Ab 2023 müssen Telcos wie Swisscom, Sunrise und Salt die Nationale Alarmzentrale informieren, wenn eine Störung in ihrem Netz mindestens 10'000 Personen betreffen könnte. Der Bundesrat hat diese und weitere Massnahmen zur Verbesserung der Sicherheit von Fernmeldenetzen beschlossen.

Heute müssen die Anbieter von Fernmeldediensten Störungen an das Bundesamt für Kommunikation (Bakom) melden, wenn potenziell 30'000 Kundinnen und Kunden betroffen sein könnten. Im Gegensatz zur Nationalen Alarmzentrale (NAZ) ist diese Behörde nicht rund um die Uhr erreichbar.

Mit den Neuerungen ab dem 1. Januar 2023 werde das Verfahren zur Störungsmeldung verbessert, wie der Bundesrat mitteilte. Mit der Meldung an die NAZ könnten Störungen zeitnah behandelt werden, was für die Bewältigung von Krisensituationen besonders wichtig sei. Die Störungen würden auch auf einer Website veröffentlicht.

Die Anbieter von Internetzugängen wiederum müssen ihre Sicherheitsmassnahmen gegen unbefugte Manipulationen verstärken. Wenn sie zum Beispiel einen Phishing-Versuch feststellen, müssen sie in der Lage sein, den entsprechenden Internetanschluss zu sperren oder einzuschränken.

Eine spezialisierte Stelle bei den ISPs muss Meldungen über unbefugte Manipulationen entgegennehmen sowie Angriffe auf die Verfügbarkeit eines Servers, eines Dienstes oder einer Infrastruktur bekämpfen. "Zu diesem Zweck müssen sie beispielsweise Methoden einführen, mit denen aus ihrem Netzwerk stammende Daten mit gefälschter Quell-IP-Adresse gefiltert werden können", schreibt der Bundesrat.

Ausserdem werde mit der revidierten Verordnung über Fernmeldedienste die Sicherheit von 5G-Netzen erhöht, so die Regierung. Die Anbieter müssten unter anderem ein Managementsystem für die Informationssicherheit betreiben und dabei die vom Bakom festgelegten Anforderungen berücksichtigen. Für den Standort ihrer Netzwerk- und ihrer Sicherheitsbetriebszentren hätten sie die Wahl zwischen der Schweiz oder einem Staat, dessen Gesetzgebung ein angemessenes Datenschutzniveau gewährleistet.

Im Hinblick auf die nächste Vergabe von Mobilfunkfrequenzen, die für 2027/2028 vorgesehen ist, prüft der Bundesrat, ob die Zentren der Mobilfunknetzbetreiber zwingend in der Schweiz betrieben werden müssen.