Ständerat pocht auf verbindliche Cybersicherheitsprüfungen
Das Wichtigste in Kürze
- Der Ständerat fordert gesetzliche Grundlagen für Cybersicherheitsprüfungen.
- Der Bundesrat unterstützt die Motion.
- Ein zentraler Aspekt der Motion ist die Finanzierung der Prüfungen.
Der Bund muss gesetzliche Grundlagen und Geldmittel haben, um vernetzte Infrastrukturen, Geräte und Anwendungen auf Cybersicherheit zu überprüfen. Das verlangt der Ständerat mit einer am Mittwoch stillschweigend angenommenen Motion.
Über den Vorstoss der Sicherheitspolitischen Kommission des Ständerates (SIK-S) hat nun noch der Nationalrat zu entscheiden.
Die Kommission begründete den Vorstoss mit schwerwiegenden Datendiebstählen und Betriebsunterbrüchen bei Behörden, öffentlichen Institutionen und bundesnahen Betrieben. Cyberangriffe seien mittlerweile eine reale Bedrohung für das öffentliche Leben. Nicht nur steige die Zahl der Angriffe, sondern diese würden technisch raffinierter und potenzielle Schäden grösser.
SIK-S kritisiert fehlende Gesetze und Standards für sichere Software
Gesetze, verbindliche Standards und Mindestanforderungen und Produktehaftung für Software gebe es aber nicht, bemängelte die SIK-S. Deshalb gelangten unsichere Produkte und Anwendungen auf den Markt, die sich von Cyberkriminellen weltweit und auch staatlichen Akteuren ausnutzen liessen.
Der Bundesrat ist mit der Motion einverstanden. Allerdings müsse noch geklärt werden, wie weit die Kompetenzen des Bundes für Cybersicherheitsprüfungen ausserhalb der Bundesverwaltung reichten, schrieb er zur Motion.
Kritischer Punkt in der Motion sei die Finanzierung der Prüfungen, sagte Verteidigungsministerin Viola Amherd im Rat. Der Bund sei gegen die Schaffung eines neuen Subventionstatbestandes. Diese sollten durch die Bedarfsträger bezahlt werden.