Ab dem 1. April 2024 gilt in der Schweiz eine Meldepflicht für Cyberangriffe.
Wir berichteten:
Diese Meldepflicht gilt nun jedoch nur für folgende Medienunternehmen (neben staatlichen Einrichtungen aus Bereichen wie der Energie- oder Gesundheitsversorgung):
- die SRG
- und Keystone-SDA.
Diese beiden Medienunternehmen zählen als «kritische Infrastruktur», da sie eine zentrale Rolle in der Grundversorgung mit Informationen und in Krisenfällen spielen.
Andere Medienunternehmen sind von der Pflicht ausgenommen, können Vorfälle jedoch freiwillig melden. Kritiker, wie die Piratenpartei, fordern eine Ausweitung der Meldepflicht auf grosse private Medienhäuser. Das Bundesamt für Cybersicherheit (Bacs) rechtfertigt die enge Auslegung damit, dass ein Fokus auf Betreiber mit besonders weitreichenden Auswirkungen zielführend sei.
Private Medien wie CH Media oder Ringier signalisierten Bereitschaft zur freiwilligen Zusammenarbeit. Das Bacs begrüsst solche Meldungen, um ein vollständigeres Bild der Cyberbedrohungen zu erhalten. Ob die Meldepflicht künftig ausgeweitet wird, bleibt Thema weiterer Diskussionen.
Weiterführende Informationen
Cyberattacken / Cyberangriffe / Cybersicherheit
- Cybersicherheit: Meldepflicht für Cyberangriffe auf kritische Infrastrukturen
- Cybersicherheitsverordnung (CSV): Bundesrat eröffnet Vernehmlassung
- Cyberangriffe gegen kritische Infrastrukturen: BR ist für eine Meldepflicht
- Cyberattacken: auch Schweizer KMU im Fokus
- FINMA veröffentlicht Aufsichtsmitteilung zu Cyberrisiken
MELANI / Nationales Zentrum für Cybersicherheit (NCSC)
- Aus MELANI wird das neue „Nationale Zentrum für Cybersicherheit“ (NCSC)
- Das Nationale Zentrum für Cybersicherheit (NCSC) soll ein Bundesamt werden
- Cyberrisiken: Bundesrat startet Kompetenzzentrum für Cyber-Sicherheit
ICT Law
Quelle
LawMedia Redaktionsteam
Bildquelle: srgssr.ch