{"id":4008,"date":"2023-08-28T06:30:00","date_gmt":"2023-08-28T04:30:00","guid":{"rendered":"https:\/\/hub.hslu.ch\/economiccrime\/?p=4008"},"modified":"2026-02-18T12:08:13","modified_gmt":"2026-02-18T11:08:13","slug":"meldepflichten-bei-cyber-angriffen","status":"publish","type":"post","link":"https:\/\/hub.hslu.ch\/economiccrime\/meldepflichten-bei-cyber-angriffen\/","title":{"rendered":"Meldepflichten bei Cyber-Angriffen"},"content":{"rendered":"\n<p>Von&nbsp;<a href=\"https:\/\/www.barandun-law.ch\/de-team\/daniel-weber\" target=\"_blank\" rel=\"noreferrer noopener\">Daniel S. Weber<\/a>, <a href=\"https:\/\/www.wengervieli.ch\/de-ch\/team\/baumgartner-loris\" target=\"_blank\" rel=\"noreferrer noopener\">Loris Baumgartner<\/a> und <a href=\"https:\/\/www.wengervieli.ch\/de-ch\/team\/capaul-luca\" target=\"_blank\" rel=\"noreferrer noopener\">Luca Capaul<\/a><\/p>\n\n\n\n<p>In den letzten Jahren haben Cyber-Angriffe sowohl auf Unternehmen wie auch auf Beh\u00f6rden stark <a href=\"https:\/\/www.nzz.ch\/schweiz\/unternehmen-sind-immer-mehr-cyberattacken-ausgesetzt-ld.1704202\" target=\"_blank\" rel=\"noreferrer noopener\">zugenommen<\/a>. <a href=\"https:\/\/www.srf.ch\/news\/schweiz\/debatte-im-nationalrat-cyberangriffe-auf-spitaeler-banken-und-akw-bund-will-klarheit\" target=\"_blank\" rel=\"noreferrer noopener\">2020<\/a> wurden dem <a href=\"https:\/\/www.ncsc.admin.ch\/ncsc\/de\/home.html\" target=\"_blank\" rel=\"noreferrer noopener\">Nationalen Zentrum f\u00fcr Cybersicherheit<\/a> (NCSC) 10&#8217;833 Cyberangriffe in der Schweiz gemeldet. 2022 waren es bereits 34&#8217;527, wobei 2023 einen neuen Rekord aufstellen d\u00fcrfte.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"609\" height=\"499\" src=\"https:\/\/hub.hslu.ch\/economiccrime\/wp-content\/uploads\/sites\/11\/2023\/08\/image-1.png\" alt=\"\" class=\"wp-image-4010\" style=\"width:456px;height:374px\" srcset=\"https:\/\/hub.hslu.ch\/economiccrime\/wp-content\/uploads\/sites\/11\/2023\/08\/image-1.png 609w, https:\/\/hub.hslu.ch\/economiccrime\/wp-content\/uploads\/sites\/11\/2023\/08\/image-1-300x246.png 300w, https:\/\/hub.hslu.ch\/economiccrime\/wp-content\/uploads\/sites\/11\/2023\/08\/image-1-600x492.png 600w\" sizes=\"auto, (max-width: 609px) 100vw, 609px\" \/><\/figure>\n<\/div>\n\n\n<p>Die Auswirkungen eines Cyber-Angriffs auf Unternehmen und Beh\u00f6rden bleiben von der \u00d6ffentlichkeit nicht mehr immer unbemerkt. Beispielsweise wurde am 25. M\u00e4rz 2023 die <a href=\"https:\/\/www.nzz.ch\/information\/in-eigener-sache-cyberangriff-auf-das-unternehmen-nzz-ld.1732110\" target=\"_blank\" rel=\"noreferrer noopener\">NZZ<\/a> Opfer eines Cyber-Angriffs und musste ihre Tageszeitung in reduziertem Umfang publizieren. Die Hacker ver\u00f6ffentlichten anschliessend die erbeuteten <a href=\"https:\/\/unternehmen.nzz.ch\/2023\/05\/cyberangriff-auf-das-unternehmen-nzz-veroeffentlichung-von-nzz-daten-im-darknet\/\" target=\"_blank\" rel=\"noreferrer noopener\">Daten<\/a> im Darknet, wo sie mit nicht allzu grossem Aufwand f\u00fcr jeden einsehbar waren. Auch der Betrieb von <a href=\"https:\/\/www.tagesanzeiger.ch\/russische-hacker-legen-informatiksysteme-der-abb-lahm-959687888529\" target=\"_blank\" rel=\"noreferrer noopener\">ABB<\/a> wurde erst k\u00fcrzlich durch eine Attacke mit Ransomware lahmgelegt. Ransomware sind Schadprogramme, die den Computer sperren oder darauf befindliche Daten verschl\u00fcsseln und nur gegen L\u00f6segeldzahlung entschl\u00fcsseln. Fast einen Tag lang waren weltweit eine Vielzahl der IT-Systeme von ABB ausgefallen beziehungsweise betroffen. J\u00fcngst wurde auch die <a href=\"https:\/\/www.srf.ch\/news\/schweiz\/ddos-angriff-hackerangriff-auf-bundesverwaltung\" target=\"_blank\" rel=\"noreferrer noopener\">Bundesverwaltung<\/a> mehrfach Opfer von Cyber-Angriffen beziehungsweise DDos-Attacken, also Angriffe, die auf die \u00dcberlastung der Internet-Ressourcen abzielen. Unter anderem wurden dabei <a href=\"https:\/\/www.swissinfo.ch\/ger\/alle-news-in-kuerze\/operative-daten-des-bundes-nach-cyberangriff-veroeffentlicht\/48589976\" target=\"_blank\" rel=\"noreferrer noopener\">operative Daten<\/a> des Bundes im Darknet ver\u00f6ffentlicht.<\/p>\n\n\n\n<p><strong>Cyber-Risiken sind weiterhin hoch<\/strong><\/p>\n\n\n\n<p>Die Digitalisierung wurde durch die Corona-Pandemie beschleunigt. Dies brachte zwar viele Vorteile f\u00fcr Unternehmen und ihre Mitarbeitenden, verst\u00e4rkte aber auch die Verwundbarkeiten der Unternehmen f\u00fcr Cyber-Angriffe, da zus\u00e4tzliche Schwachstellen durch den Umzug ins &#171;Home Office&#187; geschaffen wurden.<\/p>\n\n\n\n<p>Gem\u00e4ss dem <a href=\"https:\/\/www.finma.ch\/de\/~\/media\/finma\/dokumente\/dokumentencenter\/myfinma\/finma-publikationen\/risikomonitor\/20221110-finma-risikomonitor-2022.pdf?sc_lang=de&amp;hash=8388FA0079E89BDEC7C095F9E6240730\" target=\"_blank\" rel=\"noreferrer noopener\">Risikomonitor 2022<\/a> der Eidgen\u00f6ssischen Finanzmarktaufsicht (FINMA) sind die Cyber-Risiken weiterhin hoch, da bei betroffenen Unternehmen im Fall eines Cyber-Angriffs regelm\u00e4ssig folgende (Sicherheits-)Massnahmen fehlen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Unternehmen haben keine oder unvollst\u00e4ndige Notfallpl\u00e4ne f\u00fcr Cyber-Vorf\u00e4lle im Einsatz oder \u00fcberpr\u00fcfen diese nicht auf ihre Effektivit\u00e4t<\/li>\n\n\n\n<li>Cyber-Risiken werden nicht explizit in das qualitative Management der operationellen Risiken integriert<\/li>\n\n\n\n<li>G\u00e4nzlich fehlendes Cyber-Schutzkonzept oder Unternehmen definieren die Cyber-Risiken und ihre dazugeh\u00f6rige Risikotoleranz ungen\u00fcgend<\/li>\n\n\n\n<li>Zu tiefe Anforderungen hinsichtlich der Cyber-Sicherheit von