Lexipedia

19.3992 · Interpellation · 2019-09-10

Finanzdepartement

Erledigt

Wortlaut

Ende Januar 2019 hat der Bundesrat beschlossen, ein Kompetenzzentrum für Cybersicherheit aufzubauen. Im August hat der neu gewählte Delegierte für Cybersicherheit seine Arbeit aufgenommen. Damit wurden erste Schritte hin zu klareren Strukturen und mehr zentraler Führung im Cyberbereich unternommen. Aufgrund der Bedeutung des Themas ist ein rasches Vorankommen aber unerlässlich.

Ich bitte den Bundesrat deshalb, folgende Fragen zu beantworten:

1. Wie weit sind die Arbeiten zum Aufbau des Kompetenzzentrums fortgeschritten, und welche nächsten Schritte, aufgeteilt nach Prioritäten, sind geplant?

2. Über welche Kompetenzen verfügt der Delegierte im Bereich der Cybersicherheit des Bundes?

3. Wie sieht es mit der departementsübergreifenden Zusammenarbeit aus? Wo gibt es noch Mängel?

4. Wie sieht die konkrete Zusammenarbeit mit den Kantonen, der Wirtschaft und der Wissenschaft aus?

5. Die stark digitalisierte Finanzbranche ist besonders hohen Risiken ausgesetzt. Was unternimmt der Bund, um die Cybersicherheit des Finanzplatzes Schweiz zu stärken? Mit welchen Massnahmen will der Bundesrat die Kryptowährungen vor kriminellen Transaktionen schützen?

6. Was unternimmt die Schweizerische Nationalbank im Bereich Cybersicherheit, um die Stabilität des Finanzmarktes zu gewährleisten?

7. Werden Vorfälle im Finanzsektor erfasst und daraus präventive Massnahmen abgeleitet? Mir scheint hier der Handlungsbedarf gross und dringend.

Stellungnahme des Bundesrates

Der Bundesrat nimmt zu den Fragen wie folgt Stellung:

1. Das Kompetenzzentrum nutzt die bestehenden operativen Einheiten der Melde- und Analysestelle Informationssicherung (Melani) und der IKT-Sicherheit des Bundes im Informatiksteuerungsorgan des Bundes (ISB). Eine Anpassung dieser Strukturen und ein erster personeller Ausbau haben bereits stattgefunden. Bis Ende 2020 werden im Kompetenzzentrum 12 zusätzliche Stellen geschaffen. Priorität haben der Aufbau einer nationalen Anlaufstelle zu Cyberrisiken für alle Unternehmen und die Bevölkerung und die Überführung der bestehenden Strukturen in eine eigenständige Organisationseinheit. Diese Schritte werden im ersten Halbjahr 2020 abgeschlossen sein.

2. Der Delegierte führt das Kompetenzzentrum, erarbeitet in dieser Funktion Vorgaben zur Informatiksicherheit des Bundes, sorgt mit der Leitung der unter Punkt 3 aufgeführten interdepartementalen Gremien im Bereich Cyberrisiken für eine optimale Abstimmung der Arbeiten des Bundes und ist dessen massgebende Ansprechperson für Politik, Wirtschaft, Medien und Bevölkerung. Die rechtlichen Grundlagen, welche seine Kompetenzen zur Wahrnehmung dieser Aufgaben regeln, sind in Erarbeitung. Dazu wird geprüft, welche bestehenden Kompetenzen dem Delegierten übertragen werden und welche Ergänzungen und Vervollständigungen nötig sind.

3. Zur departementsübergreifenden Zusammenarbeit wurden drei Gremien geschaffen. Der Cyberausschuss des Bundesrates (EFD, EJPD, VBS) stellt die Zusammenarbeit auf oberster Führungsebene sicher. Die Kerngruppe Cyber koordiniert die Arbeiten über die drei Bereiche Cybersicherheit, Cyberdefence und Cyberstrafverfolgung, nimmt die gemeinsame Beurteilung der Bedrohungslage vor und beaufsichtigt die Bewältigung von schwerwiegenden und departementsübergreifenden Vorfällen. Schliesslich stellen die Vertretungen von Bund, Wirtschaft, Wissenschaft und Kantonen im Steuerungsausschuss zur Nationalen Strategie der Schweiz zum Schutz vor Cyberrisiken (NCS) die zielgerichtete Umsetzung der NCS-Massnahmen sicher. Bei der konkreten Umsetzung der NCS arbeiten die umsetzungsverantwortlichen Bundesstellen direkt zusammen. Verbesserungspotenzial besteht bei der Formalisierung der Prozesse für die interdepartementale Zusammenarbeit und den Informationsaustausch.

4. Die Kantone sind in allen geschaffenen Gremien vertreten und die Wirtschaft sowie die Hochschulen im Steuerungsausschuss NCS involviert. Der Delegierte des Bundes für Cybersicherheit steht in engem Austausch mit den erwähnten Akteuren und arbeitet mit diesen am Aufbau eines Kompetenznetzwerks Cybersicherheit.

5. Auch für die Finanzbranche gilt beim Schutz vor Cyberrisiken der Grundsatz der Selbstverantwortung. Der Finma obliegt die Überwachung der Massnahmen. Der Bund bietet mit Melani Unterstützung in Form eines geschlossenen Netzwerks zum Informationsaustausch an. Darüber hinaus arbeitet er mit der Branche an der Verbesserung der Vorsorge und der Krisenreaktion. Das Schweizer Dispositiv zur Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung ist technologieneutral und auf Kryptovermögenswerte anwendbar. Wenn Vermögenswerte aus einem Verbrechen stammen, müssen Verdachtsmeldungen an die Meldestelle für Geldwäscherei (MROS) eingereicht werden.

6. Die Schweizerische Nationalbank (SNB) betreibt das Interbanken-Zahlungssystem. Sie spezifiziert die technischen Anforderungen für die Teilnahmen an diesem System und stellt eine Alarm- und Krisenorganisation zur Verfügung. Als Beitrag zur Gewährleistung der Finanzmarktstabilität stellt die SNB Anforderungen an die informationstechnischen Systeme der Finanzmarktinfrastrukturen.

7. Bei kritischen Vorfällen unterstehen Finanzinstitute einer Meldepflicht gegenüber der Finma. Cybervorfälle werden zusätzlich auf freiwilliger Basis über Melani gemeldet und innerhalb des Sektors ausgetauscht. Dieser Austausch dient den einzelnen Instituten dazu, geeignete präventive Massnahmen zu treffen.

Antwort des Bundesrates.