Jusletter IT

Bundesrat verabschiedet zweite Nationale Strategie zum Schutz vor Cyber-Risiken

  • Author: Jurius
  • Category: News
  • Region: Switzerland
  • Field of law: Cybercrime
  • Citation: Jurius, Bundesrat verabschiedet zweite Nationale Strategie zum Schutz vor Cyber-Risiken, in: Jusletter IT 24 May 2018
With the national strategy for protecting Switzerland from cyber risks 2018–2022, the Federal Council meets the needs of the increased importance of cyber risks. The strategy that was adopted by the Federal Council on 18 April 2018 shows how the Federation, the economy, the cantons and the universities want to jointly counter cyber risks and demonstrates which measures shall be implemented within the next five years. (ah)
[1]
Cyber-Risiken prägen den heutigen Alltag. Für Aufsehen sorgten in jüngster Zeit breit angelegte Angriffswellen, die weltweit zu grossen Schäden führten, aber auch gezielte und oft politisch motivierte Angriffe auf staatliche Infrastrukturen zum Zweck der Spionage oder Sabotage.
[2]

Der Bundesrat will den Cyber-Risiken aktiv entgegentreten und die nötigen Massnahmen ergreifen, um die Sicherheit des Landes vor den Bedrohungen aus dem Cyber-Raum zu wahren. Er hat dazu die neu erarbeitete Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) für die Jahre 2018–2022 verabschiedet. Die Strategie baut auf den Arbeiten der ersten NCS (2012–2017) auf, weitet diese wo nötig aus und ergänzt sie mit neuen Massnahmen, so dass sie der heutigen Bedrohungslage entspricht. Sie wurde in den vergangenen Monaten zusammen mit der Wirtschaft, den Kantonen und den Hochschulen erarbeitet und bildet so die Basis für die nötigen gemeinsamen Anstrengungen zur Minderung der Cyber-Risiken.

[3]
Die Strategie definiert sieben Ziele, welche über zehn Handlungsfelder erreicht werden sollen. Diese sind sehr vielfältig und reichen vom Aufbau von Kompetenzen und Wissen und der Förderung der internationalen Kooperation über die Stärkung des Vorfall- und Krisenmanagements sowie der Zusammenarbeit bei der Cyber-Strafverfolgung bis hin zu Massnahmen der Cyber-Abwehr durch die Armee und den Nachrichtendienst des Bundes (NDB). Die Strategie enthält neu ein Handlungsfeld Standardisierung und Regulierung, über welches der Bund beauftragt wird, in Zusammenarbeit mit der Wirtschaft Mindeststandards für die Cyber-Sicherheit zu entwickeln und die Einführung von Meldepflichten für Cyber-Vorfälle zu prüfen.
[4]
Damit der Bund die durch die Strategie vorgegebenen Massnahmen möglichst rasch und effektiv umsetzen kann, überprüft er aktuell seine Strukturen im Bereich Cyber-Risiken. Gestützt auf diese Überprüfung wird der Bund gemeinsam mit den Kantonen, der Wirtschaft und den Hochschulen den Umsetzungsplan zur NCS erarbeiten, in welchem festgehalten wird, wer für welche Massnahmen die Verantwortung übernimmt, welche Mittel eingesetzt werden und bis wann welche Schritte abgeschlossen sein sollen.

Quelle: Medienmitteilung des EFD Nr. 70482 vom 19. April 2018