Gesetze und Gelder

Ständerat will Cybersicherheitsprüfungen für Geräte und Anwendungen

Uhr
von René Jaun und tme

In der Schweiz werden vernetzte Infrastrukturen, Geräte und Anwendungen meistens nicht auf Cybersicherheit untersucht. Der Ständerat will das ändern und fordert den Bundesrat zum Handeln auf. Die Exekutive unterstützt die Motion.

(Source: Freepik / Freepik.com)
(Source: Freepik / Freepik.com)

"In der Schweiz werden viele dringend notwendige Prüfungen der Cybersicherheit von vernetzten Infrastrukturen, Geräten und Anwendungen nicht durchgeführt." Dies schreibt die sicherheitspolitische Kommission des Ständerates (SR) in einer Motion, die der Ständerat unlängst stillschweigend annahm. In der Motion fordert die Kleine Kammer den Bundesrat auf, solche Sicherheitsprüfungen zu ermöglichen, denn solche Prüfungen "sind unabdingbar für den Schutz der Gesellschaft und die Funktionsfähigkeit von Wirtschaft und Behörden". Die Exekutive soll die notwendigen gesetzlichen Grundlagen schaffen sowie die finanziellen Mittel bereitstellen.

In der Begründung erinnert die Kommission an "die jüngsten Beispiele von schwerwiegenden Datendiebstählen und Betriebsunterbrüchen bei Behörden, öffentlichen Institutionen und bundesnahen Betrieben". Cyberangriffe stellten eine reale Bedrohung für alle Bereiche des öffentlichen Lebens dar und die Bedrohungslage nehme stetig zu.

In seiner Replik empfiehlt der Bundesrat die Motion zur Annahme. Er bemerkt einzig, dass deren Umsetzung noch eingehend analysiert werden muss, namentlich bezüglich Cybersicherheitsprüfungen usserhalb der Bundesverwaltung. "Die Finanzierung einer allfällig daraus resultierenden Bundesaufgabe soll vollständig durch die Bedarfsträger sichergestellt werden, z.B. über die Erhebung von Gebühren."

Mehr Bedenken hegt der Swico. In einer Stellungnahme (PDF via "Inside-IT") schreibt der Branchenverband, die Motion lase zentrale Fragen offen, eta zum Testumfang, der Bürokratie oder der Finanzierung. Der Swico empfahl, die Motion abzulehnen oder die Details in der zweiten Anhörung zu klären.

Das Geschäft geht nun in die sicherheitspolitische Kommission des Nationalrates.

 

Ab 2025 müssen Betreiber kritischer Infrastrukturen dem Bund Cyberangriffe melden. Die Details zu dieser Bestimmung schickte der Bundesrat in die Vernehmlassung. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
TGHgsnNQ