{"d":{"__metadata":{"id":"https://ws.parlament.ch/OData.svc/Business(ID=20263500,Language='DE')","uri":"https://ws.parlament.ch/OData.svc/Business(ID=20263500,Language='DE')","type":"itsystems.Pd.DataServices.DataModel.Business"},"BusinessResponsibilities":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20263500,Language='DE')/BusinessResponsibilities"}},"RelatedBusinesses":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20263500,Language='DE')/RelatedBusinesses"}},"BusinessRoles":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20263500,Language='DE')/BusinessRoles"}},"Publications":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20263500,Language='DE')/Publications"}},"LegislativePeriods":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20263500,Language='DE')/LegislativePeriods"}},"Sessions":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20263500,Language='DE')/Sessions"}},"Preconsultations":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20263500,Language='DE')/Preconsultations"}},"Bills":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20263500,Language='DE')/Bills"}},"Councils":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20263500,Language='DE')/Councils"}},"BusinessTypes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20263500,Language='DE')/BusinessTypes"}},"Votes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20263500,Language='DE')/Votes"}},"SubjectsBusiness":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20263500,Language='DE')/SubjectsBusiness"}},"BusinessStates":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20263500,Language='DE')/BusinessStates"}},"Council":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20263500,Language='DE')/Council"}},"Transcripts":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20263500,Language='DE')/Transcripts"}},"ID":20263500,"Language":"DE","BusinessShortNumber":"26.3500","BusinessType":8,"BusinessTypeName":"Interpellation","BusinessTypeAbbreviation":"Ip.","Title":"Cyberangriffe auf Kantonsparlament. Ist unsere Demokratie in Gefahr?","Description":null,"InitialSituation":null,"Proceedings":null,"DraftText":null,"SubmittedText":"<p>Im Vorfeld einer parlamentarischen Debatte zur Pal\u00e4stina-Frage (im Zusammenhang mit dem im Kanton Waadt ans\u00e4ssigen Sportverband Uefa) im Grossen Rat des Kantons Waadt wurden am 17.&nbsp;M\u00e4rz 2026 tausende von E-Mails von angeblichen \u00abAktivisten der pal\u00e4stinensischen Sache\u00bb an einen Teil der Abgeordneten verschickt. Dieser beispiellose Massenversand erforderte ein Eingreifen der kantonalen IT-Abteilungen, was unter anderem zu einer Verlangsamung der E-Mail-Systeme der Abgeordneten bis zum Sitzungsbeginn f\u00fchrte. Gem\u00e4ss Medienmitteilung vom 19.&nbsp;M\u00e4rz 2026 wurde das Waadtl\u00e4nder Parlament zum ersten Mal mit einem solchen Ereignis konfrontiert.</p><p>&nbsp;</p><p>Nach ersten Erkenntnissen zum Modus Operandi handelte es sich nicht, wie manche behaupteten, um eine Nachricht von Aktivistinnen und Aktivisten der pal\u00e4stinensischen Sache, sondern um einen Cyberangriff (Versenden eines Massen-E-Mails \u00fcber gestohlene E-Mail-Adressen). Mit dem Cyberangriff wird destabilisiert oder sogar politisch Einfluss genommen im Zusammenhang mit einem Diskussionsthema mit international grossem Medienecho. Tats\u00e4chlich hat die massive E-Mail-Flut der Debatte unmittelbar geschadet. Die Vermutung liegt nahe, dass der Angriff von Kreisen vorbereitet und durchgef\u00fchrt wurde, die der pal\u00e4stinensischen Sache feindlich gegen\u00fcberstehen, oder dass er darauf abzielte, den Grossen Rat vor der Debatte zu destabilisieren. Sollte sich diese Vermutung best\u00e4tigen, w\u00e4re dies ein schwerer Schlag f\u00fcr unsere Demokratie und unsere Institutionen. Unabh\u00e4ngig davon, wer hinter dem Angriff steckt, l\u00f6st der Cyberangriff grosse Beunruhigung aus hinsichtlich der Integrit\u00e4t unserer Institutionen und unserer demokratischen Debatte.</p><p>&nbsp;</p><p>Ich frage den Bundesrat:</p><p>&nbsp;</p><ol><li>Hat der Kanton Waadt das Bundesamt f\u00fcr Cybersicherheit (BACS) \u00fcber den Cyberangriff informiert?</li><li>Wie beurteilt das BACS den Modus Operandi bei diesem Cyberangriff? Ist es wahrscheinlich, dass eine ausl\u00e4ndische Macht direkt oder indirekt in einen derartigen Cyberangriff involviert ist? Falls ja: welche?