Anzeige
Anzeige
Anzeige
Lesedauer 3 Min.

Parlament will eine Meldepflicht bei Cyberangriffen einführen

Wenn Betreiber kritischer Infrastrukturen Opfer eines Cyberangriffes mit grossem Schadenspotenzial werden, dann müssen sie das in Zukunft innerhalb von 24 Stunden melden. Sonst riskieren sie eine Busse. Das hat der Ständerat entschieden.
Wenn Betreiber kritischer Infrastrukturen zum Opfer eines Cyberangriffes werden, dann müssen sie das in Zukunft innerhalb von 24 Stunden melden
© (Quelle: Archiv NMGZ)

Betreiber kritischer Infrastrukturen sollen Cyberangriffe mit grossem Schadenspotenzial künftig melden müssen, innerhalb von 24 Stunden. Das hat nach dem Nationalrat auch der Ständerat entschieden. Wer der Meldepflicht vorsätzlich nicht nachkommt, riskiert eine Busse.

Die kleine Kammer hiess am Donnerstag die nötigen Änderungen im Informationssicherheitsgesetz als Zweitrat mit 42 zu 0 Stimmen gut. Die Vorlage geht zur Differenzbereinigung zurück an den Nationalrat.

Dieser hatte im März auf Antrag seiner Sicherheitspolitischen Kommission (SIK-N) eine Ausweitung der Meldepflicht beschlossen. Diese soll nicht nur Cyberangriffe mit grossem Schadenspotenzial umfassen, sondern auch schwerwiegende Schwachstellen in Computersystemen. Die Mehrheit im Nationalrat versprach sich davon präventive Wirkung.

Keine Ausweitung der Meldepflicht

Im Ständerat lehnte diese Ausweitung mit 31 zu 13 Stimmen ab. Die Mehrheit erachtete die Meldepflicht als nicht zielführend, da nicht genügend Klarheit über die Anzahl betroffener Unternehmen sowie die Art der zu meldenden Schwachstellen bestehe.

«Die Ausweitung hätte einen unbestimmten Mehraufwand für die Betriebe und die Meldestelle zur Folge», sagte Hans Wicki (FDP/NW). Zudem könne der Begriff «Schwachstelle» unterschiedlich ausgelegt werden. Es bestehe Rechtsunsicherheit.

Kommissionssprecherin Andrea Gmür-Schönenberger (Mitte/LU) hielt entgegen, dass es sinnvoll wäre, Schwachstellen zu melden, damit andere Unternehmen, die mit derselben Software arbeiten, vorgewarnt würden. Mathias Zopfi (Grüne/GL) versuchte die Kritiker der Ausweitung der Meldepflicht zu beruhigen. «Wenn Sie eine Cyberschwachstelle haben, sollte es drin liegen, ein Onlineformular auszufüllen.»

Bussen bis zu 100'000 Franken

Verteidigungsministerin Viola Amherd sagte im Ständerat, dass der Bundesrat mit beiden Lösungen leben könne - mit oder ohne erweiterte Meldepflicht von Schwachstellen. Zentral sei aber, die Meldepflicht von Cyberangriffen rasch einzuführen. Diese seien «eine zentrale Bedrohung für Gesellschaft, Staat und Wirtschaft».

Zentrale Meldestelle für Cyberangriffe soll das Nationale Zentrum für Cybersicherheit (NCSC) sein. Dieses soll ein elektronisches Meldeformular zur Verfügung stellen. Meldungen könnten dadurch einfach erfasst und auf Wunsch direkt weiteren Stellen übermittelt werden, schrieb der Bundesrat in der Botschaft zur Vorlage.

Wer der Meldepflicht vorsätzlich nicht nachkommt, soll mit bis zu 100'000 Franken gebüsst werden können. Die Meldepflicht gilt zum Beispiel für Bundesrat und Parlament, die Bundesanwaltschaft, die Armee, Hochschulen, Banken, Gesundheits- und Energieversorger, die SRG und Bahnunternehmen. Das NCSC steht Angegriffenen, die Meldung machen, unterstützend zur Seite.

