Positive Bilanz nach sechs Monaten Meldepflicht für Cyberangriffe

Nach den ersten sechs Monaten Meldepflicht für Cyberattacken auf kritische Infrastrukturen zieht das Bundesamt für Cybersicherheit (Bacs) eine positive Bilanz. In dieser Zeit wurden ihm 164 Angriffe gemeldet. Als nächster Schritt treten die Sanktionen bei nicht ordnungsgemässer Meldung in Kraft.

Im ersten Halbjahr der Meldepflicht kamen die kritischen Infrastrukturen dieser fristgerecht nach, die Meldungen erfolgten innert 24 Stunden, wie das Bacs am Montag bilanzierte. Dabei nutzten sie den Cyber Security Hub, was die Bearbeitung der Vorfälle durch das Bacs erleichtert. Im Weiteren lobte das Bacs das bereits bestehende Vertrauensverhältnis zu den Betreibern.

Von den 164 gemeldeten Fällen waren 18,1 Prozent DDos-Angriffe. Dabei versuchen Hacker jeweils mit einer Flut von Anfragen, ein System lahmzulegen. Darauf folgten Hacking (16,1 %), Ransomware (12,4 %), Credential Theft, also Diebstahl von Login-Angaben (11,4 %), Datenlecks (9,8 %) und Malware (9,3 %). In mehreren Fällen gab es kombinierte Angriffe.

Hauptbetroffen war das Finanzwesen (19 %), gefolgt von der IT-Branche (8,7 %) und dem Energiesektor (7,6 %). Weitere Meldungen stammen von den Behörden, dem Gesundheitssektor, der Telekommunikation und vereinzelt von der Post, dem Transportsektor den Medien, der Nahrungsmittelversorgung und der Technologiebranche.

Am 1. Oktober treten die Sanktionen für Verstösse gegen die Meldepflicht in Kraft. Dabei kann es zu Bussen von bis zu 100'000 Franken geben. Das Bacs muss bei Hinweisen auf Verstösse zuerst die Betreiber kontaktieren.

Erst wenn auf diese Kontaktaufnahme und auf die anschliessende Verfügung durch die Betroffenen nicht reagiert wird, kann das Bundesamt Strafanzeige erstatten.