Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Digitalswitzerland begrüsst Meldepflicht für Cyberangriffe
Quelle: Swico

Digitalswitzerland begrüsst Meldepflicht für Cyberangriffe

Digitalswitzerland erachtet die Einführung einer Meldepflicht für Betreiberinnen kritischer Infrastrukturen bei Cyberangriffen als wichtigen und richtigen Schritt. Die Vorlage des Bundesrats bedürfe in einigen Punkten aber der Präzisierung, um Unklarheiten zu vermeiden.
14. April 2022

     

Digitalswitzerland begrüsst die Einführung einer Meldepflicht für Betreiberinnen kritischer Infrastrukturen bei Cyberangriffen. Gleichzeitig ist man der Ansicht, dass die Gesetzesvorlage in ihrer jetzigen Form einen grossen Interpretationsspielraum lasse in Bezug darauf, welche Unternehmen die Meldepflicht erfüllen müssen. Damit nicht Unternehmen verpflichtet werden, die irrelevant für die Cybersicherheit von Betreiberinnen kritischer Infrastrukturen sind, fordert Digitalswitzerland eine klarere Definition der Meldepflichtigen und schlägt eine abgestufte Meldepflicht vor, die sich an der Kritikalität der Unternehmen orientiert, um den Kreis der betroffenen Unternehmen zu reduzieren. Weiter sei der Meldegegenstand präziser zu beschreiben, damit keine Missverständnisse entstehen. So spreche der Gesetzestext wahlweise von Cybervorfällen, Cyberangriffen oder Schwachstellen.
Digitalswitzerland gibt weiter zu bedenken, dass bereits heute Unternehmen Cybervorfälle an gewisse staatliche Stellen melden, weshalb man die Schaffung eines One-Stop-Shops für Meldungen im Cyberbereich vorschlage. Dies soll den Nutzen der Gesetzesvorlage für die betroffenen Unternehmen nochmals deutlich steigern. Laut Digitalswitzerland soll mit der Meldepflicht eine Behördendienstleistung angeboten werden, die auf einer partnerschaftlichen Zusammenarbeit mit der Wirtschaft beruht, wofür es gegenseitiges Vertrauen brauche. Deswegen lehnt Digitalswitzerland die vorgeschlagenen Strafbestimmungen gänzlich ab. Diese seien gegensätzlich zum kooperativen Geist der Vorlage und würden zu einem verstärkten Misstrauen zwischen den Beteiligten beitragen.


Andreas W. Kaelin, Senior Advisor Cybersecurity von Digitalswitzerland, gibt zu bedenken: "Beim ganzen Gesetzesentwurf darf nicht vergessen werden, dass die Meldepflicht zwar ein wichtiger Beitrag zur schweizweiten Cybersicherheit leisten kann, für betroffenen Unternehmen in erster Linie jedoch eine administrative Belastung ist. Es braucht daher klare Vorgaben dazu, wer wem was unter welchen Bedingungen liefern muss." (luc)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER