Medienmitteilung des Bundesrats vom 2. Dezember 2022: Aufgrund der zunehmenden Bedeutung der Cybersicherheit und der guten Aufbauarbeit, die das Nationale Zentrum für Cybersicherheit NCSC in den vergangenen Jahren im Eidgenössischen Finanzdepartement EFD geleistet hat, soll das NCSC in ein Bundesamt überführt werden. Der Bundesrat hat nun festgelegt, dass das neue Bundesamt für Cybersicherheit BACyber im Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport VBS angesiedelt werden soll. Die Strukturen für das neue Bundesamtes sollen bis Ende März 2023 erarbeitet werden.

Ausnutzung von Synergien

Der Bundesrat hat das Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport VBS beauftragt, in Zusammenarbeit mit dem Eidgenössischen Finanzdepartement EFD bis Ende März 2023 die Struktur des Bundesamtes für Cybersicherheit BACyber, die Nutzung der Synergien und die Schnittstellen mit weiteren Bundesstellen festzulegen. Das Nationale Zentrum für Cybersicherheit NCSC wird gemäss dem Bundesrat dank den Synergien mit den im VBS bereits vorhandenen Fähigkeiten im Bereich Cybersicherheit gestärkt. Es übernimmt weiterhin die Kernaufgaben der Cybersicherheit. Dazu gehören die Unterstützung von Wirtschaft und Bevölkerung bei der Bewältigung von Cybervorfällen, die Bereitstellung einer nationalen Melde- und Anlaufstelle, die Verbreitung von Informationen und Warnungen zu Cyberbedrohungen und Schutzmassnahmen, die Sensibilisierung der Bevölkerung und der Schutz der Bundesverwaltung.

Neues Bundesamt wird zivile Einheit der Bundesverwaltung bleiben

Bei der Umsetzung seiner Aufgaben wird das NCSC weiterhin eng mit weiteren Bundesstellen, den Kantonen, der Wirtschaft und den Hochschulen zusammenarbeiten. Das neue Bundesamt für Cybersicherheit BACyber wird eine zivile Einheit der Bundesverwaltung bleiben. Das VBS wurde beauftragt, bis Ende März 2023 aufzuzeigen, wie die zivile Sicherheit gegenüber den militärischen Aufgaben im Departement institutionell abgegrenzt und gestärkt wird.

Meldestelle für Cyberangriffe

In einer weiteren Medienmitteilung vom 2. Dezember 2022 kündigt der Bundesrat an, dass das in das Bundesamt für Cybersicherheit BACyber beim Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport VBS überführte Nationale Zentrum für Cybersicherheit NCSC aufgrund einer gesetzlich verankerten Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen zur künftigen Meldestelle für Cyberangriffe wird. Laut den neusten Zahlen sind dem NCSC im vergangenen Jahr 2022 ohne gesetzliche Grundlage und damit auf freiwilliger Basis über die einfache Meldemöglichkeit insgesamt mehr als 34'000 Meldungen über Cyberangriffe aller Art übermittelt worden. Im Jahr 2021 waren es mit 21'714 Meldungen noch rund 13'000 Cyberangriffsmeldungen weniger.

Bessere Einschätzung der Bedrohungslage

Der Bundesrat schreibt zur geplanten gesetzlichen Meldepflicht: «Erfolgreiche Cyberangriffe können weitreichende Folgen für die Verfügbarkeit und Sicherheit der Schweizer Wirtschaft haben. Die Bevölkerung, Behörden und Unternehmen sind täglich dem Risiko eines Cyberangriffs ausgesetzt. Heute fehlt eine Übersicht darüber, welche Angriffe wo stattgefunden haben, da Meldungen an das NCSC nur auf freiwilliger Basis erfolgen. Dank einer gesetzlichen Meldepflicht erhält das Nationale Zentrum für Cybersicherheit NCSC künftig eine bessere Übersicht über die in der Schweiz erfolgten Cyberangriffe und die Vorgehensweisen der Angreifer. Dadurch wird eine bessere Einschätzung der Bedrohungslage möglich und Betreiberinnen und Betreiber kritischer Infrastrukturen können frühzeitig gewarnt werden. Der Bundesrat will durch die Meldepflicht sicherstellen, dass alle Betreiberinnen und Betreiber von kritischen Infrastrukturen am Informationsaustausch teilnehmen und so zur Frühwarnung beitragen.» Die Einzelheiten dazu finden sich in der «Botschaft zur Änderung des Informationssicherheitsgesetzes (Einführung einer Meldepflicht für Cyberangriffe auf kritische Infrastrukturen)» und dem Entwurf für das geänderte «Bundesgesetz über die Informationssicherheit beim Bund (Informationssicherheitsgesetz ISG)».