Botschaft zur Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen
Der Bundesrat will eine Meldepflicht für Cyberangriffe auf kritische Infrastrukturen einführen. Eine neue Botschaft zur Änderung des Bundesgesetzes über die Informationssicherheit wurde beim Bund gutgeheissen.
Bereits mit Beginn des russischen Angriffskriegs auf die Ukraine hat ein neues Kapitel der Cybersicherheit begonnen, wie Microsoft in einem November-Blogpost schreibt. Seither beobachten auch die Redmonder einen sprunghaften Anstieg von Cyberattacken. Betraf die Anzahl Angriffe auf kritische Infrastrukturen in den letzten Jahren noch 20 Prozent aller von Staaten verübten Cyberangriffe, so legten staatlich motivierte Attacken laut Microsoft zuletzt um 40 Prozent zu. Der Bericht hält aber auch fest, dass Russland nicht das einzige Land ist, das vermehrt physische Aggression mit Cyberwar kombiniert. Erwähnt werden auch Länder wie der Iran, Nordkorea und China.
Dank einer neu zu schaffenden Meldepflicht an das Nationale Zentrum für Cybersicherheit soll künftig eine bessere Einschätzung von Bedrohungslagen möglich werden. Insgesamt gingen beim Bund während des Vernehmlassungsverfahrens zu einem Gesetzesentwurf rund 99 Stellungnahmen von Kantonen, Betreiberinnen und Betreiber kritischer Infrastrukturen sowie von Vertretenden aus Forschung und Wirtschaft ein. Bislang fehle laut Bund eine Übersicht darüber, welche Angriffe wo stattgefunden hätten, da die Meldungen an das NCSC bislang auf freiwilliger Basis erfolgten.
Um eine Meldung zu einem Angriff auf eine kritische Infrastruktur so einfach wie möglich zu handhaben, will das NCSC nun ein elektronisches MeldeformularVzur erfügung stellen. Meldungen können dadurch einfach erfasst und auf Wunsch direkt weiteren Stellen übermittelt werden, wie der Bund in einer Mitteilung schreibt.
Quelle: Bundesrat