Das hier ist ein vollständig KI generierter Artikel.

Ab dem 1. April 2025 tritt in der Schweiz eine Meldepflicht für Cyberangriffe auf kritische Infrastrukturen in Kraft. Betreiberinnen und Betreiber dieser Infrastrukturen müssen Cyberangriffe innerhalb von 24 Stunden nach deren Entdeckung dem Bundesamt für Cybersicherheit (BACS) melden. Diese Maßnahme soll die Cybersicherheit stärken und eine frühzeitige Warnung sowie Unterstützung bei der Bewältigung von Angriffen ermöglichen.

Gesetzliche Grundlagen und Anforderungen

Die Meldepflicht basiert auf einer Änderung des Bundesgesetzes über die Informationssicherheit beim Bund (ISG), die der Bundesrat am 29. September 2023 beschlossen hat. Meldepflichtige Organisationen umfassen unter anderem die Energie- und Trinkwasserversorgung, Transportunternehmen sowie kantonale und kommunale Verwaltungen. Ein Cyberangriff muss gemeldet werden, wenn er die Funktionsfähigkeit der Infrastruktur gefährdet oder zu Datenabfluss, Manipulation oder Erpressung führt. Bei Nichteinhaltung der Meldepflicht drohen ab dem 1. Oktober 2025 Bussen.

Einfacher Meldeprozess

Um den Meldeprozess zu erleichtern, stellt das BACS ein Meldeformular auf seiner Plattform bereit. Alternativ können Meldungen per E-Mail-Formular erfolgen. Bei unvollständigen Erstmeldungen besteht eine Frist von 14 Tagen zur Vervollständigung. Die Cybersicherheitsverordnung (CSV) regelt Ausnahmen und harmonisiert die Meldepflicht mit anderen gesetzlichen Anforderungen.

Ein Meilenstein für die Cybersicherheit

Die Einführung der Meldepflicht ist ein bedeutender Schritt zur Verbesserung der Cybersicherheit in der Schweiz. Sie entspricht internationalen Standards und fördert den Informationsaustausch zur effektiven Bekämpfung von Cyberbedrohungen. Die CSV und die damit verbundenen Verordnungen unterstützen die Umsetzung der Nationalen Cyberstrategie und die Aufgaben des BACS.

Die breite Unterstützung in der Vernehmlassung zeigt das Interesse an einer starken Cybersicherheit. Die Harmonisierung mit anderen Meldepflichten und die einfache Erfüllbarkeit der Anforderungen waren zentrale Anliegen, die berücksichtigt wurden.

Fazit

Die Meldepflicht für Cyberangriffe auf kritische Infrastrukturen markiert einen wichtigen Fortschritt in der Cybersicherheitspolitik der Schweiz. Durch die rechtzeitige Meldung und den strukturierten Informationsaustausch können Bedrohungen effektiver abgewehrt und die Sicherheit der Infrastrukturen gewährleistet werden.

Quelle: https://www.ncsc.admin.ch/ncsc/de/home/aktuell/im-fokus/2025/meldepflicht-2025.html