Betreiber kritischer Infrastrukturen sollen Cyberangriffe mit grossem Schadenspotenzial künftig melden müssen, innerhalb von 24 Stunden. Das hat der Nationalrat am Donnerstag entschieden. Wer der Meldepflicht vorsätzlich nicht nachkommt, riskiert eine Busse.
Die grosser Kammer hiess die nötigen Änderungen im Bundesgesetz über die Informationssicherheit beim Bund mit 132 zu 55 Stimmen gut. Die Vorlage geht nun an den Ständerat.
Auf Antrag seiner Sicherheitspolitischen Kommission (SIK-N) beschloss der Nationalrat eine Ausweitung der Meldepflicht. Diese soll nicht nur für Cyberangriffe mit grossen Schadenspotenzial umfassen, sondern auch schwerwiegende Schwachstellen in Computersystemen. Die Kommission versprach sich davon präventive Wirkung.
Zentrale Meldestelle für Cyberangriffe soll das Nationale Zentrum für Cybersicherheit (NCSC) sein. Es soll ein elektronisches Meldeformular zur Verfügung stellen. Meldungen könnten dadurch einfach erfasst und auf Wunsch direkt weiteren Stellen übermittelt werden, schrieb der Bundesrat.
(sda)