Web Services of the Swiss Parliament

• Home
• Affairs
  • Types
  • States
  • Keywords
  • Descriptors
• Affair summaries
• Committees
• Cantons
• Councillors
  • Basic Details
  • Historic
• Councils
• Departments
  • Historic
• Factions
  • Historic
• Legislative periods
• Parties
  • Historic
• Sessions
• Votes
  • Affairs
  • Councillors

Unsere KMU und öffentlichen Verwaltungen vor Cyberangriffen schützen

ShortId

21.4187

Id

20214187

Updated

28.07.2023 14:17

Language

de

Title

Unsere KMU und öffentlichen Verwaltungen vor Cyberangriffen schützen

AdditionalIndexing

04;15;1216;1236;34;09

1

PriorityCouncil1

Ständerat

Texts

• <p>Der Bund wird beauftragt, den Schutz vor Cyberangriffen auf nationaler Ebene sicherzustellen. Nur er verfügt dafür über die geeigneten Ressourcen und Kompetenzen. Zurzeit geniessen einzig die kritischen Infrastrukturen auf nationaler Ebene Schutz vor Cyberangriffen. Es gibt jedoch keinen Schutz für die öffentlichen Verwaltungen und den ganzen KMU-Bereich. Sowohl bei den KMU wie auch bei den kantonalen und kommunalen öffentlichen Verwaltungen handelt es sich aber um kritische Infrastrukturen, die gewährleisten, dass das Leben in unserem Land gut funktioniert.</p><p>Die Anzahl Cyberangriffe auf digitale Infrastrukturen in der Schweiz, verbunden mit immer stärkeren Auswirkungen, steigt von Jahr zu Jahr. Die Angriffe richten sich vor allem gegen kleine Organisationen wie KMU oder Online-Dienste von Gemeinden. Einerseits haben öffentliche Verwaltungen und die KMU nicht die Mittel, um sich wirksam vor Cyberangriffen zu schützen, und sind entsprechen anfällig. Darum ist es nötig, den nationalen Schutz auf diese für unser Land lebenswichtigen Akteure auszuweiten. Zum Beispiel wurden Daten der Waadtländer Gemeinde Rolle gestohlen und im Darknet veröffentlicht. Darunter befindet sich offenbar auch eine grosse Menge besonders schützenswerter Daten: Steuerdaten, Kreditkartenangaben von Nutzerinnen und Nutzern von Online-Diensten, AHV-Nummern der Angestellten usw. Andererseits muss auch gesagt werden, dass viele private und öffentliche Akteure sich neu erfinden und digitale Lösungen suchen mussten, um die Kontinuität ihrer Leistungen in der Coronakrise zu gewährleisten. Das Risiko von Cyberangriffen ist somit erhöht und die Akteurinnen und Akteure im Bereich Cyberkriminalität sind stärker geworden. </p><p>Es ist notwendig, zu handeln; die Anstrengungen einiger Kantone beweisen es. Der Kanton Zug zum Beispiel hat kürzlich zwei Projekte lanciert: die Schaffung eines Cybersicherheit-Kontrollzentrums und einen Informations- und Austausch-Service für KMU (ITSec4KMU). Die kantonalen Initiativen allein reichen aber nicht aus. Solche Projekte sollten auch national von Bedeutung und Nutzen sein. </p><p>Wenn man berücksichtigt, dass es sich bei den KMU und öffentlichen Verwaltungen um kritische Infrastrukturen handelt, die einem zunehmenden Risiko ausgesetzt sind, muss auf nationaler Ebene dringend gehandelt werden. Einerseits muss der Schutz der Akteurinnen und Akteure im ganzen Land so verbessert werden, dass alle gleichermassen davon profitieren, andererseits muss der Umgang mit Cyberrisiken aufgrund der digitalen Transformation mit Auswirkungen auf alle Sektoren, den öffentlichen und privaten Sektor und die Bevölkerung, optimiert werden.</p>
