Neue Meldepflicht für Cybervorfälle
Neue Regelungen für Betreiber kritischer Infrastrukturen
Ab dem 1. April 2025 tritt das revidierte Informationssicherheitsgesetz (ISG) in Kraft und führt eine neue Meldepflicht für Cybervorfälle ein. Diese Regelung betrifft alle Unternehmen und Organisationen, die als Betreiber kritischer Infrastrukturen in der Schweiz gelten. Die neuen Anforderungen betreffen insbesondere folgende Sektoren:
- Energieversorgung
- Wasserversorgung
- Abwasser- und Abfallentsorgung
- Gesundheitswesen
- Finanzsektor
- Verkehrsbetriebe
- Kommunikationsdienste
Was müssen betroffene Unternehmen tun?
Jeder Cybervorfall, der die Sicherheit dieser Infrastrukturen gefährdet, muss innerhalb von 24 Stunden nach Entdeckung an das Bundesamt für Cybersicherheit (BACS) gemeldet werden.
Warum ist diese Meldepflicht wichtig?
Der Zweck der neuen Regelung ist es, potenzielle Bedrohungen frühzeitig zu erkennen und die Cybersicherheit in der Schweiz auf breiter Basis zu stärken. Die schnelle Meldung von Cybervorfällen ermöglicht eine zügige Reaktion und verhindert mögliche großflächige Schäden an den kritischen Infrastrukturen.
Mit dieser Maßnahme soll die Sicherheit der digitalen Infrastruktur in der Schweiz auf ein neues Niveau gehoben werden, um Bedrohungen rechtzeitig zu identifizieren und gezielt darauf zu reagieren.