5 Dinge, die Sie über die Schweizer Cybersicherheitspolitik wissen sollten
Die Digitalisierung bringt Chancen, aber auch Risiken. Cyberangriffe auf Krankenhäuser, Energieversorger oder Behörden nehmen weltweit zu – auch die Schweiz bleibt davon nicht verschont. Um diese Bedrohungen zu managen, hat die Schweiz in den letzten Jahren ihre Cybersicherheitspolitik massiv ausgebaut. Hier erfahren Sie, worauf die Strategie setzt, welche neuen Regeln gelten und wie sich das Land international positioniert.
1. Die Nationale Cyberstrategie 2023–2027: Ein umfassender Schutzplan
Die Schweiz verfolgt seit 2023 eine neue Nationale Cyberstrategie (NCS). Ihr Ziel: Die Resilienz von Gesellschaft, Wirtschaft und Staat stärken.
Kernziele der Strategie:
- Selbstbefähigung: Die Schweiz will weltweit führend in Cybersicherheitsforschung und -ausbildung werden.
- Sichere Infrastrukturen: Flächendeckende Umsetzung von Schutzmassnahmen für kritische Systeme wie Stromnetze oder Gesundheitsdaten.
- Schnelle Krisenbewältigung: Effiziente Erkennung und Abwehr von Cyberangriffen, auch bei langandauernden Attacken.
| Wichtigste Neuerungen | Umsetzungszeitraum |
| Einführung risikobasierter Schutzstandards | 2023–2027 |
| Ausbau der Cyber-Ausbildung an Hochschulen | Laufend seit 2024 |
| Förderung von Innovationen durch Start-up-Fonds | Ab 2025 |
Ein Beispiel: Seit 2024 unterstützt der Bund Unternehmen mit Checklisten zur Risikobewertung und finanziert Pilotprojekte für sichere Cloud-Lösungen.
2. Meldepflicht für Cyberangriffe: 24 Stunden, um Schlimmeres zu verhindern
Ab dem 1. April 2025 gilt eine verschärfte Meldepflicht: Betreiber kritischer Infrastrukturen müssen Cyberangriffe innerhalb von 24 Stunden dem Bundesamt für Cybersicherheit (BACS) melden.
Wer ist betroffen?
- Energieversorger
- Spitäler und Pharmakonzerne
- Öffentliche Verkehrsbetriebe
- Kantonale Verwaltungen
Was passiert bei Verstössen?
Ab Oktober 2025 drohen Bußgelder – allerdings nur, wenn die Meldung vorsätzlich unterbleibt. Das BACS betont: „Es geht nicht um Bestrafung, sondern um schnelle Hilfe für Betroffene und Frühwarnung für andere“.
3. Digital Switzerland Strategie 2025: KI-Regulierung und Open Source
Die Digitalstrategie 2025 setzt drei Schwerpunkte:
- KI-Regulierung: Der Bund will bis 2026 einen Rechtsrahmen schaffen, der Innovation fördert, aber Grundrechte schützt.
- Cyber-Sicherheit in Behörden: Alle Bundesämter müssen bis 2026 Mindeststandards für IT-Sicherheit umsetzen.
- Open Source: Mehr Transparenz durch quelloffene Software in der Verwaltung – Pilotprojekte laufen bereits in Zürich und Bern.
4. Das Bundesamt für Cybersicherheit (BACS): Ihre Anlaufstelle bei Angriffen
Das BACS ist seit 2024 die zentrale Anlaufstelle für Cyberfragen. Seine Aufgaben:
- Notfallhilfe: Kostenlose Unterstützung für Unternehmen nach Angriffen.
- Lageberichte: Täglich aktualisierte Warnungen vor neuen Bedrohungen.
- Schulungen: Online-Kurse zur Erkennung von Phishing-Mails oder Ransomware.
| Service | Erreichbarkeit |
| Notfall-Hotline | 24/7 unter +41 58 463 16 |
| Meldeportal für Angriffe | www.report.bacs.admin.ch |
Im Jahr 2024 bearbeitete das BACS über 12.000 Meldungen – 40 % mehr als 2023.
5. Internationale Zusammenarbeit: Schweiz als Cyber-Vermittlerin
Die Schweiz nutzt ihren neutralen Ruf, um im Cyberraum zu vermitteln. Beispiele:
- Genf als Verhandlungsort: Seit 2025 finden hier jährlich UN-Talks zur Ächtung von Cyberwaffen statt.
- Partnerschaft mit der EU: Austausch von Bedrohungsdaten mit Europol und ENISA.
- Hilfe für Entwicklungsländer: Ausbildung von Cyberexperten aus Afrika und Asien.
Fazit
Die Schweizer Cybersicherheitspolitik kombiniert harte Regeln (wie die 24h-Meldepflicht) mit Förderprogrammen und internationalem Engagement. Für Unternehmen bedeutet das: Wer kritische Infrastrukturen betreibt, muss jetzt handeln – alle anderen profitieren von kostenlosen Tools und Schulungen des BACS.
