In einem Bericht kam die Eidgenössische Elektrizitätskommission ElCom im Februar 2019 zum Schluss, dass im Bereich der Cybersicherheit im Schweizer Stromversorgungsnetz diverse Mängel bestünden. Von den befragten 92 grössten Netzbetreibern verfügten demnach 22 über keine Richtlinien oder Massnahmen bezüglich Cybersicherheit und 21 Unternehmen würden ihre Mitarbeitenden in diesem Thema nicht schulen. Um die Sicherheit zu erhöhen, sollten deshalb einerseits die VSE-Branchenrichtlinien durchgehend umgesetzt und andererseits auf die Energiebranche spezialisierte Computer-Notfallteams (Cert) gebildet werden, empfahl die ElCom in ihrem Bericht. Einen anderen Weg wählte indes Swissgrid, die Betreiberin des Schweizer Stromübertragungsnetzes, die mit eigenen Hackern auf die Suche nach Schwachstellen im System gehen wolle, berichtete der Tages-Anzeiger. Auch im Parlament wurde der Ruf nach mehr Cybersicherheit im Stromsektor laut. Bereits im Jahr 2017 hatte Nationalrätin Edith Graf-Litscher (sp, TG) eine entsprechende Motion eingereicht.

Bericht zu Cyberrisiken in der Energiebranche 2019
Dossier: Schutz kritischer Infrastrukturen

Ende August 2018 gelangte das BWL infolge einer Verwundbarkeitsanalyse zu Cyberrisiken mit Empfehlungen, den sogenannten IKT-Minimalstandards, an die Öffentlichkeit. Dabei standen lebenswichtige Branchen im Zentrum des Interesses, namentlich die Stromversorgung, Trinkwasser- und Lebensmittelversorgung sowie auch der Strassen- und Schienenverkehr. Besonders Betreiber von kritischen Infrastrukturen sollen sich an diese Mindeststandards («IKT-Resilienz») halten, sie seien jedoch für alle Unternehmen anwendbar. Über 100 konkrete Handlungsanweisungen in den Bereichen Identifizieren, Schützen, Detektieren, Reagieren und Wiederherstellen waren zuhanden der Betreiber ausgearbeitet worden. In Kooperation mit dem Verband Schweizerischer Elektrizitätsunternehmen sei bereits ein Standard für die Strombranche erarbeitet worden. Dieser Schritt war im Zuge der 2012 vom Bundesrat lancierten Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) unternommen worden.

ICT Empfehlungen Bund (Cyber)
Dossier: Cyber Defence

Im Mai 2013 verabschiedete der Bundesrat einen Umsetzungsplan für die im Vorjahr vorgelegte Nationale Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS). Der bis 2017 laufende Umsetzungsplan konkretisiert sechzehn Massnahmen der Strategie und legt die Verantwortlichkeiten fest. Da eine personelle Verstärkung im Fachbereich Cyber nötig ist, beabsichtigte der Bundesrat die Schaffung von 28 Stellen in diesem Bereich.

Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken
Dossier: Schutz kritischer Infrastrukturen
Dossier: Cyber Defence

Der Bundesrat verabschiedete am 27. Juni 2012 eine auch durch verschiedene parlamentarische Vorstösse geforderte nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken. Die Strategie sieht vor, dass die bestehende Zusammenarbeit mit Behörden, Wirtschaft und den Betreibern kritischer Infrastrukturen vertieft wird. Zwar soll zusätzlich zur Melde- und Analysestelle Informationssicherung (MELANI) eine Koordinationsstelle im EFD geschaffen werden, jedoch verzichtet die Regierung auf ein zentrales Steuerungs- und Koordinationsorgan. Die Verantwortung liegt weiterhin bei den Organisationseinheiten, während der Staat nur subsidiäre Aufgaben wie Informationsaustausch und nachrichtendienstliche Erkenntnisse übernimmt.

Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken
Dossier: Schutz kritischer Infrastrukturen
Dossier: Cyber Defence

Für grosse Aufruhr sorgte ein Spionagefall im Nachrichtendienst. Ein beim Nachrichtendienst des Bundes angestellter Informatik-Spezialist hatte eine Datenmenge im Tera-Bereich gestohlen. Aufgrund von Hinweisen der UBS konnte der Dieb verhaftet und die Daten sichergestellt werden, bevor sie wie geplant ins Ausland verkauft werden konnten. Durch den Datendiebstahl wurde auch das sich in Ausarbeitung befindende, neue Nachrichtendienstgesetz aktuell. Dieses sieht u.a. die Schaffung einer gesetzlichen Grundlage vor, mit welcher der Nachrichtendienst seine Agenten jederzeit überprüfen kann. Auch die Geschäftsprüfungsdelegation des Parlaments beschäftigte sich mit dem Spionagefall und will bis Frühling 2013 einen Bericht zuhanden des Bundesrates abschliessen.

Spionagefall im Nachrichtendienst

Im Juni verabschiedete der Bundesrat das Programm „Jugendmedienschutz und Medienkompetenz“, das 2011–2015 vom Bundesamt für Sozialversicherungen koordiniert und umgesetzt werden wird. Im Gegensatz zu den Killerspielvorstössen aus dem Parlament setzt dieses v.a. auf Sensibilisierung und Prävention. Weitergehende Regulierungsmassnahmen auf Bundesebene, wie sie v.a. aus den Reihen der CVP verlangt wurden, gedachte der Bundesrat bis Programmabschluss und dem allfälligen Nachweis eines zusätzlichen Regulierungsbedarfs zurückzustellen. Der Ständerat überwies ein Postulat Savary (sp, VD) (Po. 10.3263), welche die Erstellung eines Berichts zur Praxis des illegalen Herunterladens von Musik im Internet fordert.

Jugendmedienschutz und Medienkompetenz

Im Bestreben, die Sicherheit des elektronischen Datentransfers im Geschäfts- und Behördenverkehr zu erhöhen, lancierte das Staatssekretariat für Wirtschaft Seco Anfang Mai das Pilotprojekt Suisse-ID. Der elektronische Identitätsnachweis soll Privaten und Unternehmen einen sicheren Datenaustausch über das Internet bis hin zur Abgabe einer rechtsverbindlichen elektronischen Unterschrift ermöglichen.

Suisse-ID

Der Bundesrat kündigte im Februar an, er werde die Ressourcen für die Überwachung jihadistischer und gewaltextremistischer Internetseiten aufstocken, um wirksamer gegen die Netzwerkkriminalität vorgehen zu können. Keinen Handlungsbedarf sah die Regierung auf gesetzlicher Ebene. Sie stellte sich auf den Standpunkt, dass das geltende Strafrecht die Verantwortlichkeit von Providern und Internetdiensten im Zusammenhang mit Internetkriminalität genügend regle und nahm damit Abstand vom Gesetzesentwurf aus dem Jahr 2004.

Netzwerkkriminalität

La multitude de délits pouvant être commis au moyen de l’Internet a poussé le Conseil fédéral à mettre sur pied un Service national de coordination de la lutte contre la criminalité sur Internet (SCOCI). C’est suite aux pressions exercées par diverses organisations, notamment de lutte contre la pédophilie, et par les cantons, que le Conseil fédéral a annoncé la création, dès janvier 2003, de cet organe de coordination. Muni d’un budget de 1,3 millions de francs, dont deux tiers à la charge des cantons, et employant 9 personnes, il sera le point de contact central pour les personnes souhaitant signaler l'existence de sites suspects. Il effectuera également des recherches des contenus illicites sur Internet et procèdera à des analyses approfondies dans le domaine de la criminalité sur Internet. (Pour la lutte contre la pédophilie sur Internet, voir aussi ici)

lutte contre la criminalité sur Internet

Der Vorsteher des EJPD hatte die innere Sicherheit zum Schwerpunktthema seines Departements für 1994 erklärt. Entsprechend gross fiel denn auch die diesbezügliche Gesetzesproduktion aus. Neben den sich v.a. gegen kriminelle Ausländer ohne Aufenthaltsberechtigung, aber auch gegen abgewiesene Asylbewerber richtenden Zwangsmassnahmen im Ausländerrecht verabschiedete das Parlament die ergänzenden Massnahmen zur Bekämpfung des organisierten Verbrechens und die neuen Strafbestimmungen gegen die Computerkriminalität. Zudem legte der Bundesrat seinen Vorschlag für ein neues Staatsschutzgesetz vor, welches den gesetzlichen Rahmen für die Früherkennung von Spionage, Terrorismus und organisiertem Verbrechen bilden soll.

innere Sicherheit Schwerpunktthema