Cyber-Risi­ken durch die Sen­si­bi­li­sie­rung der Bevöl­ke­rung und der Wirt­schaft mini­mie­ren

Eingereichter Text

Der Bun­des­rat kennt bereits diver­se Infor­ma­ti­ons­ka­nä­le, wel­che die Men­schen auf ein mög­li­ches Fehl­ver­hal­ten im Rah­men der Cyber-Risi­ken auf­merk­sam machen, wie z.B. die Stel­le Cybercrime beim Fed­pol oder die Schwei­ze­ri­sche Kri­mi­nal­prä­ven­ti­on, die auf ihrer Web­site nütz­li­che Infor­ma­tio­nen zur Sicher­heit im Inter­net auf­führt. Im zwei­ten Bericht zur Natio­na­len Stra­te­gie zum Schutz der Schweiz vor Cyber-Risi­ken (NCS) 2018 – 2022 schlägt der Bun­des­rat vor, die Kom­mu­ni­ka­ti­on zu ver­stär­ken. Nicht in Betracht gezo­gen, hat der Bun­des­rat eine natio­na­le Prä­ven­ti­ons­kam­pa­gne. Ich bit­te den Bun­des­rat mir daher, fol­gen­de Fra­gen zu beant­wor­ten:

1. Wür­de eine Prä­ven­ti­ons­kam­pa­gne einen Bei­trag zur Ver­min­de­rung der Cyber-Risi­ken lei­sten?

2. Ist ein Bedarf vor­han­den, um zur Sen­si­bi­li­sie­rung der Bevöl­ke­rung und der Unter­neh­men, eine natio­na­le Prä­ven­ti­ons­kam­pa­gne zu lan­cie­ren?

3. Könn­te man eine sol­che Kam­pa­gne mit bereits vor­han­de­nen Mit­teln durch­füh­ren? Könn­te das fed­pol eine sol­che Auf­ga­be über­neh­men?

Begründung

Cyber­kri­mi­na­li­tät wird zu einem immer grö­sse­ren Pro­blem für Pri­vat­per­so­nen und vor allem auch für Unter­neh­men. Laut den neu­sten Zah­len wer­den jähr­lich 88 Pro­zent der Unter­neh­men Opfer von Cyber­an­grif­fen. Mit zuneh­men­der Digi­ta­li­sie­rung und immer mehr Gerä­ten, wel­che ans Inter­net ange­bun­den sind (Inter­net der Din­ge), neh­men die Cyber-Risi­ken lau­fend zu. Die Pri­vat­wirt­schaft arbei­tet mit Hoch­tou­ren an Lösun­gen um die­se Risi­ken zu mini­mie­ren. Jedoch kön­nen auch mit den neu­sten tech­ni­schen Ver­bes­se­run­gen die Cyber Risi­ken nie völ­lig aus­ge­schlos­sen wer­den. Denn wie vie­le Stu­di­en eben­falls bele­gen, ist immer noch der Mensch das schwäch­ste Glied in der Ket­te und somit das gröss­te Sicher­heits­ri­si­ko. Dies hat damit zu tun, dass sich vie­le Per­so­nen der Gefah­ren im digi­ta­len Raum nicht bewusst sind. Nur durch eine Anpas­sung des mensch­li­chen Ver­hal­tens ist es mög­lich, die Cyber­ri­si­ken erheb­lich zu ver­min­dern. Gemeint sind prä­ven­ti­ve Ver­hal­tens­mass­nah­men, die sowohl von Unter­neh­mun­gen, wie auch von Ein­zel­per­so­nen ergrif­fen wer­den müs­sen. Der Bund muss des­halb die Ver­ant­wor­tung wahr­neh­men, durch geziel­te Infor­ma­tio­nen Bür­ger und Bür­ge­rin­nen, aber auch Unter­neh­men und die dort ver­ant­wort­li­chen Per­so­nen, über die­se Risi­ken zu infor­mie­ren und somit die Kosten der der gesam­ten Volks­wirt­schaft zu mini­mie­ren.

