Web Services of the Swiss Parliament

• Home
• Affairs
  • Types
  • States
  • Keywords
  • Descriptors
• Affair summaries
• Committees
• Cantons
• Councillors
  • Basic Details
  • Historic
• Councils
• Departments
  • Historic
• Factions
  • Historic
• Legislative periods
• Parties
  • Historic
• Sessions
• Votes
  • Affairs
  • Councillors

Vulnerabilität von Gemeinden gegenüber Cyberangriffen

ShortId

21.4177

Id

20214177

Updated

08.05.2024 14:23

Language

de

Title

Vulnerabilität von Gemeinden gegenüber Cyberangriffen

AdditionalIndexing

04;09;34;1236

1

PriorityCouncil1

Nationalrat

Texts

• <p>Der Bundesrat nimmt zu den Fragen wie folgt Stellung:</p><p>Zu 1): Der Vorfall ist in erster Linie für die betroffenen Bürgerinnen und Bürger gravierend. Es besteht die Gefahr, dass die Täter versuchen werden, die erbeuteten Daten für kriminelle Zwecke (z.B. Betrugsversuche) zu nutzen. Es ist daher sehr wichtig, dass die Betroffenen wissen, dass ihre Daten vom Vorfall betroffen sind. Der Vorfall ist jedoch auch aus staatspolitischer Sicht gravierend, da er das Vertrauen der Bürgerinnen und Bürger in den Staat beeinträchtigt. Es ist von grosser Bedeutung, dass alle Behörden dem Schutz der von ihnen bearbeiteten Daten oberste Priorität einräumen.</p><p>Zu 2) und 3): Ja, es muss davon ausgegangen werden, dass auch weitere Gemeinden gegenüber Cyberangriffen verwundbar sind. Der Grund dafür liegt hauptsächlich darin, dass viele Behörden noch über zu wenig Wissen über mögliche Cyberbedrohungen verfügen, um sich effektiv vor solchen Angriffen zu schützen.</p><p>Zu 4): Das Nationale Zentrum für Cybersicherheit (NCSC) publiziert auf seiner Website Informationen wie sich Privatpersonen, Unternehmen und Behörden vor Cyberangriffen schützen können und aktualisiert diese Informationen laufend. Es hat auch Empfehlungen zum Schutz vor Ransomware-Angriffen veröffentlicht (jener Art von Angriffen, von der Rolle betroffen war): <a href="https://www.ncsc.admin.ch/ncsc/de/home/cyberbedrohungen/ransomware.html">https://www.ncsc.admin.ch/ncsc/de/home/cyberbedrohungen/ransomware.html</a>. Diese mit relativ wenig Aufwand umsetzbaren Massnahmen erhöhen den Schutz vor Cyberangriffen massgeblich.</p><p>Zu 5) Das NCSC kann gestützt auf Art. 12 der Cyberrisikenverordnung Meldungen zu Cybervorfällen entgegennehmen und Empfehlungen zum Vorgehen bei der Bewältigung des jeweiligen Vorfalls abgeben. Für eine weitergehende Unterstützung der Gemeinden beim Schutz vor Cyberrisiken fehlt ein rechtlicher Auftrag des NCSC. Der Bundesrat hat aber in der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) deutlich gemacht, dass der Bund gewillt ist, beim Schutz von KMU und Gemeinden mitzuwirken. Im Rahmen der Umsetzung dieser Strategie wurden beispielsweise Labels entwickelt, welche den Gemeinden helfen, ihre eigene Sicherheit und jene ihrer Leistungserbringer unabhängig prüfen zu lassen und Massnahmen zu identifizieren, um ihren Schutz vor Cyberangriffen zu verbessern. Zudem trägt das NCSC mit den unter 4) erwähnten Informationen und Anleitungen zur allgemeinen Prävention bei, wovon auch Gemeinden direkt profitieren können.</p> Antwort des Bundesrates.
• <p>Im Sommer 2021 wurde die Gemeinde Rolle (VD) Opfer eines Cyberangriffs mit Lösegeldforderung. Die Tragweite des Angriffs blieb zunächst unklar, brachte jedoch später zutage, dass tausende von sensitiven Daten ihrer Einwohnerinnen und Einwohner, inkl. Kinder, offengelegt wurden. In diesem Zusammenhang wird der Bundesrat gebeten, folgende Fragen zu beantworten:</p><p>1. Wie gravierend schätzt der Bundesrat die Tragweite dieses Vorfalls ein?</p><p>2. Geht der Bundesrat davon aus, dass es sich um ein schweizweites Risiko für die Gemeinden handelt, resp. viele weitere Gemeinden ebenso vulnerabel gegenüber Cyberangriffe sind?</p><p>3. Sind die Gemeinden und Kantone ausreichend mit Ressourcen und Wissen ausgestattet, um auf einen Cyberangriff adäquat reagieren zu können?</p><p>4. Welche Massnahmen empfiehlt der Bundesrat gegenüber Kantonen und Gemeinden, um sich vor ähnlichen Angriffen zu schützen?</p><p>5. Kann das NCSC die Gemeinden in ihren Bestrebungen, sich zu schützen, unterstützen und begleiten?</p>
• Vulnerabilität von Gemeinden gegenüber Cyberangriffen

