Neue Meldepflichten setzen Schweizer Unternehmen unter Druck

Die Schweizer Cybersicherheitslandschaft steht vor einem Paradigmenwechsel: Seit dem 1. April 2025 sind Betreiber kritischer Infrastrukturen verpflichtet, Cyberangriffe innerhalb von 24 Stunden an das Bundesamt für Cybersicherheit zu melden. Wer dieser Pflicht nicht nachkommt, riskiert seit Oktober Bussen bis zu 100’000 Franken. Betroffen sind dabei zentrale Wirtschaftssektoren wie Energie, Transport, Gesundheitswesen, Finanzwirtschaft und öffentliche Verwaltungen. Die verschärfte Regulierung ist Teil der Revision des Informationssicherheitsgesetzes und reagiert auf ein sich verschärfendes Bedrohungsbild, das geopolitische Spannungen, hybride Kriegsführung und KI-getriebene Angriffe berücksichtigt. Sie prägen das globale Risikoprofil, dem letztlich auch Schweizer Firmen ausgesetzt sind.