An seiner Sitzung vom 2. Dezember 2022 hat der Bundesrat entschieden, eine Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen einzuführen. Als Anlauf- respektive Meldestelle soll das bald als eigenes Bundesamt agierende NCSC ("Swiss IT Magazine"
berichtete) fungieren. Zu diesem Zweck hat der Bundesrat die Botschaft zur Änderung des Bundesgesetzes über die Informationssicherheit beim Bund verabschiedet. Nun ist das Parlament am Zug und muss über die Gesetzesvorlage abstimmen.
Die Gesetzesvorlage schafft die Grundlage zur Meldepflicht für Betreiber von kritischen Infrastrukturen wie etwa der Energieversorgung, der Telekommunikation oder beim Finanz- und Versicherungswesen. Dank der Meldepflicht erhält das NCSC künftig eine bessere Übersicht über die in der Schweiz erfolgten Cyberangriffe, was die Einschätzung der Bedrohungslage verbessert. Davon profitieren im Endeffekt auch die Betreiber der kritischen Infrastrukturen, da das NCSC frühzeitig vor Bedrohungen warnen kann.
Das Vernehmlassungsverfahren zum Gesetzesentwurf zeigte daher auch grösstenteils Zustimmung: Insgesamt gingen 99 Meldungen von Kantonen, Vertretenden aus Forschung und Wirtschaft sowie Betreibern von kritischen Infrastrukturen ein. Die Einführung einer Meldepflicht und die Verankerung des NCSC als nationale Medienstelle werden als wichtige Schritte erachtet.
Das Gesetzt regelt auch die Funktion des NCSC als Anlaufstelle für Meldungen und Fragen zu Cybersicherheit. Meldungen, die über ein elektronisches Formular eingereicht werden können, verpflichten das NCSC dazu, subsidiäre Unterstützung bei der Reaktion auf Cyberangriffe anzubieten. Das Gesetz definiert ausserdem, wie das NCSC die Wirtschaft und Bevölkerung beim Schutz vor Cyberbedrohungen unterstützt.
(rf)