Fälle von Cyberangriffen nehmen zu

Heute fehle eine Übersicht darüber, welche Angriffe wo stattgefunden hätten, da Meldungen an das NCSC freiwillig seien, schrieb der Bundesrat in der Botschaft. Durch die Meldepflicht sollen künftig alle Betreiberinnen und Betreiber kritischer Infrastrukturen am Informationsaustausch teilnehmen und so zur Frühwarnung beitragen.

Verteidigungsministerin Amherd sah die Freiwilligkeit beim Melden an Grenzen gekommen. Einige Unternehmen meldeten Vorfälle. Andere hingegen verzichteten darauf, profitierten aber von Meldungen anderer. Eine Meldepflicht gebe es in vielen Ländern, in der EU seit 2018.

2021 wurden dem NCSC rund 22'000 Fälle von Cyberkriminalität gemeldet - rund doppelt so viele wie 2020. Bei vielen der gemeldeten Vorfälle handelt es sich allerdings um erkannte Angriffsversuche und nicht um erfolgreiche Angriffe. Der Bundesrat hatte das NCSC 2019 geschaffen.

Hacking Phishing Politik Ransomware Schweiz
Anzeige

Neueste Beiträge

ICT-Fachmesse CONNECT von Brack.Alltron erscheint in neuem Gewand
Unter dem Motto «Unboxing Tomorrow» möchte die Handelsgruppe Brack.Alltron die ICT-Themen von morgen präsentieren. 
3 Minuten
10. Jul 2026
Mittelklasse: Nothing zeigt das Phone (4b)
Beim neuen Phone (4b) setzt Nothing auf ein attraktives Preis-Leistungsverhältnis. Das Design der Rückseite ist weniger extravagant als bei anderen Modellen des Herstellers, hat aber zumindest wieder ein ungewöhnliches Element.
2 Minuten
9. Jul 2026
Bitkom: Deutsche Digitalwirtschaft zeigt sich weiter stabil
Laut dem Bitkom soll der deutsche Markt für IT und Telekommunikation auch 2026 weiter wachsen. Einen Boom gibt es im Segment der Cloud-Software und bei KI-Plattformen, während der TK-Bereich deutlich weniger zulegt, doch zumindest Zeichen der Erholung aufweist.
3 Minuten
9. Jul 2026

Das könnte Sie auch interessieren

E-Mail «Neue Sprachnachricht» ist Phishing
Betrüger versenden E-Mails, in denen sie behaupten, dass eine neue Sprachnachricht bereitstehe. Damit versuchen sie, an Zugangsdaten von persönlichen Benutzerkonten zu gelangen.
3 Minuten
Open-Source-Technologien im Sicherheitsbereich - Parldigi | Digitale Nachhaltigkeit
In Staat und Wirtschaft kommen seit längerem Open-Source-Technologien zum Einsatz. Doch welche Rolle spielt Open-Source im Bereich Security? Auf diese Frage gab der Parldigi-Anlass in Bern u. a. mit Bundesrat Martin Pfister mögliche Antworten.
4 Minuten
26. Jun 2026
Digital Business im Fokus: Wohin geht die Reise? - Computerworld Ausgabe 2/2026
Autonomie und Souveränität werden inzwischen als Schlagworte mindestens ebenso häufig verwendet wie Künstliche Intelligenz und Datenschutz. Automatisierung und die Transformation zu einer hohen Dichte an KI-Agenten in Unternehmen werden die Zukunft des Digital Business prägen. Daraus entsteht ein Mix, der spannender und komplexer nicht sein könnte. Die Digitalisierung hat Dimensionen erreicht, die sich - Ironie des Wandels - fast nur noch mit KI bewältigen lassen. Höchste Zeit also für einen Überblick. 
2 Minuten
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige