Cybersicherheit für KMU: Muss der Bund mehr tun?

8. Dezember 2021, 12:33
  • security
  • kmu
  • regierung
  • parlament
  • schweiz
image

Eine Motion verlangt vom Bundesrat, den Schutz vor Cyberangriffen auszuweiten. Die Regierung forderte eine Ablehnung. Jetzt schickt der Ständerat den Antrag in die zuständige Kommission.

Ende September 2021 hatte die Freiburger FDP-Ständerätin Johanna Gapany eine Motion eingereicht. Darin forderte sie zusammen mit 8 Mitunterzeichnenden aus verschiedenen Parteien: "Der Bundesrat wird beauftragt, den Schutz des Bundes vor Cyberangriffen auf Kantone, Gemeinden und den KMU-Bereich auszuweiten."
Zurzeit würden einzig die kritischen Infrastrukturen auf nationaler Ebene Schutz vor Cyberangriffen geniessen, hiess es in der Begründung zur Motion. "Wenn man berücksichtigt, dass es sich bei den KMU und öffentlichen Verwaltungen um kritische Infrastrukturen handelt, die einem zunehmenden Risiko ausgesetzt sind, muss auf nationaler Ebene dringend gehandelt werden."

Zahl der betroffenen KMU steigt

In einer im Sommer 2021 unter über 500 Schweizer KMU durchgeführten Umfrage hatte ein Drittel angegeben, Opfer einer Cyberattacke geworden zu sein. Allerdings zeigte der Jahresvergleich auch, dass die Zahl der Unternehmen, die organisatorische Massnahmen umsetzen, steigt. Fast 50% der KMU gaben an, ein Sicherheitskonzept implementiert zu haben.
In ihrer am 18. November veröffentlichten Antwort auf die Motion von Ständerätin Gapany schrieb die Regierung, dass der Schutz von kantonalen und kommunalen Behörden sowie von KMU vor Cyberangriffen "sehr wichtig" sei. Der Bund habe jedoch bereits verschiedene Massnahmen zu deren Schutz ergriffen. Dazu gehörten die Einrichtung des Nationalen Zentrum für Cybersicherheit (NCSC), Hilfsmittel wie der IKT-Minimalstandard oder ein speziell für KMU entwickelter Schnelltest. Diese Instrumente sei der Bundesrat bereit, weiterzuentwickeln.
Dem Bund weitere Kompetenzen zu übertragen, sei aber "unter Berücksichtigung des Grundsatzes der Subsidiarität" nicht möglich. "Eine Verpflichtung des Bundes für den Schutz von Behörden und KMU würde u.a. bedeuten, dass er die Kompetenz zur Anordnung von Schutzmassnahmen und zur Überwachung der Umsetzung derselben erhalten müsste. Dies bedeutete einen massiven Eingriff in die Souveränität der Kantone und in die Wirtschaftsfreiheit der KMU", schrieb die Regierung. Sie beantragte eine Ablehnung der Motion.

Sind Massnahmen des Bundes ausreichend?

Am 7. Dezember kam die Motion zur Behandlung in den Ständerat. Doch bevor es zu einer Abstimmung kam, stellte Charles Juillard (Mitte/JU), selber Mitunterzeichner, einen Ordnungsantrag. Juillard erklärte, die Motion formuliere einen durchaus relevanten Vorschlag. "Die Position des Bundesrates hingegen ist sehr theoretisch und juristisch. Sie stützt sich insbesondere auf das Subsidiaritätsprinzip." Dieses sei wichtig, "aber es zeigt seine Grenzen, insbesondere im Bereich der Cybersicherheit".
Er beantrage deshalb, "dass die zuständige Kommission diese Motion prüft, um festzustellen, ob die vom Bundesrat dargelegten Massnahmen ausreichend sind oder ob dieser Vorschlag nicht in die laufenden Arbeiten zur Revision des Bundesgesetzes über die Informationssicherheit einbezogen werden sollte". Gapany akzeptierte den Antrag. Die Motion geht nun an die zuständige Kommission zur Vorprüfung.

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

In der Schweizer IT-Branche steigen die Löhne weiter

Michael Page hat seine neue Lohnübersicht veröffentlicht. Kandidatenmangel und Inflation führen zu steigenden Lohnerwartungen. Mit welchen Löhnen IT-Beschäftigte rechnen können.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023