Neue Meldepflicht für Betreiber kritischer Infrastrukturen ab 1. April 2025

Was ist die Meldepflicht für kritische Infrastrukturen?

Betreiber solcher Infrastrukturen sind neu verpflichtet, Cyberangriffe sowie sicherheitsrelevante IT-Vorfälle innert 24 Stunden nach Entdeckung dem Bundesamt für Cybersicherheit (BACS) zu melden. Ziel dieser Meldepflicht ist es, die Zusammenarbeit zwischen Staat und Wirtschaft zu verbessern, Cyberbedrohungen frühzeitig zu erkennen und die IT-Sicherheit in der Schweiz gezielt zu stärken.

Wer ist betroffen?

Die Meldepflicht betrifft Betreiber von sogenannten kritischen Infrastrukturen, also Organisationen, deren Dienste für das Funktionierendes Gemeinwesens zentral sind. Dazu gehören unter anderem:

• Energie (Strom, Gas, Öl)
• Wasser- und Abwasserbetriebe
• Informations- und Kommunikationstechnologie
• Gesundheitswesen
• Transport und Logistik
• Verwaltung und Behörden

‍Was muss gemeldet werden?

Meldepflichtig sind insbesondere:

• Cyberangriffe, z. B. durch Malware, Phishing oder Ransomware
• Störungen oder Ausfälle von IT-Systemen, die sicherheitsrelevant sind
• Unbefugte Zugriffe auf sensible Daten oder Systeme
  ‍

‍Die Meldung muss dem BACS (ehemals NCSC) übermittelt werden und folgende Informationen enthalten:

• Art und Umfang des Vorfalls
• Zeitpunkt der Entdeckung
• Betroffene Systeme oder Dienste
• Erste Einschätzungen zur Ursache

Zum offiziellen Meldeformular des BACS (Melden Sie hierüber Vorfälle, solange Sie noch keinen Zugriff zum Cyber Security Hub haben.)

Nächste Schritte für Betroffene: Anmeldung im Cyber Security Hub

Um eine koordinierte und schnelle Reaktion im Ernstfall zu gewährleisten, ist es erforderlich, dass Sie sich im Cyber Security Hub registrieren.

Warum ist die Anmeldung wichtig?

• Zentrale Anlaufstelle: Der Hub dient als zentrale Plattform, über die relevante Informationen zu Cyberangriffen gesammelt, analysiert und an die zuständigen Behörden weitergeleitet werden.
• Schneller Informationsaustausch: Durch die Registrierung sind Sie im Falle eines Vorfalls automatisch in den Informationsfluss eingebunden und erhalten frühzeitige Warnmeldungen sowie Hinweise zu Gegenmaßnahmen.
• Optimierte Unterstützung: Die Plattform ermöglicht es Ihnen, in enger Zusammenarbeit mit dem BACS und anderen Sicherheitsdienstleistern auf aktuelle Bedrohungen zu reagieren.

Wie melden Sie sich an?

1. Online-Registrierung:
   Besuchen Sie den BACS-Webseite und scrollen Sie runter zum Antragsformular: https://www.ncsc.admin.ch/ncsc/de/home/meldepflicht/informationen-csh.html
2. Eingabe der Basisinformationen:
   Tragen Sie die wesentlichen Daten Ihres Betriebes ein (Name, Adresse, Ansprechpartner, Kontaktdaten).
3. Bestätigung und Zugangsdaten:
   Nach Prüfung Ihrer Angaben erhalten Sie eine Bestätigung sowie Zugangsdaten für das Portal.

‍

Die Meldepflicht ist ein wichtiger Schritt hin zu mehr Sicherheit – sie ist aber kein Ersatz für präventiven Schutz. Investieren Sie in sichere Systeme, klare Prozesse und ein wachsames Team.

‍

Melden Sie sich bei uns – wir helfen gerne weiter.
‍Jetzt Kontakt aufnehmen

‍

Weiterführende Links des BACS:

• Informationen zur Meldepflicht
• Gesetzliche Grundlagen zur Meldepflicht
• Meldeformular für Cybervorfälle
• FAQ zur Meldepflicht
• Kontakt zum BACS

‍