{"d":{"__metadata":{"id":"https://ws.parlament.ch/OData.svc/Business(ID=20214187,Language='DE')","uri":"https://ws.parlament.ch/OData.svc/Business(ID=20214187,Language='DE')","type":"itsystems.Pd.DataServices.DataModel.Business"},"BusinessResponsibilities":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20214187,Language='DE')/BusinessResponsibilities"}},"RelatedBusinesses":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20214187,Language='DE')/RelatedBusinesses"}},"BusinessRoles":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20214187,Language='DE')/BusinessRoles"}},"Publications":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20214187,Language='DE')/Publications"}},"LegislativePeriods":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20214187,Language='DE')/LegislativePeriods"}},"Sessions":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20214187,Language='DE')/Sessions"}},"Preconsultations":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20214187,Language='DE')/Preconsultations"}},"Bills":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20214187,Language='DE')/Bills"}},"Councils":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20214187,Language='DE')/Councils"}},"BusinessTypes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20214187,Language='DE')/BusinessTypes"}},"Votes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20214187,Language='DE')/Votes"}},"SubjectsBusiness":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20214187,Language='DE')/SubjectsBusiness"}},"BusinessStates":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20214187,Language='DE')/BusinessStates"}},"Council":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20214187,Language='DE')/Council"}},"Transcripts":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20214187,Language='DE')/Transcripts"}},"ID":20214187,"Language":"DE","BusinessShortNumber":"21.4187","BusinessType":5,"BusinessTypeName":"Motion","BusinessTypeAbbreviation":"Mo.","Title":"Unsere KMU und \u00f6ffentlichen Verwaltungen vor Cyberangriffen sch\u00fctzen","Description":null,"InitialSituation":null,"Proceedings":null,"DraftText":null,"SubmittedText":"<p>Der Bundesrat wird beauftragt, den Schutz des Bundes vor Cyberangriffen auf Kantone, Gemeinden und den KMU-Bereich auszuweiten.</p>","ReasonText":"<p>Der Bund wird beauftragt, den Schutz vor Cyberangriffen auf nationaler Ebene sicherzustellen. Nur er verf\u00fcgt daf\u00fcr \u00fcber die geeigneten Ressourcen und Kompetenzen. Zurzeit geniessen einzig die kritischen Infrastrukturen auf nationaler Ebene Schutz vor Cyberangriffen. Es gibt jedoch keinen Schutz f\u00fcr die \u00f6ffentlichen Verwaltungen und den ganzen KMU-Bereich. Sowohl bei den KMU wie auch bei den kantonalen und kommunalen \u00f6ffentlichen Verwaltungen handelt es sich aber um kritische Infrastrukturen, die gew\u00e4hrleisten, dass das Leben in unserem Land gut funktioniert.</p><p>Die Anzahl Cyberangriffe auf digitale Infrastrukturen in der Schweiz, verbunden mit immer st\u00e4rkeren Auswirkungen, steigt von Jahr zu Jahr. Die Angriffe richten sich vor allem gegen kleine Organisationen wie KMU oder Online-Dienste von Gemeinden. Einerseits haben \u00f6ffentliche Verwaltungen und die KMU nicht die Mittel, um sich wirksam vor Cyberangriffen zu sch\u00fctzen, und sind entsprechen anf\u00e4llig. Darum ist es n\u00f6tig, den nationalen Schutz auf diese f\u00fcr unser Land lebenswichtigen Akteure auszuweiten. Zum Beispiel wurden Daten der Waadtl\u00e4nder Gemeinde Rolle gestohlen und im Darknet ver\u00f6ffentlicht. Darunter befindet sich offenbar auch eine grosse Menge besonders sch\u00fctzenswerter Daten: Steuerdaten, Kreditkartenangaben von Nutzerinnen und Nutzern von Online-Diensten, AHV-Nummern der Angestellten usw. Andererseits muss auch gesagt werden, dass viele private und \u00f6ffentliche Akteure sich neu erfinden und digitale L\u00f6sungen suchen mussten, um die Kontinuit\u00e4t ihrer Leistungen in der Coronakrise zu gew\u00e4hrleisten. Das Risiko von Cyberangriffen ist somit erh\u00f6ht und die Akteurinnen und Akteure im Bereich Cyberkriminalit\u00e4t sind st\u00e4rker geworden. </p><p>Es ist notwendig, zu handeln; die Anstrengungen einiger Kantone beweisen es. Der Kanton Zug zum Beispiel hat k\u00fcrzlich zwei Projekte lanciert: die Schaffung eines Cybersicherheit-Kontrollzentrums und einen Informations- und Austausch-Service