State

Erledigt

Related Affairs

Drafts

• Index

  0

  Texts

  • <p>Der Bundesrat nimmt zu den Fragen wie folgt Stellung:</p><p>Zu 1): Der Vorfall ist in erster Linie für die betroffenen Bürgerinnen und Bürger gravierend. Es besteht die Gefahr, dass die Täter versuchen werden, die erbeuteten Daten für kriminelle Zwecke (z.B. Betrugsversuche) zu nutzen. Es ist daher sehr wichtig, dass die Betroffenen wissen, dass ihre Daten vom Vorfall betroffen sind. Der Vorfall ist jedoch auch aus staatspolitischer Sicht gravierend, da er das Vertrauen der Bürgerinnen und Bürger in den Staat beeinträchtigt. Es ist von grosser Bedeutung, dass alle Behörden dem Schutz der von ihnen bearbeiteten Daten oberste Priorität einräumen.</p><p>Zu 2) und 3): Ja, es muss davon ausgegangen werden, dass auch weitere Gemeinden gegenüber Cyberangriffen verwundbar sind. Der Grund dafür liegt hauptsächlich darin, dass viele Behörden noch über zu wenig Wissen über mögliche Cyberbedrohungen verfügen, um sich effektiv vor solchen Angriffen zu schützen.</p><p>Zu 4): Das Nationale Zentrum für Cybersicherheit (NCSC) publiziert auf seiner Website Informationen wie sich Privatpersonen, Unternehmen und Behörden vor Cyberangriffen schützen können und aktualisiert diese Informationen laufend. Es hat auch Empfehlungen zum Schutz vor Ransomware-Angriffen veröffentlicht (jener Art von Angriffen, von der Rolle betroffen war): <a href="https://www.ncsc.admin.ch/ncsc/de/home/cyberbedrohungen/ransomware.html">https://www.ncsc.admin.ch/ncsc/de/home/cyberbedrohungen/ransomware.html</a>. Diese mit relativ wenig Aufwand umsetzbaren Massnahmen erhöhen den Schutz vor Cyberangriffen massgeblich.</p><p>Zu 5) Das NCSC kann gestützt auf Art. 12 der Cyberrisikenverordnung Meldungen zu Cybervorfällen entgegennehmen und Empfehlungen zum Vorgehen bei der Bewältigung des jeweiligen Vorfalls abgeben. Für eine weitergehende Unterstützung der Gemeinden beim Schutz vor Cyberrisiken fehlt ein rechtlicher Auftrag des NCSC. Der Bundesrat hat aber in der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) deutlich gemacht, dass der Bund gewillt ist, beim Schutz von KMU und Gemeinden mitzuwirken. Im Rahmen der Umsetzung dieser Strategie wurden beispielsweise Labels entwickelt, welche den Gemeinden helfen, ihre eigene Sicherheit und jene ihrer Leistungserbringer unabhängig prüfen zu lassen und Massnahmen zu identifizieren, um ihren Schutz vor Cyberangriffen zu verbessern. Zudem trägt das NCSC mit den unter 4) erwähnten Informationen und Anleitungen zur allgemeinen Prävention bei, wovon auch Gemeinden direkt profitieren können.</p> Antwort des Bundesrates.
  • <p>Im Sommer 2021 wurde die Gemeinde Rolle (VD) Opfer eines Cyberangriffs mit Lösegeldforderung. Die Tragweite des Angriffs blieb zunächst unklar, brachte jedoch später zutage, dass tausende von sensitiven Daten ihrer Einwohnerinnen und Einwohner, inkl. Kinder, offengelegt wurden. In diesem Zusammenhang wird der Bundesrat gebeten, folgende Fragen zu beantworten:</p><p>1. Wie gravierend schätzt der Bundesrat die Tragweite dieses Vorfalls ein?</p><p>2. Geht der Bundesrat davon aus, dass es sich um ein schweizweites Risiko für die Gemeinden handelt, resp. viele weitere Gemeinden ebenso vulnerabel gegenüber Cyberangriffe sind?</p><p>3. Sind die Gemeinden und Kantone ausreichend mit Ressourcen und Wissen ausgestattet, um auf einen Cyberangriff adäquat reagieren zu können?</p><p>4. Welche Massnahmen empfiehlt der Bundesrat gegenüber Kantonen und Gemeinden, um sich vor ähnlichen Angriffen zu schützen?</p><p>5. Kann das NCSC die Gemeinden in ihren Bestrebungen, sich zu schützen, unterstützen und begleiten?</p>
  • Vulnerabilität von Gemeinden gegenüber Cyberangriffen

Back to List