Regierungsrat begrüsst Meldepflicht bei Cyberangriffen

Im Bundesgesetz über die Informationssicherheit beim Bund (Informationssicherheitsgesetz) wird eine Meldepflicht für Betreiberinnen und Betreiber kritischer Infrastrukturen für Cyberangriffe eingeführt. Wie er in seiner Vernehmlassungsantwort ans Eidgenössische Finanzdepartement schreibt, begrüsst der Regierungsrat die Einführung dieser Meldepflicht grundsätzlich. Es sei für staatliche und private Stellen von Bedeutung, dass eine aussagekräftige Übersicht über Cyberangriffe erstellt werde, Betroffene bei der Bewältigung von Cyberangriffen unterstützt würden und Betreiberinnen und Betreiber kritischer Infrastrukturen rechtzeitig und angemessen gewarnt werden könnten. Dies sei ein wichtiger Beitrag zur Verbesserung der Widerstandsfähigkeit der Schweiz im Umgang mit Cyberbedrohungen. «Allerdings wird das auch zur Folge haben, dass im Kanton Thurgau der Dienst Cybercrime der Kantonspolizei ausgebaut werden muss», schreibt der Regierungsrat.

Der vorliegende Entwurf für die Änderung des Informationssicherheitsgesetzes geht für den Regierungsrat allerdings sehr weit, da er zu einem grossen Ausbau der Kompetenzen des Nationalen Zentrums für Cybersicherheit führe. Insbesondere sei unzureichend definiert, welche Vorfälle zu melden seien und welchen Umfang Meldungen zu enthalten hätten. Der mit einer Meldepflicht verbundene Aufwand müsse aus ökonomischen und sicherheitstechnischen Gründen in Grenzen gehalten werden.