Der Bund will die kritischen Infrastrukturen besser schützen. Deren Betreiber sollen künftig Cyberattacken melden müssen, wie der Nationalrat am Donnerstag entschieden hat.
Wer keine Meldung erstattet, riskiert eine Busse. Die Meldepflicht solle neben Cyberattacken mit grossem Schadenspotenzial auch schwerwiegende Schwachstellen in Computersystemen umfassen. So soll die Prävention gestärkt werden.
Gemeldet werden müssen Angriffe und Schwachstellen bezüglich Cyberangriffe an das Nationale Zentrum für Cybersicherheit (NCSC). Und zwar innert 24 Stunden nach einem Vorfall. Diese Frist habe sich international durchgesetzt, sagte Verteidigungsministerin Viola Amherd in der Ratsdebatte.
Nennenswerter Widerstand kam nur aus der SVP. Bei den anderen Parteien dominierte die Auffassung, dass die Schweiz in Sachen Cybersicherheit im Vergleich zum Ausland im Rückstand sei.
