- Nationalrat befürwortet Meldepflicht für Cyberangriffe mit hohem Schadenspotenzial an das NCSC innerhalb von 24 Stunden.
- Meldepflicht betrifft zahlreiche kritische Infrastrukturen wie Behörden, Banken, Gesundheitswesen, SRG, Post und Rechenzentrumsanbieter.
- Kontroverse bestand über 24‑Stunden‑Frist und Bussen bei Missachtung trotz Verfügung des NCSC; Nationalrat folgt Bundesratsentwurf.
- Vorlage wird dem Ständerat zur Behandlung in der Sommersession überwiesen.
Der Nationalrat spricht sich dafür aus, dass Betreiber kritischer Infrastrukturen Cyberangriffe mit grossem Schadenspotenzial künftig innerhalb von 24 Stunden an das NCSC melden müssen (Medienmitteilung).
Durch eine entsprechende Änderung des Informationssicherheitsgesetzes sollen Betreiber kritischer Infrastrukturen künftig Cyberangriffe an das Nationale Zentrum für Cybersicherheit (NCSC) melden müssen. Der Meldepflicht unterstehen würden bspw. Bundesrat und Parlament, die Bundesanwaltschaft, die Armee, Hochschulen, Banken, Privatversicherungen und Finanzmarktinfrastrukturen, Gesundheitseinrichtungen, medizinische Laboratorien, Sozialversicherer, die SRG, Postdienstanbieter, Anbieter von Rechenzentren usw. Wir haben über die entsprechende Botschaft und den Entwurf berichtet.
Umstritten waren im Nationalrat die Frist von 24 Stunden zwischen Vorfall und Meldung sowie die Busse für eine Verletzung der Meldepflicht trotz Verfügung des NCSC. Die Mehrheit im Nationalrat belässt es in beiden Fällen beim Entwurf des Bundesrats.
Die Vorlage geht nun an den Ständerat, der sich in der Sommersession mit der Vorlage auseinandersetzen wird.