Web Services of the Swiss Parliament

• Home
• Affairs
  • Types
  • States
  • Keywords
  • Descriptors
• Affair summaries
• Committees
• Cantons
• Councillors
  • Basic Details
  • Historic
• Councils
• Departments
  • Historic
• Factions
  • Historic
• Legislative periods
• Parties
  • Historic
• Sessions
• Votes
  • Affairs
  • Councillors

Cyberrisiken. Für einen umfassenden, unabhängigen und wirksamen Schutz

ShortId

16.4073

Id

20164073

Updated

25.06.2025 00:05

Language

de

Title

Cyberrisiken. Für einen umfassenden, unabhängigen und wirksamen Schutz

AdditionalIndexing

04;34;09

1

PriorityCouncil1

Nationalrat

Texts

• <p>Die verschiedenen Aktivitäten im Zusammenhang mit der Cybersicherheit scheinen nicht gut aufeinander abgestimmt zu sein. Es werden viel Energie und viele Ressourcen in diese Aktivitäten investiert, die sich manchmal gegenseitig zu konkurrenzieren scheinen. Der Eindruck kann entstehen, dass auf Unternehmensstufe Vorbereitungen getroffen werden, um bei einem einzelnen Ereignis gerüstet zu sein, dass aber auf der Stufe Bund im Bereich der Strategieführung nicht genug getan wird. Die Aufteilung der Zuständigkeiten im Bereich der Cybersicherheit trägt weder zu einem Gesamtüberblick noch zu einer Fokussierung auf die wichtigsten Ziele, noch zu einer effizienten Krisenbewältigung bei. </p><p>Ausserdem wird das Risiko der Abhängigkeit vom Ausland erhöht, wenn man, wie das sehr oft der Fall ist, auf das Mittel der öffentlichen Ausschreibung zurückgreift. Der Entscheid des Bundesrates, Schweizer Unternehmen zu bevorzugen, wenn die Sicherheit im Vordergrund steht, hat keine greifbaren Folgen gezeigt. Man muss sich also um den Wissensverlust in der Schweiz zu Recht Sorgen machen, denn Unternehmen und Hochschulen, die keine Aufträge erhalten oder die nicht von einer wertsteigernden Partnerschaft profitieren können, sind versucht, der Cybersicherheit den Rücken zuzuwenden und sich anderweitig zu orientieren, obwohl dieser Bereich für die Zukunft unserer Gesellschaft ausgesprochen wichtig ist. </p><p>Der Bericht darf nicht mehr als zwanzig Seiten lang sein.</p>
• <p>Der Umgang mit Cyberrisiken ist ein Querschnittthema, das praktisch alle Bereiche der Verwaltung, Wirtschaft und Bevölkerung betrifft. Dementsprechend sind alle Departemente und die Bundeskanzlei an der Umsetzung der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) beteiligt. Mit der Koordination der Arbeiten hat der Bundesrat das Informatiksteuerungsorgan des Bundes (ISB) beauftragt, dessen Melde- und Analysestelle Informationssicherung (Melani) sich in diesem Thema langjährig bewährt hat. Das ISB leitet den interdepartementalen Steuerungsausschuss der NCS, welcher die Gesamtsicht wahrt und eine klare Aufgabenteilung sicherstellt. Der Bundesrat teilt die Ansicht nicht, dass die ergriffenen Initiativen zu wenig aufeinander abgestimmt sind. Zu den Punkten, für die das Postulat eine vertiefte Überprüfung verlangt, hält der Bundesrat Folgendes fest:</p><p>- Aufgabenteilung zwischen EFD und VBS: Die Zuständigkeiten für die 16 Massnahmen der NCS sind im Umsetzungsplan (der Umsetzungsplan ist verfügbar unter: <a href="https://www.isb.admin.ch/isb/de/home/themen/cyber_risiken_ncs.html">https://www.isb.admin.ch/isb/de/home/themen/cyber_risiken_ncs.html</a>) klar festgelegt. Das EFD ist verantwortlich für die Gesamtkoordination sowie für Massnahmen in den Bereichen Vorfallbewältigung und IKT-Verwundbarkeitsanalyse in der Bundesverwaltung. Das VBS ist zuständig für die Analyse der Bedrohungslage, aktive Massnahmen zur Identifikation der Täterschaft und für einen Teil der Arbeiten zur Analyse und Reduktion der Cyberrisiken in kritischen Teilsektoren. Die Mitarbeit des VBS und des EFD bei weiteren Massnahmen ist geregelt und hat sich gut etabliert.