Cybersicherheit
05.09.2024, 21:43 Uhr
Bundesrat will IT-Firmen zu mehr Sicherheitschecks verpflichten
Softwareunternehmen sollen Produkte, Anwendungen und Komponenten vor deren Herausgabe künftig verstärkt auf ihre Sicherheit überprüfen. Der Bundesrat ist grundsätzlich bereit, die notwendigen gesetzlichen Grundlagen zu schaffen und finanzielle Mittel bereitzustellen.
Das Thema der Cybersicherheitsprüfungen hatte die Sicherheitspolitische Kommission des Ständerats (SIK-S) Ende Juni aufgegriffen. Mit einer einstimmig beschlossenen Motion fordert sie, "die kritische Lücke bezüglich fehlender Cybersicherheitsprüfungen zu schliessen".
Die Kommission ist der Ansicht, dass in der Schweiz zahlreiche dringend notwendige Prüfungen der Cybersicherheit von vernetzten Infrastrukturen, Geräten und Anwendungen nicht durchgeführt werden. Diese Prüfungen seien unabdingbar für den Schutz der Gesellschaft und die Funktionsfähigkeit von Wirtschaft und Behörden.
Der Bundesrat beantragt den Vorstoss zur Annahme, wie er am Donnerstag bekanntgab. In seiner Stellungnahme schreibt er, dass die Finanzierung der allfällig daraus resultierenden Bundesaufgabe vollständig durch die Unternehmen sichergestellt werden müsste, beispielsweise über die Erhebung von Gebühren.
Soweit die Cybersicherheitsprüfungen auch ausserhalb der Bundesverwaltung stehende Dritte betreffen würden, werde der Umfang der Bundeskompetenzen noch eingehend zu analysieren sein, hiess es weiter. Dem Bundesamt für Cybersicherheit (Bacs) fehlt derzeit ein entsprechendes Mandat.
Die Kommission ist der Ansicht, dass in der Schweiz zahlreiche dringend notwendige Prüfungen der Cybersicherheit von vernetzten Infrastrukturen, Geräten und Anwendungen nicht durchgeführt werden. Diese Prüfungen seien unabdingbar für den Schutz der Gesellschaft und die Funktionsfähigkeit von Wirtschaft und Behörden.
Der Bundesrat beantragt den Vorstoss zur Annahme, wie er am Donnerstag bekanntgab. In seiner Stellungnahme schreibt er, dass die Finanzierung der allfällig daraus resultierenden Bundesaufgabe vollständig durch die Unternehmen sichergestellt werden müsste, beispielsweise über die Erhebung von Gebühren.
Soweit die Cybersicherheitsprüfungen auch ausserhalb der Bundesverwaltung stehende Dritte betreffen würden, werde der Umfang der Bundeskompetenzen noch eingehend zu analysieren sein, hiess es weiter. Dem Bundesamt für Cybersicherheit (Bacs) fehlt derzeit ein entsprechendes Mandat.