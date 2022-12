Hacker Cyberangriffe: Meldepflicht für kritische Infrastrukturen rückt näher Wenn Stromversorger, Banken oder Spitäler Ziel von Hackern werden, sollen sie das in Zukunft melden müssen. Damit möchte der Bundesrat andere Unternehmen früher warnen können. Jetzt liegt der Entscheid beim Parlament.

Immer wieder kommt es zu Cyberangriffen auf kritische Infrastrukturen. Der Bundesrat sieht Handlungsbedarf. (Symbolbild) Keystone

Heute kennt die Schweiz nur in einzelnen Sektoren Meldepflichten für Funktionsausfälle, aber keine generelle Meldepflicht bei Cyberangriffen. Bei kritischen Infrastrukturen wie etwa der Energieversorgung, der Telekommunikation oder beim Finanz- und Versicherungswesen erfolgt eine Meldung auf freiwilliger Basis über das Nationale Zentrum für Cybersicherheit (NCSC).

Das soll sich ändern. Der Bundesrat hat am Freitag die Botschaft verabschiedet. Nun ist das Parlament am Zug und muss entscheiden. Die Chancen für die Reform stehen gut. In der Vernehmlassung seien die Vorschläge auf breite Zustimmung gestossen, schreibt das Finanzdepartement in einer Mitteilung.

Bessere Einschätzung der Bedrohungslage

Die neue Meldepflicht für die Betreiberinnen und Betreiber kritischer Infrastrukturen soll für Cyberangriffe gelten, die ein «erhebliches Schadenspotenzial» aufweisen. Dazu zählen Angriffe, welche die Funktionsfähigkeit von kritischen Infrastrukturen gefährden oder mit Erpressung, Drohung oder Nötigung einhergehen. Als zentrale Meldestelle ist das NCSC vorgesehen.

Von der Meldepflicht verspricht sich der Bundesrat eine bessere Übersicht über die in der Schweiz erfolgten Cyberangriffe und die Vorgehensweisen der Angreifer. Dadurch werde «eine bessere Einschätzung der Bedrohungslage möglich und Betreiberinnen und Betreiber kritischer Infrastrukturen können frühzeitig gewarnt werden».

Weitreichende Folgen

«Erfolgreiche Cyberangriffe können weitreichende Folgen für die Verfügbarkeit und Sicherheit der Schweizer Wirtschaft haben», begründet der Bundesrat den Handlungsbedarf. Täglich finden Angriffe auf Unternehmen und Behörden statt. Das NCSC erhält im Schnitt über 300 Meldungen pro Woche über erfolgreiche oder versuchte Angriffe.

In die Pflicht nimmt der Bundesrat nicht nur die Unternehmen, sondern auch den Bund. Um die Wirtschaft und die Bevölkerung zu unterstützen, wird das NCSC beauftragt, die Öffentlichkeit vor Cyberbedrohungen zu warnen und für Risiken zu sensibilisieren. Weiter soll das Zentrum als Anlaufstelle für Meldungen zu Vorfällen und Schwachstellen fungieren, wie auch technische Analysen durchführen und Empfehlungen zum weiteren Vorgehen machen. Auch soll es Betreiber kritischer Infrastrukturen bei der Bewältigung von Hackerangriffen unterstützen.