</p><p>- Bewältigung nationaler Krisen: Im Fall einer nationalen Krise mit direktem Bezug zu Cyberrisiken können sich tatsächlich grosse Herausforderungen hinsichtlich der Koordination und Definition der Führungsrollen stellen. Bei Cyberangriffen bleibt zunächst oft unklar, woher diese stammen, mit welcher Absicht sie erfolgen und wer in welchem Ausmass betroffen ist. Wie bereits die Strategische Führungsübung 2013 gezeigt hat, bewährt sich darum bei Krisen mit einer Cyberkomponente eine Führung möglichst nahe der ordentlichen Strukturen. Das bei der Umsetzung der NCS erarbeitete Konzept baut auf diesem Ansatz auf. Im Rahmen der geplanten Weiterführung der NCS (NCS 2.0) soll zusammen mit allen Akteuren das Krisenmanagement geübt und sollen die Prozesse optimiert werden.</p><p>- Reduktion der Abhängigkeit von ausländischen Leistungserbringern: Im Bereich der IKT-Beschaffung hat die Bundesverwaltung einen Prüfprozess zur Risikoeinschätzung ausländischer Anbieter erarbeitet und wendet diesen bereits an. Für eine nachhaltige Reduktion der Abhängigkeit vom Ausland müssen in erster Linie Kompetenzen und Wissen in der Schweiz auf- und ausgebaut werden. Die NCS enthält entsprechende Massnahmen. Wichtig für deren Umsetzung ist die Stärkung der digitalen Wirtschaft in der Schweiz insgesamt, wie sie im Bericht des Bundesrates vom 11. Januar 2017 über die "zentralen Rahmenbedingungen für die digitale Wirtschaft" beschrieben ist.</p><p>Die im Postulat erwähnten Fragen sind im Übrigen bereits Gegenstand der 2016 durchgeführten Wirksamkeitsüberprüfung der NCS. Diese wird dem Bundesrat im April 2017 vorgelegt und anschliessend veröffentlicht, um auch die Wirtschaft und Bevölkerung über die Fortschritte der NCS zu informieren. Gestützt auf diese Analyse kann der Bundesrat das weitere Vorgehen zur NCS so ausrichten, dass identifizierte Schwachstellen beseitigt sowie die Zusammenarbeit und Koordination zwischen den beteiligten Ämtern weiter gestärkt werden können. Eine zusätzliche Analyse der genannten Punkte ist deshalb nicht nötig.</p> Der Bundesrat beantragt die Ablehnung des Postulates.
• <p>Der Bundesrat wird gebeten, einen Bericht über die Anwendung der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) vorzulegen. Bevölkerung und Wirtschaft konnten davon nämlich bisher nicht viel wahrnehmen. Der Bericht soll insbesondere Fragen zur Aufteilung der Kompetenzen zwischen dem Eidgenössischen Finanzdepartement (EFD) und dem Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) sowie die mit der Aufteilung verbundenen Risiken behandeln. Ausserdem sollen folgende Aspekte beleuchtet werden: die Führung bei grossen nationalen Krisen, Fragen und Risiken im Zusammenhang mit der Abhängigkeit von im Ausland ansässigen oder in ausländischem Besitz befindlichen Dienstleistungsanbietern, der Erhalt von hochstehendem Fachwissen in der Schweiz sowie die Intensivierung der Zusammenarbeit zwischen Wissenschaft, Industrie und Bund.</p>
• Cyberrisiken. Für einen umfassenden, unabhängigen und wirksamen Schutz

