BR: Mel­de­pflicht für kri­ti­sche Infra­struk­tu­ren bei Cyberangriffen

Der Bun­des­rat hat das EFD am 11. Dezem­ber 2020 beauf­tragt, eine Ver­nehm­las­sungs­vor­la­ge für die Ein­füh­rung einer Mel­de­pflicht der Betrei­ber von kri­ti­schen Infra­struk­tu­ren bei Cyber­an­grif­fen aus­zu­ar­bei­ten. 2012 hat­te der Bun­des­rat erst­mals eine Stra­te­gie zum Schutz kri­ti­scher Infra­struk­tu­ren (SKI) aus­ge­ar­bei­tet bzw. ver­ab­schie­det, die Ende 2017 durch die SKI 2017 – 2022 ersetzt wur­de. Aller­dings fehl­te dabei … wei­ter­le­sen

Schutz vor Cyber­ri­si­ken: Bun­des­rat beschliesst Ver­ord­nung und wei­te­re per­so­nel­le Ressourcen

Der Bun­des­rat hat die Ver­ord­nung über die Orga­ni­sa­ti­on des Bun­des zum Schutz vor Cyber­ri­si­ken (CyRV) ver­ab­schie­det, sie tritt am 1. Juli 2020 in Kraft: CyRV Erläu­te­run­gen zur CyRV Aus den Erläu­te­run­gen: Mit der Ver­ord­nung über den Schutz vor Cyber­ri­si­ken in der Bun­des­ver­wal­tung (Cyber­ri­si­ken­ver­ord­nung, CyberRV) wer­den die recht­li­chen Grund­la­gen für die depar­te­ments­über­grei­fen­de Orga­ni­sa­ti­on des Bun­des … wei­ter­le­sen

FIN­MA-Auf­sichts­mit­tei­lung 05/2020: Mel­de­pflicht von Cyber-Attacken

Die FINMA hat mit Datum vom 7. Mai 2020 die Auf­sichts­mit­tei­lung 05/2020 betr. Mel­de­pflicht von Cyber-Attacken ver­öf­fent­licht. Sie steht vor dem Hin­ter­grund der wei­ter­hin – und beson­ders in Stress-Situa­­ti­on wie der aktu­el­len Pan­de­mie – als “sehr hoch” beur­teil­ten Gefahr von Cyber-Attacken auf den Schwei­zer Finanz­platz. Auf­sichts­mit­tei­lung Die Auf­sichts­mit­tei­lung soll alle beauf­sich­tig­ten Insti­tu­te … wei­ter­le­sen

Cyber­se­cu­ri­ty: Bund prüft die Ein­füh­rung einer Meldepflicht

Der Bun­des­rat hat an sei­ner heu­ti­gen Sit­zung den Bericht «Vari­an­ten für Mel­de­pflich­ten von kri­ti­schen Infra­struk­tu­ren bei schwer­wie­gen­den Sicher­heits­vor­fäl­len» gut­ge­hei­ssen. Der Bericht soll dazu bei­tra­gen, die Dis­kus­sio­nen um Mel­de­pflich­ten auf einer fun­dier­ten Basis zu füh­ren. Er beleuch­tet ver­schie­de­ne Facet­ten von Mel­de­pflich­ten, beschreibt den Kon­text der bestehen­den Mel­de­pflich­ten in der Schweiz sowie im Aus­land … wei­ter­le­sen

Postu­lat Reynard (19.3199): Ver­bes­se­rung der Sicher­heit von mit dem Inter­net ver­bun­de­nen Produkten

Postu­lat Reynard (19.3199): Ver­bes­se­rung der Sicher­heit von mit dem Inter­net ver­bun­de­nen Pro­duk­ten Ein­ge­reich­ter Text Der Bun­des­rat wird beauf­tragt, einen Bericht dar­über vor­zu­le­gen, wie die Sicher­heit von auf dem Markt erhält­li­chen Pro­duk­ten, die mit dem Inter­net ver­bun­den sind, im Hin­blick auf den Daten­schutz ver­bes­sert wer­den kann. Begrün­dung In den letz­ten Jah­ren haben die Ver­mark­tung und … wei­ter­le­sen

Inter­pel­la­ti­on Bre­gy (19.3288): Cyber­kri­mi­na­li­tät – wie steht es ins­be­son­de­re mit der Aus­bil­dung der Straf­ver­fol­gungs­be­hör­den aus?

