Salzmann Werner · Ständerat · 2025-06-18
Salzmann Werner · Ständerat · Bern · Fraktion der Schweizerischen Volkspartei · 2025-06-18
Wortprotokoll
Entschuldigung, dass ich schon wieder drankomme, aber es ist nicht einmal das letzte Mal für heute. (Teilweise Heiterkeit)
Mit der vorliegenden Motion möchte ich, dass der zivilen Cybersicherheit genügend finanzielle Mittel zufliessen, damit das Amt mit den notwendigen Ressourcen ausgestattet werden kann, um den stark zunehmenden Cyberbedrohungen begegnen und die neuen Aufgaben wie die Meldepflicht von Cybervorfällen gemäss revidiertem Informationssicherheitsgesetz bewältigen zu können. Konkret sollen für das Bundesamt für Cybersicherheit (BACS) im Jahr 2026 statt 16,3 Millionen Franken 26,3 Millionen Franken und für die Finanzplanung der Folgejahre auch entsprechend mehr Geld eingestellt werden. Da ich weiss, dass wir nicht über zusätzliche Mittel verfügen, fordere ich, dass die Mittel für das BACS innerhalb des IT-Budgets der Armee kompensiert werden sollen.
Tagtäglich lesen, hören und spüren wir alle, wie die zivilen Cyberbedrohungen im Land zunehmen. Heute wurden Cyberattacken auf die UBS und die Genfer Privatbank Pictet bekannt. Der Halbjahresbericht Cybersicherheit 2024/1 des BACS zeigt einen deutlichen Anstieg der Cybervorfälle in der Schweiz. Bis Ende Oktober 2024 ging beim Bundesamt alle 8,5 Minuten eine Meldung ein. Insgesamt wurden im ersten Halbjahr 34[NB]789 Vorfälle gemeldet, fast doppelt so viele wie im Vorjahreszeitraum. Besonders häufig waren Betrugsversuche mit 23[NB]104 Fällen, darunter 13[NB]700 betrügerische Behördenanrufe. Auch Phishing-Angriffe nahmen mit 6643 Meldungen deutlich zu, insbesondere durch gefälschte Paketbenachrichtigungen und Steuerrückerstattungen. Rund 90 Prozent der Meldungen stammen von Privatpersonen, der Rest von Unternehmen. Bislang waren diese Meldungen freiwillig. 2025 wurde für die Betreiber kritischer Infrastrukturen eine Meldepflicht für Cyberangriffe eingeführt.
Die deutliche Zunahme von immer professionelleren und aggressiveren Cyberangriffen und die vom Gesetzgeber erteilten zusätzlichen Aufgaben, welche das BACS zu bewältigen hat, stehen im Gegensatz zur geplanten finanziellen Alimentierung des Amtes. Diese bleibt gemäss Finanzplanung auch für die kommenden Jahre bei 16 Millionen Franken, die das Amt auch ohne Zusatzaufgaben und mit weniger Bedrohungen nötig hätte.
Aus diesen Gründen hat eine starke Mehrheit der Finanzkommission des Nationalrates im ersten Entwurf des Voranschlags 2025 eine Erhöhung des Budgets für das BACS um 10 Millionen Franken und für die Folgejahre um 15 Millionen Franken beschlossen. In der Bereinigung wurde diese Änderung aus übergeordneten Gründen jedoch wieder gestrichen, obwohl sie materiell weitgehend unbestritten war.
Die vorliegende Motion nimmt das Anliegen wieder auf. Die interne Kompensation innerhalb der IT der Armee sollte meines Erachtens machbar sein. Erstens sind die Echtzeitbedrohungen für das Gros der Armee erst relevant, wenn wir im Krieg sind. Zivile Bedrohungen sind real und an der Tagesordnung. Zweitens sind zivile und militärische Bedrohungen oft gleitend und können nicht immer abgegrenzt werden.
Ich bitte Sie, die Motion anzunehmen.