Der Bund muss gesetzliche Grundlagen und Geldmittel bereitstellen, um vernetzte Infrastrukturen, Geräte und Anwendungen auf Cybersicherheit zu überprüfen. Das verlangt der Ständerat mit der stillschweigend angenommenen Motion "Durchführung dringend notwendiger Cybersicherheitsprüfungen". Über den Vorstoss der Sicherheitspolitischen Kommission des Ständerats (SIK-S) hat nun noch der Nationalrat zu entscheiden.
Angriffe raffinierter, Schäden grösser
Die Kommission begründete den Vorstoss mit schwerwiegenden Datendiebstählen und Betriebsunterbrüchen bei Behörden, öffentlichen Institutionen und bundesnahen Betrieben. Cyberangriffe seien mittlerweile eine reale Bedrohung für das öffentliche Leben. Nicht nur steige die Zahl der Angriffe, sondern diese würden technisch raffinierter und potenzielle Schäden grösser.
Gesetze, verbindliche Standards und Mindestanforderungen und Produkthaftung für Software gebe es aber nicht, bemängelte die SIK-S. Deshalb gelangten unsichere Produkte und Anwendungen auf den Markt, die sich von Cyberkriminellen weltweit und auch staatlichen Akteuren ausnutzen liessen.
Der Bundesrat ist mit der Motion einverstanden. Allerdings müsse noch geklärt werden, wie weit die Kompetenzen des Bundes für Cybersicherheitsprüfungen ausserhalb der Bundesverwaltung reichten, schrieb er zur Motion.
Finanzierung bleibt umstritten
Ein umstrittener Punkt in der Motion sei die Finanzierung der Prüfungen, sagte Verteidigungsministerin Viola Amherd im Rat. Der Bund sei gegen die Schaffung eines neuen Subventionstatbestandes. Die Prüfungen sollten durch die Bedarfsträger bezahlt werden.
Kritik am Vorstoss kam im Vorfeld vom Wirtschaftsverband für die digitale Schweiz, Swico.
Dieser kritisierte, die Motion sei so allgemein gehalten, dass "praktisch alle IT-Produkte in der Schweiz angesprochen wären". Auch der Begriff "Lücken" werde nicht näher spezifiziert. In einer Stellungnahme hiess es, der Verband stehe auch einer "staatlichen Finanzierung kritisch gegenüber". Swico empfahl die Motion zur Ablehnung.