Inter­pel­la­ti­on Bre­gy (19.3288): Cyber­kri­mi­na­li­tät – wie steht es ins­be­son­de­re mit der Aus­bil­dung der Straf­ver­fol­gungs­be­hör­den aus? Ein­ge­reich­ter Text Die Cyber­kri­mi­na­li­tät nimmt wei­ter zu. Die Delikts­for­men sind sehr unter­schied­lich und rei­chen von Mob­bing, Kin­der­por­no­gra­fie, Han­del mit Dro­gen und Waf­fen bis hin zu pro­fes­sio­nell orga­ni­sier­tem Anla­­ge- und Bestel­lungs­be­trug. Die Straf­ver­fol­gungs­be­hör­den sehen sich mit gro­ssen Her­aus­for­de­run­gen in einem … wei­ter­le­sen

BWL: Mini­mal­stan­dard zur Ver­bes­se­rung der IT-Resilienz

Das Bun­des­amt für wirt­schaft­li­che Lan­des­ver­sor­gung (BWL) hat einen recht­lich nicht direkt ver­bind­li­chen Mini­mal­stan­dard zur Ver­bes­se­rung der “IKT-Resi­­li­enz” ver­öf­fent­licht. Er beruht auf exi­stie­ren­den Stan­dards (s. unten), geht inhalt­lich aber weni­ger weit und ver­steht sich als “Emp­feh­lung und mög­li­che Richt­schnur” zur Ver­bes­se­rung der IKT-Resi­­li­enz. Er rich­tet sich beson­ders an Betrei­ber kri­ti­scher Infra­struk­tu­ren, ist aber grund­sätz­lich … wei­ter­le­sen

Inter­pel­la­ti­on Glanz­mann-Hun­ke­ler (18.3556): Cyber-Risi­ken durch die Sen­si­bi­li­sie­rung der Bevöl­ke­rung und der Wirt­schaft minimieren

Cyber-Risi­­ken durch die Sen­si­bi­li­sie­rung der Bevöl­ke­rung und der Wirt­schaft mini­mie­ren Ein­ge­reich­ter Text Der Bun­des­rat kennt bereits diver­se Infor­ma­ti­ons­ka­nä­le, wel­che die Men­schen auf ein mög­li­ches Fehl­ver­hal­ten im Rah­men der Cyber-Risi­­ken auf­merk­sam machen, wie z.B. die Stel­le Cybercrime beim Fed­pol oder die Schwei­ze­ri­sche Kri­mi­nal­prä­ven­ti­on, die auf ihrer Web­site nütz­li­che Infor­ma­tio­nen zur Sicher­heit im Inter­net auf­führt. … wei­ter­le­sen

Inter­pel­la­ti­on Paga­ni­ni (18.3562): Cyber­kri­mi­na­li­tät. MELANI Meldepflicht

Inter­pel­la­ti­on Paga­ni­ni (18.3562): Cyber­kri­mi­na­li­tät. MELANI Mel­de­pflicht Ein­ge­reich­ter Text Cyber­kri­mi­na­li­tät wird zu einem immer grö­sse­ren Pro­blem für Pri­vat­per­so­nen und vor allem auch für Unter­neh­men. Laut den neu­sten Zah­len wer­den jähr­lich 88 Pro­zent der Unter­neh­men Opfer von Cyber­an­grif­fen. Die frei­wil­li­ge Mel­de­mög­lich­keit an MELANI, die Mel­­de- und Ana­ly­se­stel­le Infor­ma­ti­ons­si­che­rung des Bun­des, wird von vie­len Opfern nicht … wei­ter­le­sen