Cyberangriffe in der Schweiz können hierzulande an das Nationale Zentrum für Cybersicherheit (NCSC) gemeldet werden – müssen aber nicht. Der Freiwilligkeit möchte der Nationalrat nun zumindest teilweise einen Riegel vorschieben. Dies geht aus einer Mitteilung der SDA hervor. Wer kritische Infrastruktur betreibt, muss den Vorfall innert 24 Stunden an das
NCSC melden. Die grosse Kammer hat die dafür notwendige Änderung im Bundesgesetz über die Informationssicherheit mit 132 zu 55 Stimmen gutgeheissen. Nun liegt die Vorlage beim Ständerat.
Von der Meldepflicht verspricht sich der Nationalrat eine präventive Wirkung. Für eine einfache Handhabung soll das NCSC ein elektronisches Formular zur Verfügung stellen. Der Meldepflicht unterstehen würden beispielsweise Bundesrat und Parlament, die Bundesanwaltschaft, Armee, Hochschulen, Banken, Gesundheits- und Energieversorger, die SRG und Bahnunternehmen. Wer den Vorfall trotz Aufforderung nicht meldet, riskiert eine Busse in Höhe von bis zu 100'000 Franken.
Da bis dato die Meldungen an das NCSC auf freiwilliger Basis erfolgt sind, fehlt eine verlässliche Übersicht über die verübten Cyberangriffe. Durch die Meldepflicht sollen künftig alle Betreiber kritischer Infrastrukturen am Informationsaustausch teilnehmen und so zur Frühwarnung beitragen. In der EU besteht eine Meldepflicht bei Cyberangriffen bereits seit 2018.
(dok)