Bundesrat will generelle Meldepflicht bei Cyberangriffen

Cyberkriminalität

Bundesrat will generelle Meldepflicht bei Cyberangriffen

· Online seit 12.12.2020, 10:34 Uhr

In der Schweiz soll bei Cyberangriffen und der Entdeckung von Sicherheitslücken für Betreiber kritischer Infrastrukturen eine generelle Meldepflicht eingeführt werden. Diesen Grundsatzentscheid hat der Bundesrat am Freitag getroffen.

In der Schweiz sollen Firmen und Betreiber kritischer Infrastrukturen künftig Cyberattacken einer zentralen Stelle melden müssen. (Symbolbild)

Bildquelle: KEYSTONE/DPA/LINO MIRGELER

In der Schweiz sollen Firmen und Betreiber kritischer Infrastrukturen künftig Cyberattacken einer zentralen Stelle melden müssen. (Symbolbild)

1 / 1

Das Eidgenössische Finanzdepartement (EFD) muss bis Ende 2021 eine entsprechende Vernehmlassungsvorlage ausarbeiten. Darin soll geregelt werden, welche der kritischen Infrastrukturen wie Gesundheit, Wasserversorgung, Ernährung, Energie, Telekommunikation sowie Sicherheitstechnik welche Vorfälle genau und innert welcher Frist melden müssen. Der Bundesrat will eine zentrale Meldestelle schaffen.

Die Meldungen und die dabei erhobenen Daten sollen genutzt werden, um Frühwarnungen abzusetzen. Daten über die betroffenen Unternehmen sollen nicht weitergegeben werden.

Den Prüfauftrag zur Einführung einer Meldepflicht für Cybervorfälle hatte der Bundesrat vor zwei Jahren vom Nationalrat erhalten. Für eine Meldepflicht starkgemacht hat sich unter anderem der Delegierte des Bundes für Cybersicherheit, Florian Schütz. Die Meldepflicht ist umstritten. Firmen haben teils Angst vor einem Reputationsverlust, wenn sie einen Cybervorfall publik machen. Bereits heute gibt es eine Meldepflicht für bestimmte kritische Infrastrukturen.