Der Bundesrat fordert von IT-Firmen verstärkte Sicherheitsprüfungen von Software vor deren Herausgabe. Softwareunternehmen sollen künftig Produkte, Anwendungen und Komponenten verstärkt auf ihre Sicherheit überprüfen. Die Sicherheitspolitische Kommission des Ständerats (SIK-S) hat das Thema der Cybersicherheitsprüfungen Ende Juni aufgegriffen und fordert, die „kritische Lücke bezüglich fehlender Cybersicherheitsprüfungen zu schliessen“. Die Schweiz hat laut der Kommission dringenden Handlungsbedarf, da viele notwendige Prüfungen der Cybersicherheit von vernetzten Infrastrukturen, Geräten und Anwendungen in der Schweiz nicht durchgeführt werden. Diese Prüfungen sind laut der Kommission unabdingbar für den Schutz der Gesellschaft sowie die Funktionsfähigkeit von Wirtschaft und Behörden.
Der Bundesrat beantragt die Annahme des Vorstosses und erklärt, dass die Finanzierung der eventuell daraus resultierenden Bundesaufgabe vollständig von den Unternehmen sichergestellt werden müsste, beispielsweise durch die Erhebung von Gebühren. Sollten die Cybersicherheitsprüfungen auch Dritte außerhalb der Bundesverwaltung betreffen, müsse der Umfang der Bundeskompetenzen noch genauer analysiert werden. Aktuell fehlt dem Bundesamt für Cybersicherheit (Bacs) ein entsprechendes Mandat für solche Prüfungen.
Es wird also diskutiert, ob gesetzliche Grundlagen geschaffen und finanzielle Mittel bereitgestellt werden sollen, um Sicherheitsprüfungen bei IT-Unternehmen zu verstärken. Die Sicherheitspolitische Kommission ist der Meinung, dass in der Schweiz wichtige Cybersicherheitsprüfungen nicht durchgeführt werden, was zu einem dringenden Handlungsbedarf führt. Der Bundesrat hat den Vorstoss zur Annahme beantragt und betont, dass die Finanzierung dieser Prüfungen von den Unternehmen getragen werden sollte, um beispielsweise Gebühren zu erheben.
Es ist wichtig, die Cybersicherheit von vernetzten Infrastrukturen, Geräten und Anwendungen zu gewährleisten, um die Gesellschaft zu schützen und die Funktionsfähigkeit von Wirtschaft und Behörden sicherzustellen. Sollten die Sicherheitsprüfungen auch externe Parteien betreffen, müssen die Bundeskompetenzen genauer analysiert werden. Das Bundesamt für Cybersicherheit (Bacs) benötigt derzeit ein entsprechendes Mandat, um solche Prüfungen durchführen zu können. Der Bundesrat betont die Wichtigkeit solcher Prüfungen und fordert eine Stärkung der Sicherheitsprüfungen von IT-Unternehmen vor Herausgabe ihrer Produkte.
Insgesamt zeigt sich eine klare Forderung nach verstärkten Sicherheitsprüfungen von IT-Unternehmen in der Schweiz. Die Sicherheit von Software, Produkten und Anwendungen muss gewährleistet werden, um den Schutz der Gesellschaft und die Funktionsfähigkeit von Wirtschaft und Behörden zu gewährleisten. Die Diskussion über die Schaffung gesetzlicher Grundlagen und die Bereitstellung finanzieller Mittel für solche Prüfungen ist im Gange, um Cybersicherheitslücken zu schließen und die Sicherheit im digitalen Raum zu verbessern.
