Der Nationalrat hat im März 2023 beschlossen, dass Betreiber kritischer Infrastrukturen in Zukunft verpflichtet sind, Cyberangriffe mit grossem Schadenspotenzial innerhalb von 24 Stunden zu melden. Wer dieser Meldepflicht nicht nachkommt, riskiert eine Busse in Höhe von bis zu 100’000 Franken. Die Änderungen im Bundesgesetz über die Informationssicherheit beim Bund wurden mit 132 zu 55 Stimmen gutgeheissen und gehen nun an den Ständerat.

Die Sicherheitspolitische Kommission (SIK-N) hatte beantragt, die Meldepflicht auszuweiten. Diese soll künftig nicht nur für Cyberangriffe mit grossem Schadenspotenzial, sondern auch für schwerwiegende Schwachstellen in Computersystemen gelten. Die Kommission erhofft sich davon eine präventive Wirkung.

Das Nationale Zentrum für Cybersicherheit (NCSC) soll als zentrale Meldestelle für Cyberangriffe fungieren und ein elektronisches Meldeformular bereitstellen. Dadurch können Meldungen einfach erfasst und auf Wunsch direkt an weitere Stellen weitergeleitet werden, so der Bundesrat.

Die Entscheidung des Nationalrates ist ein wichtiger Schritt, um die Sicherheit kritischer Infrastrukturen in der Schweiz zu erhöhen. Cyberangriffe und Schwachstellen in Computersystemen stellen eine ernsthafte Bedrohung dar und können erhebliche Schäden verursachen. Durch die Meldepflicht können solche Vorfälle schneller erkannt und angemessen darauf reagiert werden.

Nationalrat will eine Meldepflicht für Cyberangriffe einführen (parlament.ch)