Das Bundesamt für Cybersicherheit (BACS) zieht nach sechs Monaten Meldepflicht eine erste Bilanz: 164 Cybervorfälle wurden von kritischen Infrastrukturen gemeldet.
Seit sechs Monaten gilt in der Schweiz die Meldepflicht für Cyberangriffe auf kritische Infrastrukturen. Das Bundesamt für Cybersicherheit (BACS) hat seither 164 Vorfälle registriert. Am häufigsten gemeldet wurden DDoS Angriffe, gefolgt von Hackings und Ransomware. Besonders betroffen war der Finanzsektor mit knapp einem Fünftel aller Fälle, gefolgt von IT und Energie. Auch Behörden, das Gesundheitswesen, Telekommunikation und Transport meldeten Zwischenfälle. Die meisten Betreiber meldeten ihre Vorfälle fristgerecht innerhalb von 24 Stunden über den Cyber Security Hub. Ab 1. Oktober treten Sanktionen in Kraft: Wer nicht meldet, muss mit Bussen von bis zu 100 000 Franken rechnen. Das BACS bewertet die Einführung als Erfolg. Die Meldungen tragen nicht nur zu einem besseren Lagebild bei, sondern helfen auch, Muster und Angriffsmethoden frühzeitig zu erkennen. So können Warnungen schneller an andere Betreiber weitergegeben und gezielte Schutzmassnahmen ergriffen werden. Mit der wachsenden Zahl an Meldungen entsteht ein immer detaillierteres Bild der Bedrohungslage, das langfristig die Widerstandskraft der kritischen Infrastrukturen stärken soll. (aso)