State

Erledigt

Related Affairs

Drafts

• Index

  0

  Texts

  • <p>Die verschiedenen Aktivitäten im Zusammenhang mit der Cybersicherheit scheinen nicht gut aufeinander abgestimmt zu sein. Es werden viel Energie und viele Ressourcen in diese Aktivitäten investiert, die sich manchmal gegenseitig zu konkurrenzieren scheinen. Der Eindruck kann entstehen, dass auf Unternehmensstufe Vorbereitungen getroffen werden, um bei einem einzelnen Ereignis gerüstet zu sein, dass aber auf der Stufe Bund im Bereich der Strategieführung nicht genug getan wird. Die Aufteilung der Zuständigkeiten im Bereich der Cybersicherheit trägt weder zu einem Gesamtüberblick noch zu einer Fokussierung auf die wichtigsten Ziele, noch zu einer effizienten Krisenbewältigung bei. </p><p>Ausserdem wird das Risiko der Abhängigkeit vom Ausland erhöht, wenn man, wie das sehr oft der Fall ist, auf das Mittel der öffentlichen Ausschreibung zurückgreift. Der Entscheid des Bundesrates, Schweizer Unternehmen zu bevorzugen, wenn die Sicherheit im Vordergrund steht, hat keine greifbaren Folgen gezeigt. Man muss sich also um den Wissensverlust in der Schweiz zu Recht Sorgen machen, denn Unternehmen und Hochschulen, die keine Aufträge erhalten oder die nicht von einer wertsteigernden Partnerschaft profitieren können, sind versucht, der Cybersicherheit den Rücken zuzuwenden und sich anderweitig zu orientieren, obwohl dieser Bereich für die Zukunft unserer Gesellschaft ausgesprochen wichtig ist. </p><p>Der Bericht darf nicht mehr als zwanzig Seiten lang sein.</p>
  • <p>Der Umgang mit Cyberrisiken ist ein Querschnittthema, das praktisch alle Bereiche der Verwaltung, Wirtschaft und Bevölkerung betrifft. Dementsprechend sind alle Departemente und die Bundeskanzlei an der Umsetzung der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) beteiligt. Mit der Koordination der Arbeiten hat der Bundesrat das Informatiksteuerungsorgan des Bundes (ISB) beauftragt, dessen Melde- und Analysestelle Informationssicherung (Melani) sich in diesem Thema langjährig bewährt hat. Das ISB leitet den interdepartementalen Steuerungsausschuss der NCS, welcher die Gesamtsicht wahrt und eine klare Aufgabenteilung sicherstellt. Der Bundesrat teilt die Ansicht nicht, dass die ergriffenen Initiativen zu wenig aufeinander abgestimmt sind. Zu den Punkten, für die das Postulat eine vertiefte Überprüfung verlangt, hält der Bundesrat Folgendes fest:</p><p>- Aufgabenteilung zwischen EFD und VBS: Die Zuständigkeiten für die 16 Massnahmen der NCS sind im Umsetzungsplan (der Umsetzungsplan ist verfügbar unter: <a href="https://www.isb.admin.ch/isb/de/home/themen/cyber_risiken_ncs.html">https://www.isb.admin.ch/isb/de/home/themen/cyber_risiken_ncs.html</a>) klar festgelegt. Das EFD ist verantwortlich für die Gesamtkoordination sowie für Massnahmen in den Bereichen Vorfallbewältigung und IKT-Verwundbarkeitsanalyse in der Bundesverwaltung. Das VBS ist zuständig für die Analyse der Bedrohungslage, aktive Massnahmen zur Identifikation der Täterschaft und für einen Teil der Arbeiten zur Analyse und Reduktion der Cyberrisiken in kritischen Teilsektoren. Die Mitarbeit des VBS und des EFD bei weiteren Massnahmen ist geregelt und hat sich gut etabliert.</p><p>- Bewältigung nationaler Krisen: Im Fall einer nationalen Krise mit direktem Bezug zu Cyberrisiken können sich tatsächlich grosse Herausforderungen hinsichtlich der Koordination und Definition der Führungsrollen stellen. Bei Cyberangriffen bleibt zunächst oft unklar, woher diese stammen, mit welcher Absicht sie erfolgen und wer in welchem Ausmass betroffen ist. Wie bereits die Strategische Führungsübung 2013 gezeigt hat, bewährt sich darum bei Krisen mit einer Cyberkomponente eine Führung möglichst nahe der ordentlichen Strukturen. Das bei der Umsetzung der NCS erarbeitete Konzept baut auf diesem Ansatz auf. Im Rahmen der geplanten Weiterführung der NCS (NCS 2.0) soll zusammen mit allen Akteuren das Krisenmanagement geübt und sollen die Prozesse optimiert werden.</p><p>- Reduktion der Abhängigkeit von ausländischen Leistungserbringern: Im Bereich der IKT-Beschaffung hat die Bundesverwaltung einen Prüfprozess zur Risikoeinschätzung ausländischer Anbieter erarbeitet und wendet diesen bereits an. Für eine nachhaltige Reduktion der Abhängigkeit vom Ausland müssen in erster Linie Kompetenzen und Wissen in der Schweiz auf- und ausgebaut werden. Die NCS enthält entsprechende Massnahmen. Wichtig für deren Umsetzung ist die Stärkung der digitalen Wirtschaft in der Schweiz insgesamt, wie sie im Bericht des Bundesrates vom 11. Januar 2017 über die "zentralen Rahmenbedingungen für die digitale Wirtschaft" beschrieben ist.</p><p>Die im Postulat erwähnten Fragen sind im Übrigen bereits Gegenstand der 2016 durchgeführten Wirksamkeitsüberprüfung der NCS. Diese wird dem Bundesrat im April 2017 vorgelegt und anschliessend veröffentlicht, um auch die Wirtschaft und Bevölkerung über die Fortschritte der NCS zu informieren. Gestützt auf diese Analyse kann der Bundesrat das weitere Vorgehen zur NCS so ausrichten, dass identifizierte Schwachstellen beseitigt sowie die Zusammenarbeit und Koordination zwischen den beteiligten Ämtern weiter gestärkt werden können. Eine zusätzliche Analyse der genannten Punkte ist deshalb nicht nötig.</p> Der Bundesrat beantragt die Ablehnung des Postulates.
  • <p>Der Bundesrat wird gebeten, einen Bericht über die Anwendung der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) vorzulegen. Bevölkerung und Wirtschaft konnten davon nämlich bisher nicht viel wahrnehmen. Der Bericht soll insbesondere Fragen zur Aufteilung der Kompetenzen zwischen dem Eidgenössischen Finanzdepartement (EFD) und dem Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) sowie die mit der Aufteilung verbundenen Risiken behandeln. Ausserdem sollen folgende Aspekte beleuchtet werden: die Führung bei grossen nationalen Krisen, Fragen und Risiken im Zusammenhang mit der Abhängigkeit von im Ausland ansässigen oder in ausländischem Besitz befindlichen Dienstleistungsanbietern, der Erhalt von hochstehendem Fachwissen in der Schweiz sowie die Intensivierung der Zusammenarbeit zwischen Wissenschaft, Industrie und Bund.</p>
  • Cyberrisiken. Für einen umfassenden, unabhängigen und wirksamen Schutz

Back to List