f\u00fcr KMU (ITSec4KMU). Die kantonalen Initiativen allein reichen aber nicht aus. Solche Projekte sollten auch national von Bedeutung und Nutzen sein. </p><p>Wenn man ber\u00fccksichtigt, dass es sich bei den KMU und \u00f6ffentlichen Verwaltungen um kritische Infrastrukturen handelt, die einem zunehmenden Risiko ausgesetzt sind, muss auf nationaler Ebene dringend gehandelt werden. Einerseits muss der Schutz der Akteurinnen und Akteure im ganzen Land so verbessert werden, dass alle gleichermassen davon profitieren, andererseits muss der Umgang mit Cyberrisiken aufgrund der digitalen Transformation mit Auswirkungen auf alle Sektoren, den \u00f6ffentlichen und privaten Sektor und die Bev\u00f6lkerung, optimiert werden.</p>","DocumentationText":null,"MotionText":null,"FederalCouncilResponseText":"<p>Der Bundesrat teilt die Einsch\u00e4tzung, dass der Schutz von kantonalen und kommunalen Beh\u00f6rden sowie von KMU vor Cyberangriffen sehr wichtig ist. Es trifft jedoch nicht zu, dass der Bund bisher keinerlei Massnahmen zu deren Schutz ergriffen hat. Im Rahmen der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) sind bereits verschiedene Massnahmen umgesetzt worden.</p><p>Von zentraler Bedeutung ist dabei das 2019 geschaffene Nationale Zentrum f\u00fcr Cybersicherheit (NCSC), welches Meldungen zu Cybervorf\u00e4llen entgegennimmt und Betroffenen Empfehlungen zum weiteren Vorgehen abgibt. Das NCSC tr\u00e4gt auch zur Pr\u00e4vention bei, indem es auf seiner Website Warnungen vor neuen oder besonders aktuellen Cyberbedrohungen sowie Informationen und technische Anleitungen zum Schutz vor Cyberangriffen publiziert. Zus\u00e4tzlich hat der Bund gemeinsam mit Partnerorganisationen Hilfsmittel wie den IKT-Minimalstandard oder den Schnelltest f\u00fcr KMU erarbeitet, war an der Entwicklung von Labels f\u00fcr die Cybersicherheit von Gemeinden und KMU sowie f\u00fcr deren IT-Provider beteiligt und hat Sensibilisierungskampagnen durchgef\u00fchrt. Er begleitet auch die in der Motion erw\u00e4hnten Projekte fachlich.</p><p>Der Bundesrat ist bereit, die Leistungen des Bundes f\u00fcr Beh\u00f6rden und KMU bedarfsgerecht weiterzuentwickeln und daf\u00fcr auch die entsprechenden rechtlichen Grundlagen zu schaffen. Er h\u00e4lt aber ausdr\u00fccklich daran fest, dass unter Ber\u00fccksichtigung des Grundsatzes der Subsidiarit\u00e4t die Verantwortung f\u00fcr den Schutz vor Cyberangriffen nicht dem Bund \u00fcbertragen werden kann und bei den Beh\u00f6rden und den KMU selber verbleiben muss. Dies trifft im \u00dcbrigen auch auf die Betreiberinnen kritischer Infrastrukturen zu, welche zwar vom Bund beim Schutz vor Cyberangriffen unterst\u00fctzt werden, die Verantwortung daf\u00fcr aber vollumf\u00e4nglich selber tragen.</p><p>Eine Verpflichtung des Bundes f\u00fcr den Schutz von Beh\u00f6rden und KMU w\u00fcrde u.a. bedeuten, dass er die Kompetenz zur Anordnung von Schutzmassnahmen und zur \u00dcberwachung der Umsetzung derselben erhalten m\u00fcsste. Dies bedeutete einen massiven Eingriff in die Souver\u00e4nit\u00e4t der Kantone und in die Wirtschaftsfreiheit der KMU.</p><p>Der Bundesrat bleibt \u00fcberzeugt, dass sich der Schutz vor Cyberangriffen \u00fcber eine gute Zusammenarbeit verbessern l\u00e4sst und es weder n\u00f6tig noch zielf\u00fchrend ist, diese Aufgaben einseitig dem Bund zu \u00fcbertragen.</p>  Der Bundesrat beantragt die Ablehnung der Motion.","FederalCouncilProposal":21,"FederalCouncilProposalText":"Der Bundesrat beantragt die Ablehnung der Motion.","FederalCouncilProposalDate":"\/Date(1637107200000)\/","SubmittedBy":"Gapany Johanna","BusinessStatus":229,"BusinessStatusText":"Erledigt","BusinessStatusDate":"\/Date(1652227200000)\/","ResponsibleDepartment":7,"ResponsibleDepartmentName":"Finanzdepartement","ResponsibleDepartmentAbbreviation":"EFD","IsLeadingDepartment":true,"Tags":"4|9|15|34|1216|1236","Category":null,"Modified":"\/Date(1690553868930)\/","SubmissionDate":"\/Date(1632960000000)\/","SubmissionCouncil":2,"SubmissionCouncilName":"St\u00e4nderat","SubmissionCouncilAbbreviation":"SR","SubmissionSession":5111,"SubmissionLegislativePeriod":51,"FirstCouncil1":2,"FirstCouncil1Name":"St\u00e4nderat","FirstCouncil1Abbreviation":"SR","FirstCouncil2":null,"FirstCouncil2Name":null,"FirstCouncil2Abbreviation":null,"TagNames":"Staatspolitik|Sicherheitspolitik|Wirtschaft|Medien und Kommunikation|Strafrecht|Menschenrechte"}}