Ausreichende Mittel für die zivile Cybersicherheit

ShortId

25.3227

Id

20253227

Updated

14.11.2025 03:10

Language

Title

Ausreichende Mittel für die zivile Cybersicherheit

AdditionalIndexing

24;04;09;34

1

PriorityCouncil1

Nationalrat

Texts

Der Halbjahresbericht Cybersicherheit 2024/1 des BACS zeigt einen deutlichen Anstieg der Cybervorfälle in der Schweiz. Bis Ende Oktober 2024 ging beim Bundesamt alle 8,5 Minuten eine Meldung ein. Insgesamt wurden im ersten Halbjahr 34'789 Vorfälle gemeldet, fast doppelt so viele wie im Vorjahreszeitraum. Besonders häufig waren Betrugsversuche mit 23'104 Fällen, darunter 13'730 betrügerische Behördenanrufe. Auch Phishing-Angriffe nahmen mit 6'643 Meldungen deutlich zu, insbesondere durch gefälschte Paketbenachrichtigungen und Steuer-Rückerstattungen. Rund 90 % der Meldungen stammen von Privatpersonen, der Rest von Unternehmen. Bislang sind diese Meldungen freiwillig. Ab 2025 wird für Betreiber kritischer Infrastrukturen eine Meldepflicht für Cyberangriffe eingeführt.  Die deutliche Zunahme von immer professionelleren und aggressiveren Cyberangriffen und die vom Gesetzgeber zusätzlichen Aufgaben, welche das BACS zu bewältigen hat, stehen im Gegensatz zu der geplanten finanziellen Alimentierung des Amtes. Diese stagniert gemäss Finanzplanung auch für die kommenden Jahre auf 16 Millionen Franken, die das Amt auch ohne Zusatzaufgaben und mit weniger Bedrohungen benötigte. Aus diesen Gründen hatte eine starke Mehrheit der Finanzkommission des Nationalrats im ersten Entwurf des Voranschlags 2025 eine Erhöhung um 10 Millionen und die Folgejahre um 15 Millionen Franken des Budgets für das BACS beschlossen. In der Bereinigung wurde diese Änderung jedoch, obwohl materiell weitgehend unbestritten, aus übergeordneten Gründen wieder gestrichen Die vorliegende Motion nimmt das Anliegen hiermit wieder auf.
Korrigiert gemäss Brief des Bundesrates an Büro-N vom 13.6.2025 Die Cyberbedrohungen und -vorfälle nehmen stetig zu. Das BACS setzt die Meldepflicht von Cyberangriffen auf kritische Infrastrukturen um und treibt die Weiterentwicklung des Informationsaustausches zu Cyberbedrohungen, die Stärkung der Sensibilisierung der Bevölkerung sowie die Erkennung und Behebung von Schwachstellen in digitalen Produkten und Dienstleistungen voran. Die Möglichkeiten des BACS sind jedoch beschränkt. Daher teilt der Bundesrat die Auffassung, dass für das BACS eine Aufstockung des Budgets geprüft werden soll. Er wird dies in den dafür vorgesehenen Prozessen vertieft analysieren (Entwicklungsrahmen im Eigenbereich, Voranschlagsprozess) und nach Lösungsmöglichkeiten betreffend die Finanzierung suchen. Der Bundesrat lehnt jedoch die vorgeschlagene vollständige Kompensation bei den Informatikausgaben der Armee ab. Dies aus den folgenden Gründen: Einerseits muss die Armee die vom Parlament gesprochenen Aufstockungen der Rüstungsausgaben teilweise bei den Betriebsausgaben kompensieren (wozu auch die Informatik gehört), andererseits steigen im Zusammenhang mit der vermehrten Digitalisierung und weil Rüstungssysteme immer mehr IT-getrieben sind, die Ausgaben für die Informatik an. Zudem wird die Mehrheit der (schuldenbremsenwirksamen) Informatikausgaben der Verteidigung für Leistungen des Kommandos Cyber eingesetzt. Es darf zu keiner markanten Budgetsenkung in diesem sicherheitsrelevanten Bereich kommen. Der Bundesrat beantragt die Ablehnung der Motion.
Der Bundesrat wird beauftragt, für das Bundesamt für Cybersicherheit (BACS) im Jahr 2026 statt 16.3 Millionen CHF Franken 26.3 Millionen CHF und für die Finanzplan-Folgejahre statt 16.4 Millionen CHF 31.4 Millionen Franken im Voranschlag 2026 einzustellen. Damit soll das Amt mit den notwendigen Mitteln ausgestattet werden, um den stark zunehmenden Cyberbedrohungen begegnen und die neuen Aufgaben wie der Meldepflicht von Cybervorfällen gemäss revidiertem Informationssicherheitsgesetz bewältigen zu können. Diese zusätzlichen Mittel für das BACS sind innerhalb der IT-Budgets der Armee zu kompensieren.
Ausreichende Mittel für die zivile Cybersicherheit

