Der Bundesrat hat die Vernehmlassung zur Vorlage für die Einführung einer Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen eröffnet. Er ändert und erweitert dazu das Bundesgesetz über die Informationssicherheit beim Bund vom 18. Dezember 2020 (Informationssicherheitsgesetz, ISG, SR 126). Weil Cyberangriffe zu einer ernsthaften Bedrohung der Sicherheit und Wirtschaft der Schweiz geworden sind, wird neu eine Meldepflicht für die Betreiberinnen und Betreiber kritischer Infrastrukturen für Cyberangriffe gelten. Cyberangriffe sind insbesondere Angriffe, die die Funktionsfähigkeit von kritischen Infrastrukturen gefährden oder mit Erpressung, Drohung oder Nötigung verbunden sind. Die zentrale Meldestelle und Behörde zur Bearbeitung von Cyberangriffen und Cybervorfällen ist das Nationale Zentrum für Cybersicherheit (NCSC).

Der bisherige freiwillige Informationsaustausch Betreiber kritischer Infrastrukturen seit 2004 mit der damaligen Melde- und Analysestelle für Informationssicherheit (MELANI) und heute dem NCSC stösst an ihre Grenzen. Cyberangriffe sind zu einer Bedrohung für eine Vielzahl von Unternehmen in...