201636062023-07-28T05:18:11Z09;15;34Ip.8Interpellation2788m4079Derder FathiDerderFraktion RLRL1FDP-Liberale FraktionauthorNR1NationalratN2016-06-17T00:00:00Z5050042DiskussionNR1NationalratN2016-09-30T00:00:00ZDiskussion verschoben295AdmNR1NationalratN2018-06-15T00:00:00ZAbgeschrieben, weil nicht innert zwei Jahren abschliessend im Rat behandelt322016-08-31T00:00:00Z0VBS6Departement für Verteidigung, Bevölkerungsschutz und Sporttrue2016-06-17T00:00:0024Im Rat noch nicht behandelt2018-06-15T00:00:00229ErledigtdeNR1NationalratN12788m4079Derder FathiDerderFraktion RLRL1FDP-Liberale Fraktionauthor16.3606229Erledigt0014Antwort BR / Büro<p>1. Der Bundesrat ist sich der Bedeutung des Themas bewusst und hat bereits 2012 die Nationale Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) und deren Umsetzungsplan 2013 verabschiedet. Die Umsetzung der NCS erfolgt bewusst dezentral, d. h., sie basiert auf dem Ansatz der Eigenverantwortung. Der Bund leistet subsidiäre Unterstützung. Es wurde ein Steuerungsausschuss NCS etabliert, der den Fortschritt der Umsetzung dem Bundesrat rapportiert. Auf operativer Ebene unterstützt die Koordinationsstelle NCS diesen Prozess. Auch ist der Bund aktiv in zahlreichen nationalen Gremien, damit man im Austausch und in Kooperation auch mit privaten Akteuren die Fachkompetenz auf verschiedenen Ebenen weiter ausbauen kann, um die Cybersicherheit zu stärken. Aufgrund der ausgeprägt länderübergreifenden Natur des Cyberraums anerkennt der Bundesrat zudem die wichtige Rolle der internationalen Kooperation zur Minimierung von Cyberrisiken. Für den militärischen Teil gibt es eine Konzeptionsstudie, die sich ebenfalls in der Umsetzung befindet. Die Synergien zwischen dem zivilen und dem militärischen Teil werden genutzt, und es existiert eine gute Zusammenarbeit. Um allfälligen Anpassungsbedarf zu eruieren, wird die NCS zurzeit einer Wirksamkeitsüberprüfung unterzogen.</p><p>2. Die Federführung für die Umsetzung der NCS ist im Eidgenössischen Finanzdepartement (Informatiksteuerungsorgan des Bundes, ISB) angesiedelt, aber die Verantwortung für die Cybersicherheit in der Schweiz wird breit wahrgenommen. Verschiedene Ämter und Stellen, einschliesslich aus dem Eidgenössischen Departement für Wirtschaft, Bildung und Forschung und dem Eidgenössischen Departement für auswärtige Angelegenheiten, sind verantwortlich für die 16 NCS-Massnahmen zur Minimierung von Cyberrisiken und setzen diese auch konsequent um. Diese Ämter sind im Steuerungsausschuss NCS vertreten, stehen im regelmässigen Kontakt und treffen sich mindestens halbjährlich, um den Fortschritt zu überprüfen und gegebenenfalls neue Massnahmen zur Stärkung der Sicherheit einzuleiten. Die Koordinationsstelle NCS überprüft laufend den Fortschritt der Umsetzung und koordiniert die Zusammenarbeit zwischen den Massnahmenverantwortlichen.</p><p>3. Die Cybersicherheit betrifft alle, zumal Cyberrisiken vielfältig sind und direkte Auswirkungen auf Wirtschaft, Gesellschaft und Staat haben. Wirksame Schutzmassnahmen zur Minimierung dieser Risiken können deshalb nicht von einer einzigen Stelle gesteuert werden. Eine Zentralisierung widerspräche auch den dezentralen politischen und wirtschaftlichen Strukturen der Schweiz und würde keinen Mehrwert bringen. Der Grundsatz der NCS ist die Stärkung der Fähigkeiten und Eigenverantwortung der Betroffenen. Wichtig ist dabei, dass dieser dezentrale Ansatz begleitet und koordiniert wird und eine enge Zusammenarbeit zwischen den verschiedenen Stellen im In- und Ausland existiert, um die Gesamtübersicht über die Cybersicherheit zu wahren.</p><p>Die Sicherstellung der Cybersicherheit der ganzen IT-Struktur der Schweiz könnte aber selbst bei massivstem Mitteleinsatz nie von der Armee, einem Departement und auch nicht vom Bund allein gewährleistet oder gesteuert werden.</p> Antwort des Bundesrates.5Eingereichter Text<p>Die Organisation der Abwehr von Angriffen im Internet (Cyberdefence) scheint in unserem Land nicht optimal zu sein. Nach dem Datendiebstahl beim Rüstungskonzern Ruag stellen sich zahlreiche Fragen. Eine der grössten Bedrohungen für die Schweiz betrifft die Informatik. Das Verteidigungsdepartement übernimmt bei den Operationen zum Schutz der Schweiz in diesem Bereich jedoch keine Führung. Das Thema ist auf verschiedene Stellen beim Eidgenössischen Justiz- und Polizeidepartement, beim Eidgenössischen Finanzdepartement und beim Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport aufgeteilt; die Strukturen sind intransparent, und die Kommunikation zwischen den Stellen ist dürftig. Die grossen Abwesenden sind die Wirtschaft, die Forschung und das Departement für auswärtige Angelegenheiten, obwohl diese drei Akteure vom Thema ebenfalls direkt betroffen sind. Kurz: Wir stehen vor einer Zeitbombe, ohne dass alle Akteure mit einbezogen sind. In diesem Zusammenhang frage ich den Bundesrat:</p><p>1. Sind wir im Bereich der Cyberdefence gut aufgestellt?</p><p>2. Wer ist in der Schweiz für die Cybersicherheit zuständig? Hat jemand bei diesem für unser Land zentralen Sicherheitsaspekt den Lead? Falls ja, hat diese Person die Führung für alle betroffenen Akteure? Falls nein, warum nicht?</p><p>3. Wäre es nicht angezeigt, die Kräfte, die heute auf verschiedene Stellen verteilt sind, zu bündeln und beim Verteidigungsdepartement oder bei der Wirtschaft oder bei der Forschung zu zentralisieren?</p>1Titel des GeschäftesWer kümmert sich um die Cybersicherheit in der Schweiz?