Cyber-Risiken durch die Sensibilisierung der Bevölkerung und der Wirtschaft minimieren
Eingereichter Text
Der Bundesrat kennt bereits diverse Informationskanäle, welche die Menschen auf ein mögliches Fehlverhalten im Rahmen der Cyber-Risiken aufmerksam machen, wie z.B. die Stelle Cybercrime beim Fedpol oder die Schweizerische Kriminalprävention, die auf ihrer Website nützliche Informationen zur Sicherheit im Internet aufführt. Im zweiten Bericht zur Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) 2018 – 2022 schlägt der Bundesrat vor, die Kommunikation zu verstärken. Nicht in Betracht gezogen, hat der Bundesrat eine nationale Präventionskampagne. Ich bitte den Bundesrat mir daher, folgende Fragen zu beantworten:
1. Würde eine Präventionskampagne einen Beitrag zur Verminderung der Cyber-Risiken leisten?
2. Ist ein Bedarf vorhanden, um zur Sensibilisierung der Bevölkerung und der Unternehmen, eine nationale Präventionskampagne zu lancieren?
3. Könnte man eine solche Kampagne mit bereits vorhandenen Mitteln durchführen? Könnte das fedpol eine solche Aufgabe übernehmen?
Begründung
Cyberkriminalität wird zu einem immer grösseren Problem für Privatpersonen und vor allem auch für Unternehmen. Laut den neusten Zahlen werden jährlich 88 Prozent der Unternehmen Opfer von Cyberangriffen. Mit zunehmender Digitalisierung und immer mehr Geräten, welche ans Internet angebunden sind (Internet der Dinge), nehmen die Cyber-Risiken laufend zu. Die Privatwirtschaft arbeitet mit Hochtouren an Lösungen um diese Risiken zu minimieren. Jedoch können auch mit den neusten technischen Verbesserungen die Cyber Risiken nie völlig ausgeschlossen werden. Denn wie viele Studien ebenfalls belegen, ist immer noch der Mensch das schwächste Glied in der Kette und somit das grösste Sicherheitsrisiko. Dies hat damit zu tun, dass sich viele Personen der Gefahren im digitalen Raum nicht bewusst sind. Nur durch eine Anpassung des menschlichen Verhaltens ist es möglich, die Cyberrisiken erheblich zu vermindern. Gemeint sind präventive Verhaltensmassnahmen, die sowohl von Unternehmungen, wie auch von Einzelpersonen ergriffen werden müssen. Der Bund muss deshalb die Verantwortung wahrnehmen, durch gezielte Informationen Bürger und Bürgerinnen, aber auch Unternehmen und die dort verantwortlichen Personen, über diese Risiken zu informieren und somit die Kosten der der gesamten Volkswirtschaft zu minimieren.
Stellungnahme des Bundesrats
Der Bundesrat teilt die Einschätzung, dass die Sensibilisierung der Bevölkerung und der Unternehmen ein wichtiges Element im Schutz vor Cyber-Risiken darstellt. In der Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken 2018 – 2022 setzt er sich darum auch zum Ziel, verstärkt solche Informations- und Präventionskampagnen gemeinsam mit den in diesen Bereichen bereits tätigen Vereinen, Verbänden und Behörden durchzuführen.
Zu den Fragen nimmt der Bundesrat wie folgt Stellung:
1. Präventionskampagnen sind ein wichtiges Instrument zur Minderung von Cyber-Risiken. Damit sie effektiv sind, müssen sie möglichst präzis auf die sehr unterschiedlichen Zielgruppen und deren Bedürfnisse ausgerichtet werden. Kinder und Jugendliche müssen anders angesprochen werden als Erwachsene und den Unternehmen stellen sich andere, oft komplexere, Herausforderungen als der Bevölkerung.
2. Der nach wie vor unzureichende Schutz vieler Systeme und Daten zeigt, dass Bedarf an Sensibilisierung für Cyber-Risiken besteht. Weil sich der Bedarf aber je nach Zielgruppe stark unterscheidet, ist der Bundesrat der Ansicht, dass die Sensibilisierung nicht durch eine einzelne nationale, sondern durch mehrere gezielte, mit der Wirtschaft und Gesellschaft gemeinsam durchgeführte Kampagnen verbessert werden sollte.
3. Der Mittelbedarf für die verstärkte Sensibilisierung der Bevölkerung und der Wirtschaft durch gezielte Kampagnen wird im Rahmen der Umsetzungsplanung der Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) gemeinsam mit den Partnern aus Wirtschaft und Gesellschaft eruiert. Bei der Zuteilung der Verantwortung für die Durchführung der Kampagne gilt es zu unterscheiden zwischen präventiven Massnahmen gegen Cyber-Kriminalität und der Sensibilisierung in Bezug auf die Informationssicherheit. Wichtiges Element ist in beiden Fällen ein koordiniertes Vorgehen aller involvierten Stellen. Dies geschieht im Bereich Cyber-Kriminalität über das Cyberboard, dem auch fedpol und die Schweizerische Kriminalprävention (SKP) angehören. Im Bereich Informationssicherheit sind andere Stellen zuständig, beispielsweise die Melde- und Analysestelle Informationssicherung (MELANI) oder der Nachrichtendienst des Bundes mit der Präventionskampagne Prophylax. Die Koordination dieser Kampagnen und die inhaltliche Abstimmung zu den Präventionsmassnahmen im Bereich Cyber-Kriminalität wird über das neu zu schaffende Kompetenzzentrum Cyber-Sicherheit im EFD erfolgen.