</li><li>Ist mit einer Zunahme solcher Cyberangriffe auf die Institutionen zu rechnen?</li><li>Wie kann das BACS kommunale und kantonale Institutionen unterst\u00fctzen, die Ziele solcher Angriffe sind?</li><li>Welche Vorsichtsmassnahmen gibt es zum Schutz vor derartigen Angriffen?</li></ol>","ReasonText":"<p>-</p>","DocumentationText":null,"MotionText":null,"FederalCouncilResponseText":"<span><p>Zu 1) Ja, der Kanton Waadt hat den Cyberangriff innerhalb der vorgesehenen Frist dem Bundesamt f\u00fcr Cybersicherheit (BACS) gemeldet. </p><p>&nbsp;</p><p>Zu 2) Das BACS sch\u00e4tzt den Cyberangriff auf den Grossen Rat des Kantons Waadt als Fall von politischem Aktivismus ein (sog. Hacktivismus). Solche Angriffe sollen Aufmerksamkeit generieren und Verunsicherung schaffen. Sie f\u00fchren weder zu unberechtigtem Zugriff auf Daten noch zu Datenabfluss oder einer nachhaltigen Besch\u00e4digung der Systeme. Da sie politisch motiviert sind, orientieren sie sich meist an Positionen internationaler Akteure. Spekulationen dar\u00fcber, ob staatliche Akteure direkt oder indirekt involviert sind, f\u00f6rdern die Verunsicherung bei den Betroffenen und dienen damit dem Zweck der Angriffe. Der Bundesrat \u00e4ussert sich nicht zu solchen Mutmassungen. </p><p>&nbsp;</p><p>Zu 3) Der Versand von Massenmails und andere \u00dcberlastungsangriffe auf digitale Dienste sind im Vergleich mit anderen Angriffsmethoden wenig anspruchsvoll und werden daher oft von Hacktivisten genutzt. Insbesondere im Zusammenhang mit \u00f6ffentlichen Ereignissen oder politischen Entscheidungen steigt die Wahrscheinlichkeit solcher Angriffe. Weil solche Angriffe vergleichsweise einfach durchf\u00fchrbar sind, muss damit gerechnet werden, dass politische Institutionen auch k\u00fcnftig solchen Angriffen ausgesetzt sein k\u00f6nnen. </p><p>&nbsp;</p><p>Zu 4) Das Informationssicherheitsgesetz (ISG; SR 128) definiert in Artikel 74, wie das BACS Betreiberinnen kritischer Infrastrukturen \u2013 wozu auch kantonale und kommunale Beh\u00f6rden geh\u00f6ren \u2013 unterst\u00fctzt. Zu den aufgef\u00fchrten Leistungen z\u00e4hlt u. a. die subsidi\u00e4re Beratung und Unterst\u00fctzung bei Cybervorf\u00e4llen. Bei \u00dcberlastungsangriffen kann das BACS Analysen durchf\u00fchren, Massnahmen vorschlagen und Kontakte zu den Internetdienstanbietern (Internet Service Provider, ISP) herstellen. Da solche Angriffe nicht zu einem Datenabfluss f\u00fchren und vergleichsweise einfach zu bew\u00e4ltigen sind, ist meist keine weitergehende Unterst\u00fctzung notwendig. </p><p>&nbsp;</p><p>Zu 5) Bei \u00dcberlastungsangriffen existieren wirksame technische Gegenmassnahmen. Bei einem solchen Angriff werden tausende Anfragen gleichzeitig gesendet und das angegriffene System durch den hohen Netzwerkverkehr \u00fcberlastet.&nbsp;Die massenhaft generierten Anfragen k\u00f6nnen umgeleitet oder blockiert werden. Werden die dazu n\u00f6tigen technischen Massnahmen und Einstellungen im Vorfeld umgesetzt oder vorbereitet, k\u00f6nnen die Auswirkungen solcher Angriffe minimiert werden. W\u00e4hrend politisch sensiblen Ereignissen oder Entscheidungen empfiehlt das BACS, Zugriffe auf die IKT-Systeme genau zu beobachten. </p></span>","FederalCouncilProposal":null,"FederalCouncilProposalText":null,"FederalCouncilProposalDate":"\/Date(1778025600000)\/","SubmittedBy":"Mahaim Rapha\u00ebl","BusinessStatus":203,"BusinessStatusText":"Stellungnahme zum Vorstoss liegt vor","BusinessStatusDate":"\/Date(1778074478707)\/","ResponsibleDepartment":6,"ResponsibleDepartmentName":"Departement f\u00fcr Verteidigung, Bev\u00f6lkerungsschutz und Sport","ResponsibleDepartmentAbbreviation":"VBS","IsLeadingDepartment":true,"Tags":"4|9|34","Category":null,"Modified":"\/Date(1782210255193)\/","SubmissionDate":"\/Date(1773964800000)\/","SubmissionCouncil":1,"SubmissionCouncilName":"Nationalrat","SubmissionCouncilAbbreviation":"NR","SubmissionSession":5212,"SubmissionLegislativePeriod":52,"FirstCouncil1":1,"FirstCouncil1Name":"Nationalrat","FirstCouncil1Abbreviation":"NR","FirstCouncil2":null,"FirstCouncil2Name":null,"FirstCouncil2Abbreviation":null,"TagNames":"Staatspolitik|Sicherheitspolitik|Medien und Kommunikation"}}