Auch die Nationalratskommission will einen stärkeren Schutz vor Cyber-Risiken und fordert die Einrichtung eines Kompetenzzentrums. Der Bundesrat ist dagegen.
Der Bund soll ein Kompetenzzentrum für Cyber Security sowie eine militärische Cyberdefence-Organisation schaffen. Nach dem Ständerat hat sich auch die Sicherheitspolitische Kommission des Nationalrates (SiK) dafür ausgesprochen.
Ohne Gegenstimme beantragt die SiK ihrem Rat, Motionen der Ständeräte Joachim Eder (FDP/ZG) und Josef Dittli (FDP/UR) anzunehmen. Den Text der Motion Dittlis hat sie jedoch leicht abgeändert, wie die Parlamentsdienste am Dienstag mitteilten. Anders als der Motionär möchte sie keine Cyber-Rekrutenschule schaffen. Die Cybertruppen sollen erst ab RS fachspezifisch ausgebildet werden. In den übrigen Punkten folgt die Kommission den ursprünglichen Vorschlägen: Die Cyberdefence-Organisation soll aus 100 bis 150 IT-Spezialisten bestehen. Daneben sollen die Cyber-Truppen nach dem Milizsystem funktionieren und 400 bis 600 Personen umfassen.
Kräfte bündeln
Eders Ziel ist eine Bündelung der Kräfte. Der Kampf gegen Cyberrisiken sei eine gemeinsame Verantwortung von Wissenschaft, Gesellschaft, Wirtschaft und Staat, sagte er im Ständerat. Deshalb brauche es ein Kompetenzzentrum auf Stufe des Bundes. Die existierende Melde- und Analysestelle Informationssicherung (Melani) leiste zwar eine gute Arbeit, habe aber nicht den Charakter eines Kompetenzzentrums. Dem Bund fehle es an Spezialisten und den Departementen an Routine. Nächste Seite: Die Meinung des Bundesrat und Ermittlung von IoT-Gefahren
Bundesrat dagegen
Der Bundesrat beantragt dem Parlament, beide Motionen abzulehnen. Er will zwar den Schutz gegen Cyber-Angriffe ausbauen, hält ein Kompetenzzentrum aber nicht für nötig. So schlecht sei die Cybersicherheit des Bundes nicht - auch im internationalen Vergleich, stellte Finanzminister Ueli Maurer im Ständerat fest. Der Bund wehre heute täglich erfolgreich Cyberangriffe ab.
Mit Blick auf Dittlis Motion erinnerte der Bundesrat an den Aktionsplan Cyber Defence. Dessen Umsetzung erfülle die Forderungen der Motion zum grössten Teil, insbesondere in Bezug auf die ständige Verfügbarkeit, die Stärke der Truppen und den Einbezug der Miliz. Der Aktionsplan soll bis Ende 2020 umgesetzt sein.
IoT-Gefahren analysieren
Doch die SiK des Nationalrats fordert nicht nur mehr Abwehr, sie hat auch die Verwaltung beauftragt, bis zur nächsten Sitzung die Möglichkeiten zu prüfen, wie im rasant wachsenden Bereich der ans Internet angebundenen Geräte (Stichwort: Internet of Things, IoT) die Sicherheit dieser Geräte erhöht und ihr Missbrauch für Cyberkriminalität erschwert werden kann. Im Fokus soll dabei der Bereich der kritischen Infrastrukturen stehen. Beurteilt soll somit werden, wie sehr Atomkraftwerke, Spitäler und Kraftwerke durch manipulierte IoT-Devices angegriffen werden können.
