Swico fordert Meldepflicht bei Cyber-Vorfällen

Der Schweizerische Wirtschaftsverband der Informations-, Kommunikations- und Organisationstechnik (Swico) hat sich zum Entwurf der neuen Cyber-Strategie des Bundes Stellung geäussert. In einem Schreiben formuliert der Verband seine Einschätzung zur sogenannten "Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken 2018-2022". In einigen Punkten sieht er Verbesserungsbedarf.

Kein "Swiss Finish"

Beim Kapitel zur Einführung von Minimalstandards fordert Swico, dass diese "mit angemessenem Aufwand in Bezug auf das einzelne Unternehmen umgesetzt werden können" müssen. Zudem sollten diese mit international gebräuchlichen Standards kompatibel sein. Ein "Swiss Finish" lehnt der Verband ausdrücklich ab.

Zudem spricht sich Swico für eine Meldepflicht von Cyber-Vorfällen aus. "Eine Meldepflicht für Cyber-Vorfälle, die auch anonym erfolgen kann, ist einzuführen", heisst es wörtlich. Grund sei, dass das Ausmass und die Schäden von Angriffen aktuell nicht transparent ersichtlich sind. Ein Cyberrisikomanagement würde dadurch erschwert. Eine Meldepflicht fordert Swico auch für staatliche Organisationen.

Zuständigkeiten definieren

Der Verband unterstützt eine engere Kooperation zwischen Bund, Kantonen und der Wirtschaft in Krisenfällen, etwas durch die Intergration der Meldestelle Melani in Krisenstäben. Jedoch müsste die "Rollenverteilung und Abgrenzung wischen Staat und Privatwirtschaft" geregelt werden. Es brauche "eine Klärung und Abgrenzung der Schnittstellen und Zuständigkeiten".

Der Sensibilisierung der Allgemeinheit vor Cyberrisiken räumt Swico in seinem Schreiben einen Stellenwert ein. In der Bevölkerung und bei Unternehmen sei das Bewusstsein nicht stark genug ausgeprägt. Der Verband schlägt daher "nationale Awareness Kampagnen" vor.

Zum Abschluss findet Swico noch mahnende Worte. "Zu beachten dabei ist, dass eine Strategie als Grundlage unbrauchbar ist, solange deren Umsetzung nicht mit den notwendigen Fachkompetenzen und Skills realisert werden kann".