Lexipedia

Fiala Doris · Nationalrat · 2023-09-11

Fiala Doris · Nationalrat · Zürich · FDP-Liberale Fraktion · 2023-09-11

Wortprotokoll

Zuerst möchte ich meine Interessenbindung nochmals offenlegen: Ich bin Präsidentin der Swiss Cybersecurity Days und kämpfe in dieser Funktion seit Jahren für ein besseres Verständnis und für mehr Resilienz im Bereich der Cyberkriminalität.

Das Inventar der kritischen Infrastrukturen zeigt auf, welche wichtigen Bauten und Anlagen strategisch von grosser Bedeutung sind. Das sogenannte SKI-Inventar ist nicht öffentlich zugänglich, jedoch für das Risikomanagement auf allen Stufen - Bund, Kantone, Gemeinden - von grosser Bedeutung. Die sogenannte Digitalisierung in [PAGE 1480] allen Bereichen steht nicht nur für Fortschritt, sondern auch für grosse Verletzlichkeit. Flughäfen, öffentlicher Verkehr, Stromversorgungs-, Telekommunikations-, Wasserversorgungsinfrastruktur und[NB]vieles mehr: Die Liste kritischer Infrastrukturen ist lang. Längst nicht alles untersteht dem Bund. Sicherheit bleibt aber erste Staatsaufgabe - neben der Eigenverantwortung der Unternehmen.

Punkto Cybersicherheit lag die Schweiz im ITU-Ranking 2022 international leider noch nicht auf einem Topplatz. Wir sollten allerdings nicht das Kind mit dem Bade ausschütten: Die Meldepflicht für IT-Schwachstellen bei nicht bereits erfolgter Cyberkriminalität ginge der FDP-Liberalen Fraktion zu weit. Wir bitten Sie daher, dem Beschluss des Ständerates und somit der Minderheit Zuberbühler zu folgen. Die Gründe hierfür sind zahlreich. Die Meldungen von IT-Schwachstellen würden mit Sicherheit zu hohen administrativen Mehrbelastungen führen; vermutlich wäre auch das neu geschaffene NCSC unter der Leitung von Florian Schütz überfordert. Die Eigenverantwortung der Unternehmer wäre beschnitten, und der Bund hätte darüber hinaus wohl auch Mühe, alles zu bewältigen. Das ist verständlich.

Last, but not least: Kryptowährungen sind nicht der Grund für Cyberkriminalität. Wer in der unternehmerischen Verzweiflung nach einer Cyberattacke glaubt, sich mit Erpressergeldern unbemerkt von Verletzlichkeiten und Cyberkriminalität freikaufen zu können, schadet letztlich nicht nur seinem Unternehmen, sondern auch der Sicherheit unseres Landes. Cyberkriminalität ist, wie die Swiss Blockchain Federation richtigerweise sagt, ein Problem, das in internationaler Zusammenarbeit und ganzheitlich angegangen werden muss. Private Lösungen oder Insellösungen sind einfach zu umgehen und deshalb abzulehnen. Wer sich erpressen lässt, trägt dazu bei, dass Erpressungen unsere Wirtschaft vermehrt lahmlegen - ein Teufelskreis. Es ist fatal, dass Cyberrisiken bereits heute fast nicht mehr zu versichern sind. Die laufende öffentliche Debatte rund um das Informationssicherheitsgesetz trägt dazu bei, dass Schamgefühle betroffener Unternehmen abgebaut und ihre Vorkehrungen im Kampf gegen Cyberkriminalität hoffentlich gestärkt werden. Resilienz muss das Ziel sein, und das auf eine Art und Weise, die uns trotz der vielen Bäume noch den Wald sehen lässt.

Ich bitte Sie daher, umsichtig zu handeln und den Gefahrenschutz dort anzusiedeln, wo er hingehört, damit die Sicherheit bestmöglich gewährleistet wird.