• <p>Der Bundesrat teilt die Einschätzung, dass der Schutz von kantonalen und kommunalen Behörden sowie von KMU vor Cyberangriffen sehr wichtig ist. Es trifft jedoch nicht zu, dass der Bund bisher keinerlei Massnahmen zu deren Schutz ergriffen hat. Im Rahmen der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) sind bereits verschiedene Massnahmen umgesetzt worden.</p><p>Von zentraler Bedeutung ist dabei das 2019 geschaffene Nationale Zentrum für Cybersicherheit (NCSC), welches Meldungen zu Cybervorfällen entgegennimmt und Betroffenen Empfehlungen zum weiteren Vorgehen abgibt. Das NCSC trägt auch zur Prävention bei, indem es auf seiner Website Warnungen vor neuen oder besonders aktuellen Cyberbedrohungen sowie Informationen und technische Anleitungen zum Schutz vor Cyberangriffen publiziert. Zusätzlich hat der Bund gemeinsam mit Partnerorganisationen Hilfsmittel wie den IKT-Minimalstandard oder den Schnelltest für KMU erarbeitet, war an der Entwicklung von Labels für die Cybersicherheit von Gemeinden und KMU sowie für deren IT-Provider beteiligt und hat Sensibilisierungskampagnen durchgeführt. Er begleitet auch die in der Motion erwähnten Projekte fachlich.</p><p>Der Bundesrat ist bereit, die Leistungen des Bundes für Behörden und KMU bedarfsgerecht weiterzuentwickeln und dafür auch die entsprechenden rechtlichen Grundlagen zu schaffen. Er hält aber ausdrücklich daran fest, dass unter Berücksichtigung des Grundsatzes der Subsidiarität die Verantwortung für den Schutz vor Cyberangriffen nicht dem Bund übertragen werden kann und bei den Behörden und den KMU selber verbleiben muss. Dies trifft im Übrigen auch auf die Betreiberinnen kritischer Infrastrukturen zu, welche zwar vom Bund beim Schutz vor Cyberangriffen unterstützt werden, die Verantwortung dafür aber vollumfänglich selber tragen.</p><p>Eine Verpflichtung des Bundes für den Schutz von Behörden und KMU würde u.a. bedeuten, dass er die Kompetenz zur Anordnung von Schutzmassnahmen und zur Überwachung der Umsetzung derselben erhalten müsste. Dies bedeutete einen massiven Eingriff in die Souveränität der Kantone und in die Wirtschaftsfreiheit der KMU.</p><p>Der Bundesrat bleibt überzeugt, dass sich der Schutz vor Cyberangriffen über eine gute Zusammenarbeit verbessern lässt und es weder nötig noch zielführend ist, diese Aufgaben einseitig dem Bund zu übertragen.</p> Der Bundesrat beantragt die Ablehnung der Motion.
• <p>Der Bundesrat wird beauftragt, den Schutz des Bundes vor Cyberangriffen auf Kantone, Gemeinden und den KMU-Bereich auszuweiten.</p>
• Unsere KMU und öffentlichen Verwaltungen vor Cyberangriffen schützen

