Lexipedia

21.4512 · Postulat · 2021-12-16

Departement für Verteidigung, Bevölkerungsschutz und Sport

Erledigt

Wortlaut

Cyberangriffe über Verschlüsselungstrojaner (so genannte Ransomware) sind eine der grössten Cyberbedrohungen unserer Wirtschaft und Verwaltung geworden. Solche Angriffe sind für Cyberkriminelle attraktiv, weil es ihnen mit vergleichsweise wenig Aufwand gelingt, Systeme zu verschlüsseln und weil einzelne Unternehmen und Organisationen viel Lösegeld bezahlen, um die Verschlüsselung rückgängig zu machen.

Für die Sicherheit der Bevölkerung und den Wirtschaftsstandort Schweiz ist es von grosser Bedeutung, dass der Schutz vor Ransomware gestärkt wird. Der Bundesrat wird deshalb gebeten, in einem Bericht darzulegen, über welche Massnahmen dies erreicht werden kann. Er soll dabei insbesondere folgende Massnahmen prüfen:

1. Einführung von verbindlichen Vorgaben für Organisationen mit öffentlichem Auftrag für den grundlegenden Schutz vor Ransomware-Angriffen.

2. Einführung einer Meldepflicht bei Lösegeldzahlungen sowie einer Verpflichtung, Behörden in die Verhandlungen mit den Kriminellen einzubeziehen

3. Stärkung des Austausches von Informationen über versuchte und erfolgreiche Ransomware-Angriffe zwischen dem Bund, den Strafverfolgungsbehörden der Kantone, den privaten Security Incident Response Firmen und den Versicherungen

Begründung

Beinahe wöchentlich werden Fälle von Ransomware-Angriffen auf Schweizer Unternehmen und Organisationen bekannt. Seit Januar 2020 wurden dem Nationalen Zentrum für Cybersicherheit (NCSC) 185 solche Angriffsversuche gemeldet. Da die Schweiz keine Meldepflicht für Cyber-Angriffe kennt, dürfte die effektive Anzahl an Angriffen noch deutlich höher liegen.

Die Schweiz ist - wie alle hoch entwickelten Länder - ein attraktives Ziel für solche Angriffe. Leider muss auch festgestellt werden, dass immer wieder Lösegeld bezahlt wird, obwohl Behörden darauf hinweisen, dass durch Lösegeldzahlungen das Geschäftsmodell der Kriminellen gestützt wird. Mit jeder Zahlung steigt die Bedrohung, weil die Kriminellen die Ressource nutzen können, um ihre Angriffe fortzuführen und weiterzuentwickeln. Aufgrund der Ausmasse solcher Angriffe ist es Aufgabe und im Interesse des Staates, solchen Cyberbedrohungen in Zukunft gezielter entgegenzutreten

Es muss dem Staat gelingen, dieser Bedrohung gezielter entgegenzutreten. Es ist zu klären, ob mindestens für Unternehmen mit öffentlichem Auftrag Massnahmen zur Erhöhung der Cybersicherheit vorgeschrieben werden sollen. Es soll auch geprüft werden, ob eine generelle Meldepflicht für Lösegeldzahlungen nach Ransomware-Angriffen eingeführt werden soll. Diese sollte zusätzlich mit einer Pflicht verbunden werden, die Behörden bei den Verhandlungen mit Cyberkriminellen zu involvieren und dadurch die Informationsbasis für die Strafverfolgung zu verbessern. Zusätzlich soll der Informationsaustausch gestärkt werden. Das NCSC, die Ermittlungsbehörden, private Security Incident Response Firmen und die Versicherungen verfügen über Angaben zu erfolgreichen oder versuchten Ransomware-Angriffen, jedoch werden solche Informationen heute nicht zentral erfasst, weshalb heute ein verlässliches Lagebild zu Ransomware fehlt.

Antrag des Bundesrates

Der Bundesrat beantragt die Annahme des Postulates.

Stellungnahme des Bundesrates

Der Bundesrat beantragt die Annahme des Postulates.