Im Sommer 2021 kam es zum Gau: Wegen einer Panne bei der Swisscom fiel während mehrerer Stunden in grossen Teilen der Schweiz die Notruf-Kommunikation aus. Betroffen waren Nummern wie 117, 118 und 144. Die Behörden reagierten und richteten mobile Alternativnummern ein, besetzten die Notfalltreffpunkte und gaben Verhaltensempfehlungen ab .
Laut den Polizeikorps hatte man Glück, dass die Panne in einer «relativ ruhigen Nacht» passierte . Aber: Es war nur eine von vielen Pannen bei der Swisscom innert kurzer Zeit. Alleine im Frühjahr 2020 kam es zu vier landesweiten Störungen. Die Kritik an der Swisscom war schon vor dem Ausfall im Sommer laut. So musste sich die Swisscom-Spitze vor dem Parlament und dem Bundesrat erklären.
Bundesrat verbessert Sicherheit
Nun hat der Bundesrat reagiert und Massnahmen getroffen, um die Sicherheit von Fernmeldenetzen zu verbessern. Diese sind in der revidierten Verordnung über Fernmeldedienste verankert, die er am Mittwoch verabschiedet hat. Die neuen Regeln treten Anfang 2023 in Kraft, wie das Bundesamt für Kommunikation (Bakom) mitteilte.
Neu muss jede Störung des Telekomanbieters gemeldet werden, wenn 10'000 Kunden potenziell betroffen sind. Bisher lag die Grenze bei 30'000. Und statt ans Bakom geht die Meldung künftig direkt an die Nationale Alarmzentrale, die rund um die Uhr erreichbar ist. Der Bundesrat verspricht sich davon, dass Störungen zeitnah behandelt werden können. Dies sei für die Bewältigung von Krisensituationen besonders wichtig. Zudem müssen die Störungen auf einer Website veröffentlicht werden.
Internetanbieter in der Pflicht
Weiter werden Anbieterinnen von Internetzugängen (ISP) verpflichtet, Fernmeldeanlagen besser vor Manipulationen zu schützen. Sie müssen in der Lage sein, einen Internetanschluss zu sperren oder einzuschränken, wenn sie schädliche Aktivitäten auf einer Website feststellen – etwa einen Phishing-Versuch. Das gilt auch für infizierte oder verwundbare Geräte.
Zudem will der Bundesrat, dass die ISP über eine «spezialisierte Stelle» verfügen. Diese soll Meldungen über unbefugte Manipulationen entgegennehmen und Angriffe auf Server, Dienste oder Infrastruktur bekämpfen.
Bund prüft Standorte für Zentren der Mobilfunknetzbetreiber
Die Landesregierung hat darüber hinaus auch die Sicherheit von 5G-Netzen erhöht. Sie verlangt von den Anbieterinnen unter anderem ein Managementsystem für die Informationssicherheit, wie es weiter heisst. Das Bakom legt diesbezüglich Anforderungen fest.
Wo sie ihre Netzwerk- oder Sicherheitsbetriebszentren betreiben, überlässt der Bund ihnen. Sie haben die Wahl zwischen der Schweiz oder einem Staat, dessen Gesetze ein «angemessenes Datenschutzniveau» gewährleisten. Allerdings soll das Kommunikationsdepartement (Uvek) nun prüfen, ob die entsprechenden Zentren künftig «zwingend» in der Schweiz sein müssen.
