26.3764 · Interpellation · 2026-06-18
Departement für Verteidigung, Bevölkerungsschutz und Sport
Eingereicht
Wortlaut
Die Bedeutung der Cybersicherheit für die Resilienz von Staat, Wirtschaft und Gesellschaft nimmt stetig zu. Cyberangriffe können zentrale staatliche Leistungen, sicherheitsrelevante Infrastrukturen und das Vertrauen in die Institutionen beeinträchtigen.
Innerhalb der Bundesverwaltung sind verschiedene Stellen in unterschiedlichen Departementen und Ämtern mit Aufgaben im Bereich Cybersicherheit betraut, unter anderem im VBS, EDA, EFD und EJPD. Diese Aufgabenteilung kann sachlich begründet sein, birgt aber auch Risiken: Schnittstellenprobleme, Doppelspurigkeiten, Wissenssilos und verzögerter Informationsfluss.
Eine wirksame Cyberabwehr setzt voraus, dass Erkenntnisse aus Vorfällen, Informationen zu Schwachstellen, Angriffsmustern und Schutzmassnahmen rasch, systematisch und stufengerecht geteilt werden. Gerade im Cyberbereich darf kein «Gärtchendenken» entstehen.
Der Bundesrat wird gebeten, folgende Fragen zu beantworten:
Gewährleistet die heutige Verteilung der Zuständigkeiten im Bereich Cybersicherheit nach Ansicht des Bundesrates einen raschen und vollständigen Austausch sicherheitsrelevanter Informationen?
Welche Mechanismen bestehen, um den Informationsaustausch zwischen den zuständigen Stellen departements- und ämterübergreifend sicherzustellen?
Gibt es ein institutionalisiertes Gremium, das sich regelmässig zu Cyberbedrohungen, Schwachstellen, Angriffsmustern und Schutzmassnahmen austauscht?
Wie wird der Austausch vertraulicher oder klassifizierter Informationen zwischen den zuständigen Stellen geregelt?
Wie beurteilt der Bundesrat das Risiko von Wissenssilos, Doppelspurigkeiten, Kompetenzüberschneidungen oder ineffizientem Ressourceneinsatz aufgrund der heutigen Organisationsstruktur?
Wurden in den letzten Jahren Analysen zur Zweckmässigkeit der heutigen Organisation der Cybersicherheit innerhalb der Bundesverwaltung durchgeführt? Wenn ja, mit welchen Ergebnissen?
Anhand welcher Kriterien beurteilt der Bundesrat, ob die heutige Organisation den aktuellen Cyberbedrohungen angemessen begegnen kann?