State

Stellungnahme zum Vorstoss liegt vor

Related Affairs

20253191

Drafts

Index

0

Texts
- Der Halbjahresbericht Cybersicherheit 2024/1 des BACS zeigt einen deutlichen Anstieg der Cybervorfälle in der Schweiz. Bis Ende Oktober 2024 ging beim Bundesamt alle 8,5 Minuten eine Meldung ein. Insgesamt wurden im ersten Halbjahr 34'789 Vorfälle gemeldet, fast doppelt so viele wie im Vorjahreszeitraum. Besonders häufig waren Betrugsversuche mit 23'104 Fällen, darunter 13'730 betrügerische Behördenanrufe. Auch Phishing-Angriffe nahmen mit 6'643 Meldungen deutlich zu, insbesondere durch gefälschte Paketbenachrichtigungen und Steuer-Rückerstattungen. Rund 90 % der Meldungen stammen von Privatpersonen, der Rest von Unternehmen. Bislang sind diese Meldungen freiwillig. Ab 2025 wird für Betreiber kritischer Infrastrukturen eine Meldepflicht für Cyberangriffe eingeführt.  Die deutliche Zunahme von immer professionelleren und aggressiveren Cyberangriffen und die vom Gesetzgeber zusätzlichen Aufgaben, welche das BACS zu bewältigen hat, stehen im Gegensatz zu der geplanten finanziellen Alimentierung des Amtes. Diese stagniert gemäss Finanzplanung auch für die kommenden Jahre auf 16 Millionen Franken, die das Amt auch ohne Zusatzaufgaben und mit weniger Bedrohungen benötigte. Aus diesen Gründen hatte eine starke Mehrheit der Finanzkommission des Nationalrats im ersten Entwurf des Voranschlags 2025 eine Erhöhung um 10 Millionen und die Folgejahre um 15 Millionen Franken des Budgets für das BACS beschlossen. In der Bereinigung wurde diese Änderung jedoch, obwohl materiell weitgehend unbestritten, aus übergeordneten Gründen wieder gestrichen Die vorliegende Motion nimmt das Anliegen hiermit wieder auf.
- Korrigiert gemäss Brief des Bundesrates an Büro-N vom 13.6.2025 Die Cyberbedrohungen und -vorfälle nehmen stetig zu. Das BACS setzt die Meldepflicht von Cyberangriffen auf kritische Infrastrukturen um und treibt die Weiterentwicklung des Informationsaustausches zu Cyberbedrohungen, die Stärkung der Sensibilisierung der Bevölkerung sowie die Erkennung und Behebung von Schwachstellen in digitalen Produkten und Dienstleistungen voran. Die Möglichkeiten des BACS sind jedoch beschränkt. Daher teilt der Bundesrat die Auffassung, dass für das BACS eine Aufstockung des Budgets geprüft werden soll. Er wird dies in den dafür vorgesehenen Prozessen vertieft analysieren (Entwicklungsrahmen im Eigenbereich, Voranschlagsprozess) und nach Lösungsmöglichkeiten betreffend die Finanzierung suchen. Der Bundesrat lehnt jedoch die vorgeschlagene vollständige Kompensation bei den Informatikausgaben der Armee ab. Dies aus den folgenden Gründen: Einerseits muss die Armee die vom Parlament gesprochenen Aufstockungen der Rüstungsausgaben teilweise bei den Betriebsausgaben kompensieren (wozu auch die Informatik gehört), andererseits steigen im Zusammenhang mit der vermehrten Digitalisierung und weil Rüstungssysteme immer mehr IT-getrieben sind, die Ausgaben für die Informatik an. Zudem wird die Mehrheit der (schuldenbremsenwirksamen) Informatikausgaben der Verteidigung für Leistungen des Kommandos Cyber eingesetzt. Es darf zu keiner markanten Budgetsenkung in diesem sicherheitsrelevanten Bereich kommen. Der Bundesrat beantragt die Ablehnung der Motion.
- Der Bundesrat wird beauftragt, für das Bundesamt für Cybersicherheit (BACS) im Jahr 2026 statt 16.3 Millionen CHF Franken 26.3 Millionen CHF und für die Finanzplan-Folgejahre statt 16.4 Millionen CHF 31.4 Millionen Franken im Voranschlag 2026 einzustellen. Damit soll das Amt mit den notwendigen Mitteln ausgestattet werden, um den stark zunehmenden Cyberbedrohungen begegnen und die neuen Aufgaben wie der Meldepflicht von Cybervorfällen gemäss revidiertem Informationssicherheitsgesetz bewältigen zu können. Diese zusätzlichen Mittel für das BACS sind innerhalb der IT-Budgets der Armee zu kompensieren.
- Ausreichende Mittel für die zivile Cybersicherheit

Back to List