Schweiz/ IT-Sicherheit: Meldepflicht für Cyberangriffe, aber nicht für Schwachstellen

Im Bereich der Cybersicherheit hat sich der Nationalrat am Donnerstag dem Ständerat angeschlossen: Schwere Cyberangriffe müssen künftig gemeldet werden. Dies gilt jedoch nicht für Schwachstellen, wie es die Linke gefordert hatte.

Die Schweiz muss ihre Widerstandsfähigkeit gegen Cyberangriffe stärken. Die Meldung von Angriffen soll obligatorisch sein, nicht aber die Meldung von Schwachstellen. Der Nationalrat schloss sich am Donnerstag mit 98 zu 59 Stimmen dem Ständerat in diesem letzten Punkt an, sehr zum Leidwesen der Linken.

Die beiden Kammern hatten sich bereits darauf geeinigt, dass die Schweiz ihre Widerstandsfähigkeit gegen Cyberangriffe stärken soll. Eine Meldepflicht wird eingeführt, wenn ein schwerer Cyberangriff das Funktionieren der betroffenen kritischen Infrastruktur gefährdet.

Die Volkskammer wollte die Meldepflicht unter bestimmten Bedingungen auch auf Schwachstellen in IT-Ausrüstung ausweiten, die Kammer der Kantone lehnte dies jedoch ab.

Der Nationalrat ist schließlich eingeknickt. Es sei zu früh, um zu einer solchen Verpflichtung überzugehen, eine Beobachtungsphase sei notwendig, räumte François Pointet (PVL/VD) für die Kommission ein.

Die Schwachstellen sind das Herzstück des Problems, wenn sie nicht behoben werden, öffnet dies Cyberangriffen Tür und Tor, argumentierte Fabien Fivaz (Vert-e-s/NE) vergeblich.

Quelle: www.lenouvelliste.ch