23.3995 · Interpellation · 2023-09-13
Finanzdepartement
Erledigt
Wortlaut
Ich bitte daher den Bundesrat um Beantwortung nachstehender Fragen:
1.
Ist der Bundesrat wie die Interpellantin auch der Meinung, dass es Versicherern künftig gesetzlich untersagt werden muss, bei Cyberattacken "Erpressergelder" zu übernehmen und nicht nur die Schadenssumme für die Wiederherstellung der betroffenen Informatik?
Falls ja, ist der Bundesrat bereits, dahingehend öffentlich zu informieren und entsprechend eine Gesetzänderung für Versicherungsunternehmungen dringlich vorzunehmen?
Falls nein, warum nicht?
2.
Was schlägt der Bundesrat an anderen und weiteren Möglichkeiten zur Eindämmung der Cyberkriminalität vor?
3.
Wo steht die Schweiz in diesem Zusammenhang betreffend Regulierung von Kryptowährungen und Digital Assets?
4.
Wie hoch schätzt der Bundesrat das Risiko ein, dass durch Cyberkriminalität betroffenen Unternehmen und Privatpersonen andere Wege finden werden, sich von Cyberkriminellen erpressen zu lassen (Bargeldbezahlungen, Freikaufen / Bezahlung mit Edelmetallen, Bezahlung über internationale, für die Schweiz nicht verfolgbare Wege und Mittel etc.)?
5.
Wie intensiv arbeitet der Bund diesbezüglich heute bereits mit anderen Staaten zusammen?
6.
Gibt es diesbezüglich Bedarf an Gesetzänderungen? Falls ja, welche?
Stellungnahme des Bundesrates
Zu 1) Der Bundesrat bekräftigt, dass Lösegeldzahlungen nach Cyberangriffen in jedem Fall zu vermeiden sind. Solche Zahlungen stärken das Geschäftsmodell der Kriminellen. Die Versicherungen haben mehrfach darauf hingewiesen, dass ihnen die negativen Auswirkungen von Lösegeldzahlungen bewusst sind und sie ein hohes Eigeninteresse daran haben, solche Zahlungen zu vermeiden. Der Bundesrat geht davon aus, dass sie entsprechende Massnahmen umsetzen werden und keine Verbote nötig sind. Zu 2) Die wichtigste Massnahme zur Bekämpfung von Cyberkriminalität ist die Umsetzung von präventiven technischen und organisatorischen Schutzmassanhmen. Das Nationale Zentrum für Cybersicherheit (NCSC) informiert über diese Massnahen und sensibilisiert regelmässig Unternehmen für die Wichtigkeit des Schutzes vor Cyberangriffen. Der Bundesrat wird im Bericht zum Postulat 21.4512 darlegen, ob und wie weitere Massnahmen wie die Einführung von verbindlichen Minimalstandards oder eine Meldepflicht für Lösegeldzahlungen umgesetzt werden können. Zu 3) und 4) Der Bundesrat hat in seiner Stellungnahme zur Mo. 21.4068 dargelegt, welche Massnahmen ergriffen werden, um die Risiken der Kryptowährungen einzudämmen. Cyberkriminelle haben sich in der Vergangenheit jedoch als sehr kreativ bei der Entwicklung von neuen Angriffsmethoden erwiesen. Sie reagieren üblicherweise rasch auf Gegenmassnahmen und suchen neue Wege, wie sie von ihren Opfern Lösegeld erhalten. Zu 5) Der Bund arbeitet bei der Bekämpfung der Cyberkriminalität intensiv mit anderen Staaten zusammen (vgl. dazu die Antwort auf Ip. 23.3197). Er beteiligt sich unter anderem an der «Counter Ransomware Initiative». Diese Initiative, an der sich über 30 Staaten und die EU beteiligen, koordiniert die Bemühungen bei der Bekämfung der Cyberkriminalität auf politischer und strategische Ebene. Zu 6) Der Bundesrat hat in seiner Antwort auf die Ip. 23.3197 dargelegt, dass er Handlungsbedarf bei der Schaffung von Instrumenten für die genzüberschreitende Erhebung von elektronischen Beweismitteln erkennt und bereits daran ist, gesetzgeberische Anpassungen zu prüfen. Zudem läuft die Umsetzung der Motion 18.3592, welche die Schaffung von Rechtsgrundlagen für den polizeilichen Datenaustausch verlangt. Schliesslich werden die Berichte zu den Postulaten 21.4512 und 22.3145 aufzeigen, ob weiterer Handlungsbedarf besteht.