Lexipedia

Glanzmann-Hunkeler Ida · Nationalrat · 2023-03-16

Glanzmann-Hunkeler Ida · Nationalrat · Luzern · Die Mitte-Fraktion. Die Mitte. EVP. · 2023-03-16

Wortprotokoll

Ob wir es wahrhaben wollen oder nicht: Mit Cyberangriffen müssen wir alle leben, und wir müssen mit ihnen auch richtig umgehen können. Die Augen zu verschliessen und zu denken, dass dies uns selber nie passieren werde, ist wohl die schlechteste Strategie. Wenn mir das selbst passiert, dürfte der Schaden absehbar sein. Wir beraten aber heute das Gesetz zur Einführung einer Meldepflicht für Cyberangriffe auf kritische Infrastrukturen. Ein Cyberangriff auf solche Infrastrukturen und Unternehmen ist meist mit grossen Folgen und Auswirkungen in vielen Bereichen und mit grossen Kosten verbunden.

Die Mitte-Fraktion ist sich der Wichtigkeit dieser Vorlage bewusst und begrüsst eine Meldepflicht sowie das NCSC als Meldestelle. Für uns ist eine zentrale, einfache und rasche Umsetzung bei einem Angriff wichtig. Die klare Abgrenzung zwischen kritischen Infrastrukturen und den übrigen Betrieben ist dabei sehr wichtig. Der Kreis der Betroffenen soll bei diesem Gesetz eng gefasst werden.

Die Folgen eines Cyberangriffes sind für alle Unternehmen und hier ganz besonders für kritische Infrastrukturen sehr gross. Aus diesem Grund wird eine Meldung mit diesem Gesetz verpflichtend.

Es ist auch wichtig, dass die Meldung schnell erfolgt und dass allenfalls auch Schwachstellen ausgewiesen werden. Zusammen mit der Mehrheit der Kommission unterstützen wir eine Meldepflicht innert 24 Stunden. Es ist nicht nachvollziehbar, wieso ein Unternehmen 72 Stunden warten soll, bis es einen Angriff oder eine Krisensituation an die betreffende Stelle meldet. Im Gegenteil, eine rasche Meldung führt dazu, dass allenfalls Angriffe auf andere Unternehmen rechtzeitig erkannt oder verhindert werden können. Es geht auch nicht darum, in diesen 24 Stunden eine vollständige Meldung zu machen. Es ist auch möglich, später entsprechende Daten nachzuliefern. Nachvollziehbar ist auch, dass die Schweiz hier gegenüber der EU keine Ausnahmeregelung ins Gesetz schreiben will, sondern dies so übernimmt.

Der Bundesrat beantragt, dass nach einer Mahnung mit 100[NB]000 Franken Busse bestraft wird, wer keine Meldung macht. Die Busse scheint auf den ersten Blick sehr hoch. Die Argumentation, dass Unternehmen Vorfälle ohne Sanktionsandrohung oft nicht melden, ist aber nachvollziehbar. Da zuerst Mahnungen ausgesprochen werden, wird die Höhe dieser Busse von der Mitte-Fraktion unterstützt.

Die Digitalisierung wird in den kommenden Jahren auch bei kritischen Infrastrukturen ein Thema werden, respektive man ist daran, sie dort zu integrieren. Da werden sich neue Felder für Cyberangriffe auftun, oder die Unternehmen müssen sich sehr bewusst schützen. Das heisst, die Unternehmen werden immer wieder aufgefordert, ihre Sicherheit zu überprüfen. Es braucht viel Sensibilisierung zum Thema Cybersicherheit und auch eine gute Prävention. Das NCSC bietet beim Schutz vor Cyberangriffen einen wichtigen Knotenpunkt, können hier doch Daten ausgetauscht und somit auch Angriffe verhindert werden. Auch der internationale Austausch ist damit gewährleistet - die Cybersicherheit macht nicht an der Grenze halt.

Der Mitte-Fraktion ist die Cybersicherheit, ganz besonders jene der kritischen Infrastrukturen, sehr wichtig, daher unterstützt sie diese Vorlage und lehnt gleichzeitig auch die Minderheitsanträge ab.