflicht für Cyber-Vorfälle

13. Dezember 2019, 10:51
  • e-government
  • bundesrat
image

In der Schweiz erfolgt der Austausch zu Cybervorfällen bei kritischen Infrastrukturen, im Telko-Bereich oder im Finanz- und Versicherungswesen derzeit auf freiwilliger Basis über die Melde- und Analysestelle Informationssicherung (Melani).

In der Schweiz erfolgt der Austausch zu Cybervorfällen bei kritischen Infrastrukturen, im Telko-Bereich oder im Finanz- und Versicherungswesen derzeit auf freiwilliger Basis über die Melde- und Analysestelle Informationssicherung (Melani). Angesichts der Entwicklung der Cyberrisiken stelle sich die Frage, ob dieser freiwillige Austausch genüge, um Bedrohungen frühzeitig und sektorenübergreifend zu erkennen, schreibt der Bundesrat.
In der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) dass der Bundesrat aufzeige, wie Meldepflichten für Sicherheitsvorfälle bei kritischen Infrastrukturen eingeführt werden könnten.
An seiner Sitzung vom 13. Dezember hat der Bundesrat den Bericht "Varianten für Meldepflichten von kritischen Infrastrukturen bei schwerwiegenden Sicherheitsvorfällen" gutgeheissen. Der Bericht beantwortet die Fragen, die sich in Bezug auf die Einführung von Meldepflichten stellen und beschreibt mögliche Modelle für die Umsetzung.
Sanktionen, Fristen und weitere Fragen
Eine Entscheidung, die noch gefällt werden müsse, sei, ob Cybervorfälle einer separaten Stelle gemeldet werden müssen oder ob die in den Sektoren teilweise schon bestehenden Meldestellen für Sicherheitsvorfälle ergänzt werden sollen. Ausserdem müsse beurteilt werden, ab welchem Ausmass Cybervorfälle meldepflichtig werden, welche Fristen gelten und ob Meldungen anonym abgegeben werden können. Daneben müsse geprüft werden, ob Sanktionen ausgesprochen werden sollen, falls eine Meldung nicht erfolgt, so die Mitteilung des Bundesrats.
Der Bundesrat hat das neu geschaffene Nationale Zentrum für Cybersicherheit im Eidgenössischen Finanzdepartement (EFD) zusammen mit dem Bundesamt für Bevölkerungsschutz (Babs) beauftragt, diese Fragen unter Einbezug der zuständigen Behörden sowie der Wirtschaft abzuklären. Bis spätestens Ende 2020 soll dem Bundesrat eine Vorlage unterbreitet werden, welche die Grundsatzentscheide zu den Meldepflichten von kritischen Infrastrukturen ermöglicht. (kjo)

Loading

Mehr zum Thema

image

PR-Kampagne für das EPD beschäftigt auch den Nationalrat

Das BAG will mit viel Geld das elektronische Patientendossier populärer machen. GLP-Nationalrat Jörg Mäder ärgert sich darüber und reicht einen Vorstoss ein.

publiziert am 17.6.2022 2
image

Nationalrat zwingt Behörden zur Digitalisierung

Der grossen Kammer gehts zu wenig schnell vorwärts, was die Digitalisierung der Verwaltung angeht. Mit einer Motion drücken die Räte jetzt aufs Gaspedal.

publiziert am 17.6.2022
image

Appenzell Ausserrhoden zum Educase-Aus: "Äusserst unerfreuliche Tatsache"

Der Kanton muss nach dem Educase-Ende notfallmässig eine neue Schulsoftware beschaffen. Auf unsere Nachfrage heisst es: Das Vertrauen in die Herstellerfirma Base-Net Education sei "stark beeinträchtigt".

publiziert am 16.6.2022
image

Kommentar: Der IT-Ausfall bei Skyguide muss eine Warnung sein

Wann kommt es endlich in der Politik und in der breiten Öffentlichkeit an, dass die Schweiz ihren kritischen Infrastrukturen Sorge tragen muss?

publiziert am 16.6.2022 3