Bundesrat bessert beim Informationssicherheitsgesetz nach
Das 2024 eingeführte Informationssicherheitsgesetz weist Lücken auf - nun soll es in die Revision. Der Bundesrat will unklare Regelungen präzisieren und neue Anforderungen aufnehmen. Die Stärkung der Cyberresilienz behandelt er jedoch in einem separaten Gesetz.
Der Bundesrat hat das Verteidigungsdepartement VBS beauftragt, eine Vernehmlassungsvorlage für die Revision des neuen Informationssicherheitsgesetzes (ISG) zu erarbeiten. Das ISG ist seit 1. Januar 2024 in Kraft und dient dem Schutz behördlicher Informationen sowie der Cybersicherheit der Bundesbehörden. Es legt die Anforderungen für einen sicheren Umgang mit Informationen und Informationssystemen fest und soll Cyberangriffen, Spionage, Sabotage oder Informationsverlusten vorbeugen, wie der Bund mitteilt. Somit leiste es einen wichtigen Beitrag zur digitalen und operativen Handlungsfähigkeit des Bundes sowie für die Sicherheit der Schweiz.
Die Reform des Informationssicherheitsrechts ist jedoch noch nicht abgeschlossen. In der Praxis zeigten sich teilweise schon vor Inkrafttreten des Gesetzes Schwierigkeiten bei der Umsetzung einiger Bestimmungen. Zudem identifizierte die Verwaltung neue Bedürfnisse, etwa bei der Datenbearbeitung für Personensicherheitsprüfungen. Deshalb will der Bundesrat das ISG nun an die Praxiserfahrungen anpassen.
Der Geltungsbereich soll künftig klarer neben den Kantonen neu auch Gemeinden sowie Organisationen kantonalen Rechts umfassen, wenn diese auf klassifizierte Bundesdaten zugreifen. Zudem will der Bund die Erstellung und Aktualisierung von Funktionenlisten für Personensicherheitsprüfungen vereinfachen.
Die Revision soll auch die Klassifizierungsstufen "intern", "vertraulich" und "geheim" überprüfen. Abgesehen von den Bezeichnungen stehen auch die internationale Anschlussfähigkeit sowie das Klassifizierungssystem als Ganzes auf dem Prüfstand. Schliesslich prüft der Bund die Begrifflichkeiten im Zusammenhang mit dem strafrechtlichen Schutz von klassifizierten Informationen und will die Bestimmungen mit dem ISG harmonisieren, um Straflücken zu schliessen.
Cyberresilienz als separate Baustelle
Das ISG regelt auch zentrale Aufgaben des Bundes zur Erhöhung der Cybersicherheit der Schweiz. Dazu gehört die Meldepflicht für Cyberangriffe auf kritische Infrastrukturen, für die das Bundesamt für Cybersicherheit zuständig ist. Dieses erarbeitet zusammen mit dem Bundesamt für Kommunikation und dem Staatssekretariat für Wirtschaft bis Herbst 2026 eine separate Gesetzesvorlage zur Cyberresilienz. Diese Themen sind nicht Gegenstand der aktuellen ISG-Revision.
Die Vernehmlassung zur Gesetzesrevision ist für Mitte 2027 vorgesehen.
Eine andere umstrittene Gesetzesrevision betrifft die Kompetenzen für den Nachrichtendienst. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Schwachstelle im Linux-Kernel gibt Hackern Root-Rechte
Update: Pentagon bestimmt 8 KI-Anbieter für militärische Projekte
Betrüger locken mit falscher Serafe-Rückerstattung
Bundesrat bessert beim Informationssicherheitsgesetz nach
Wo die Prioritäten in der Cybersecurity liegen
Update: Das physische Dienstbüchlein hat ausgedient
Einladung zum Webinar: Next-Gen Threat Hunting - wie KI Detection & Response transformiert
Die Wikinger hätten Walter White als "Troll" bezeichnet
Cyberangriff legt Westschweizer Radiologie-Netzwerk erneut lahm
