Das Schweizer Parlament spricht sich für eine Meldepflicht bei Cyberangriffen für Betreiber von kritischer Infrastruktur aus, wie das Parlament selbst in einer Mitteilung
schreibt. Bereits im März hatte der Nationalrat eine solche Meldepflicht für Cyberangriffe gefordert ("Swiss IT Magazine"
berichtete). Nun hat der Ständerat diesem Anliegen einstimmig mit 42 zu 0 Stimmen zugestimmt. Die Meldepflicht sieht vor, dass Cyberangriffe innert 24 Stunden an das Nationale Zentrum für Cybersicherheit gemeldet werden müssen. Wer das vorsätzlich nicht tut, riskiert eine Busse, die bis zu 100'000 Franken betragen kann.
Ebenfalls vom Nationalrat gefordert wurde eine erweiterte Meldepflicht, wenn eine Schwachstelle im IT-Netzwerk eines Unternehmens entdeckt wird, aber noch kein Angriff stattgefunden hat. Der Nationalrat erhofft sich von dieser Praxis eine präventive Wirkung. Diese erweiterte Meldepflicht hat der Ständerat jedoch mit 31 zu 13 Stimmen abgelehnt. Eine solche Praxis würde gemäss Hans Wicki (FDP) einen unnötigen Mehraufwand für die Betriebe bedeuten.
Verteidigungsministerin Viola Amherd sagte im Ständerat, dass der Bundesrat mit beiden Lösungen leben könne. Für die Landesregierung sei von Bedeutung, dass Cyberangriffe konsequent gemeldet und registriert werden können, damit entsprechend schnell reagiert werden und man Erkenntnisse aus den Vorfällen ziehen könne.
(dok)