Stellungnahme des Bundesrats

Der Bun­des­rat teilt die Ein­schät­zung, dass die Sen­si­bi­li­sie­rung der Bevöl­ke­rung und der Unter­neh­men ein wich­ti­ges Ele­ment im Schutz vor Cyber-Risi­ken dar­stellt. In der Natio­na­len Stra­te­gie zum Schutz der Schweiz vor Cyber-Risi­ken 2018 – 2022 setzt er sich dar­um auch zum Ziel, ver­stärkt sol­che Infor­ma­ti­ons- und Prä­ven­ti­ons­kam­pa­gnen gemein­sam mit den in die­sen Berei­chen bereits täti­gen Ver­ei­nen, Ver­bän­den und Behör­den durch­zu­füh­ren.

Zu den Fra­gen nimmt der Bun­des­rat wie folgt Stel­lung:

1. Prä­ven­ti­ons­kam­pa­gnen sind ein wich­ti­ges Instru­ment zur Min­de­rung von Cyber-Risi­ken. Damit sie effek­tiv sind, müs­sen sie mög­lichst prä­zis auf die sehr unter­schied­li­chen Ziel­grup­pen und deren Bedürf­nis­se aus­ge­rich­tet wer­den. Kin­der und Jugend­li­che müs­sen anders ange­spro­chen wer­den als Erwach­se­ne und den Unter­neh­men stel­len sich ande­re, oft kom­ple­xe­re, Her­aus­for­de­run­gen als der Bevöl­ke­rung.

2. Der nach wie vor unzu­rei­chen­de Schutz vie­ler Syste­me und Daten zeigt, dass Bedarf an Sen­si­bi­li­sie­rung für Cyber-Risi­ken besteht. Weil sich der Bedarf aber je nach Ziel­grup­pe stark unter­schei­det, ist der Bun­des­rat der Ansicht, dass die Sen­si­bi­li­sie­rung nicht durch eine ein­zel­ne natio­na­le, son­dern durch meh­re­re geziel­te, mit der Wirt­schaft und Gesell­schaft gemein­sam durch­ge­führ­te Kam­pa­gnen ver­bes­sert wer­den soll­te.

3. Der Mit­tel­be­darf für die ver­stärk­te Sen­si­bi­li­sie­rung der Bevöl­ke­rung und der Wirt­schaft durch geziel­te Kam­pa­gnen wird im Rah­men der Umset­zungs­pla­nung der Natio­na­len Stra­te­gie zum Schutz der Schweiz vor Cyber-Risi­ken (NCS) gemein­sam mit den Part­nern aus Wirt­schaft und Gesell­schaft eru­iert. Bei der Zutei­lung der Ver­ant­wor­tung für die Durch­füh­rung der Kam­pa­gne gilt es zu unter­schei­den zwi­schen prä­ven­ti­ven Mass­nah­men gegen Cyber-Kri­mi­na­li­tät und der Sen­si­bi­li­sie­rung in Bezug auf die Infor­ma­ti­ons­si­cher­heit. Wich­ti­ges Ele­ment ist in bei­den Fäl­len ein koor­di­nier­tes Vor­ge­hen aller invol­vier­ten Stel­len. Dies geschieht im Bereich Cyber-Kri­mi­na­li­tät über das Cyber­board, dem auch fed­pol und die Schwei­ze­ri­sche Kri­mi­nal­prä­ven­ti­on (SKP) ange­hö­ren. Im Bereich Infor­ma­ti­ons­si­cher­heit sind ande­re Stel­len zustän­dig, bei­spiels­wei­se die Mel­de- und Ana­ly­se­stel­le Infor­ma­ti­ons­si­che­rung (MELANI) oder der Nach­rich­ten­dienst des Bun­des mit der Prä­ven­ti­ons­kam­pa­gne Pro­phy­lax. Die Koor­di­na­ti­on die­ser Kam­pa­gnen und die inhalt­li­che Abstim­mung zu den Prä­ven­ti­ons­mass­nah­men im Bereich Cyber-Kri­mi­na­li­tät wird über das neu zu schaf­fen­de Kom­pe­tenz­zen­trum Cyber-Sicher­heit im EFD erfol­gen.

Posted by David Vasella

RA Dr. David Vasella ist Rechtsanwalt bei FRORIEP. Er ist auf IT-, Datenschutz- und Immaterialgüterrecht spezialisiert und ist Lehrbeauftragter der Universität Zürich. Er ist Gründer von swissblawg.