State

Erledigt

Related Affairs

Drafts

• Index

  0

  Texts

  • <p>Der Bund wird beauftragt, den Schutz vor Cyberangriffen auf nationaler Ebene sicherzustellen. Nur er verfügt dafür über die geeigneten Ressourcen und Kompetenzen. Zurzeit geniessen einzig die kritischen Infrastrukturen auf nationaler Ebene Schutz vor Cyberangriffen. Es gibt jedoch keinen Schutz für die öffentlichen Verwaltungen und den ganzen KMU-Bereich. Sowohl bei den KMU wie auch bei den kantonalen und kommunalen öffentlichen Verwaltungen handelt es sich aber um kritische Infrastrukturen, die gewährleisten, dass das Leben in unserem Land gut funktioniert.</p><p>Die Anzahl Cyberangriffe auf digitale Infrastrukturen in der Schweiz, verbunden mit immer stärkeren Auswirkungen, steigt von Jahr zu Jahr. Die Angriffe richten sich vor allem gegen kleine Organisationen wie KMU oder Online-Dienste von Gemeinden. Einerseits haben öffentliche Verwaltungen und die KMU nicht die Mittel, um sich wirksam vor Cyberangriffen zu schützen, und sind entsprechen anfällig. Darum ist es nötig, den nationalen Schutz auf diese für unser Land lebenswichtigen Akteure auszuweiten. Zum Beispiel wurden Daten der Waadtländer Gemeinde Rolle gestohlen und im Darknet veröffentlicht. Darunter befindet sich offenbar auch eine grosse Menge besonders schützenswerter Daten: Steuerdaten, Kreditkartenangaben von Nutzerinnen und Nutzern von Online-Diensten, AHV-Nummern der Angestellten usw. Andererseits muss auch gesagt werden, dass viele private und öffentliche Akteure sich neu erfinden und digitale Lösungen suchen mussten, um die Kontinuität ihrer Leistungen in der Coronakrise zu gewährleisten. Das Risiko von Cyberangriffen ist somit erhöht und die Akteurinnen und Akteure im Bereich Cyberkriminalität sind stärker geworden. </p><p>Es ist notwendig, zu handeln; die Anstrengungen einiger Kantone beweisen es. Der Kanton Zug zum Beispiel hat kürzlich zwei Projekte lanciert: die Schaffung eines Cybersicherheit-Kontrollzentrums und einen Informations- und Austausch-Service für KMU (ITSec4KMU). Die kantonalen Initiativen allein reichen aber nicht aus. Solche Projekte sollten auch national von Bedeutung und Nutzen sein. </p><p>Wenn man berücksichtigt, dass es sich bei den KMU und öffentlichen Verwaltungen um kritische Infrastrukturen handelt, die einem zunehmenden Risiko ausgesetzt sind, muss auf nationaler Ebene dringend gehandelt werden. Einerseits muss der Schutz der Akteurinnen und Akteure im ganzen Land so verbessert werden, dass alle gleichermassen davon profitieren, andererseits muss der Umgang mit Cyberrisiken aufgrund der digitalen Transformation mit Auswirkungen auf alle Sektoren, den öffentlichen und privaten Sektor und die Bevölkerung, optimiert werden.</p>
  • <p>Der Bundesrat teilt die Einschätzung, dass der Schutz von kantonalen und kommunalen Behörden sowie von KMU vor Cyberangriffen sehr wichtig ist. Es trifft jedoch nicht zu, dass der Bund bisher keinerlei Massnahmen zu deren Schutz ergriffen hat. Im Rahmen der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) sind bereits verschiedene Massnahmen umgesetzt worden.</p><p>Von zentraler Bedeutung ist dabei das 2019 geschaffene Nationale Zentrum für Cybersicherheit (NCSC), welches Meldungen zu Cybervorfällen entgegennimmt und Betroffenen Empfehlungen zum weiteren Vorgehen abgibt. Das NCSC trägt auch zur Prävention bei, indem es auf seiner Website Warnungen vor neuen oder besonders aktuellen Cyberbedrohungen sowie Informationen und technische Anleitungen zum Schutz vor Cyberangriffen publiziert. Zusätzlich hat der Bund gemeinsam mit Partnerorganisationen Hilfsmittel wie den IKT-Minimalstandard oder den Schnelltest für KMU erarbeitet, war an der Entwicklung von Labels für die Cybersicherheit von Gemeinden und KMU sowie für deren IT-Provider beteiligt und hat Sensibilisierungskampagnen durchgeführt. Er begleitet auch die in der Motion erwähnten Projekte fachlich.</p><p>Der Bundesrat ist bereit, die Leistungen des Bundes für Behörden und KMU bedarfsgerecht weiterzuentwickeln und dafür auch die entsprechenden rechtlichen Grundlagen zu schaffen. Er hält aber ausdrücklich daran fest, dass unter Berücksichtigung des Grundsatzes der Subsidiarität die Verantwortung für den Schutz vor Cyberangriffen nicht dem Bund übertragen werden kann und bei den Behörden und den KMU selber verbleiben muss. Dies trifft im Übrigen auch auf die Betreiberinnen kritischer Infrastrukturen zu, welche zwar vom Bund beim Schutz vor Cyberangriffen unterstützt werden, die Verantwortung dafür aber vollumfänglich selber tragen.</p><p>Eine Verpflichtung des Bundes für den Schutz von Behörden und KMU würde u.a. bedeuten, dass er die Kompetenz zur Anordnung von Schutzmassnahmen und zur Überwachung der Umsetzung derselben erhalten müsste. Dies bedeutete einen massiven Eingriff in die Souveränität der Kantone und in die Wirtschaftsfreiheit der KMU.</p><p>Der Bundesrat bleibt überzeugt, dass sich der Schutz vor Cyberangriffen über eine gute Zusammenarbeit verbessern lässt und es weder nötig noch zielführend ist, diese Aufgaben einseitig dem Bund zu übertragen.</p> Der Bundesrat beantragt die Ablehnung der Motion.
  • <p>Der Bundesrat wird beauftragt, den Schutz des Bundes vor Cyberangriffen auf Kantone, Gemeinden und den KMU-Bereich auszuweiten.</p>
  • Unsere KMU und öffentlichen Verwaltungen vor Cyberangriffen schützen

Back to List