Inhalt
Wir fordern die Bundesversammlung dazu auf, dass das Informationssicherheitsgesetz dahingehend anzupassen ist, dass jede Firma eine Ansprechperson mit Kontaktinformationen für die direkte Kommunikation mit dem Bundesamt für Cybersicherheit (BACS) bereitstellt. Dies könnte beispielsweise durch den zentralen Firmenindex (ZEFIX) erfolgen, um die Firmen kontaktieren zu können.
Begründung
Cyberangriffe stellen eine wachsende Bedrohung für die Sicherheit von in der Schweiz tätigen Firmen und insbesondere KMU’s dar. Aktuell erfolgt die Kontaktaufnahme des BACS im Fall von erkannten Bedrohungen und Schwachstellen oft per eingeschriebenem Brief. Somit erfahren Firmen erst Tage später (oder teilweise gar nicht) von einem drohenden Cyberangriff oder einer Sicherheitslücke. Dies würde durch eine Ansprechperson verhindert werden. Eine gesetzliche Verpflichtung, wonach alle im ZEFIX eingetragenen Firmen eine Ansprechperson benennen müssen, würde sicherstellen, dass das BACS Firmen im Ernstfall verlässlich und zeitnah erreichen kann. So könnten gezielte Warnungen bei akuten Bedrohungen ausgesprochen und das Risiko durch Cyberangriffe deutlich verringert werden. Präventive Massnahmen gegen Cyberangriffe sind volkswirtschaftlich weitaus kostengünstiger als die Bewältigung der Schäden erfolgreicher Angriffe. Ein solches strukturiertes Kontakt- und Warnsystem stärkt die Cybersicherheit und erhöht nachhaltig die Resilienz der Schweizer Wirtschaft.