Dienstleistern beziehungsweise keine regelm\u00e4ssige \u00dcberpr\u00fcfung deren Einhaltung durch das Unternehmen<\/li>\n<\/ul>\n\n\n\n<p><strong>Meldepflicht f\u00fcr Cyber-Angriffe f\u00fcr von der FINMA beaufsichtigte Institute<\/strong><\/p>\n\n\n\n<p>Bereits heute unterstehen Unternehmen, die eine Bewilligung, eine Anerkennung, eine Zulassung oder eine Registrierung der FINMA ben\u00f6tigen, einer aufsichtsrechtlichen Meldepflicht in Bezug auf bestimmte Cyber-Angriffe. Die Beaufsichtigten m\u00fcssen gem\u00e4ss <a href=\"https:\/\/www.fedlex.admin.ch\/eli\/cc\/2008\/736\/de#art_29\" target=\"_blank\" rel=\"noreferrer noopener\">Art. 29 Abs. 2 Finanzmarktaufsichtsgesetz (FINMAG<\/a>) unverz\u00fcglich Vorkommnisse melden, die f\u00fcr die Aufsicht von wesentlicher Bedeutung sind. Dazu geh\u00f6ren auch Cyber-Angriffe. Es wird bef\u00fcrchtet, dass gezielte Cyber-Angriffe auf systemrelevante Institute oder Infrastrukturen wie zum Beispiel die Schweizer B\u00f6rse unter Umst\u00e4nden die Funktionsf\u00e4higkeit der Finanzm\u00e4rkte in der Schweiz gef\u00e4hrden k\u00f6nnten. Deshalb will die FINMA sich einen \u00dcberblick verschaffen, um bei Bedarf Einfluss auf ihre Beaufsichtigten nehmen zu k\u00f6nnen. Die FINMA hat im Rahmen ihrer <a href=\"https:\/\/www.finma.ch\/de\/dokumentation\/dossier\/dossier-cyberrisiken\/neues-cyber-aufsichtskonzept-sowie-aufsichtsmitteilung\/\" target=\"_blank\" rel=\"noreferrer noopener\">Aufsichtsmitteilung 05\/2020<\/a> alle beaufsichtigten Institute an die gem\u00e4ss Art. 29 Abs. 2 FINMAG geltenden gesetzlichen Anforderungen einer unverz\u00fcglichen Meldung von Vorkommnissen erinnert, die f\u00fcr die Aufsicht von wesentlicher Bedeutung sind. Die FINMA pr\u00e4zisierte in dieser Aufsichtsmitteilung, was unter &#171;wesentlichen Vorkommnissen&#187; zu verstehen ist:&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Unter Cyber-Angriffen versteht sie einerseits &#171;Angriffe aus dem Internet und vergleichbaren Netzen auf die Integrit\u00e4t, die Verf\u00fcgbarkeit und die Vertraulichkeit der Technologieinfrastruktur, insbesondere in Bezug auf kritische und\/oder sensitive Daten und IT-Systeme&#187;.<\/li>\n\n\n\n<li>Im Hinblick auf Cyber-Attacken ist die Wesentlichkeit dahingehend zu verstehen, dass durch einen Cyber-Angriff einerseits der Individualschutz, das heisst der Schutz der Gl\u00e4ubigerinnen und Gl\u00e4ubiger, der Anlegerinnen und Anleger sowie der Versicherten, und andererseits die Funktionsf\u00e4higkeit der Finanzm\u00e4rkte direkt oder indirekt beeintr\u00e4chtigt wird. Dabei stehen einerseits erfolgreiche oder teilweise erfolgreiche Cyber-Angriffe auf kritische Funktionen von Beaufsichtigten im Vordergrund, deren Ausfall oder Fehlfunktion erhebliche Auswirkungen auf den Individualschutz h\u00e4tten und diese stark beeintr\u00e4chtigen w\u00fcrden.<\/li>\n<\/ul>\n\n\n\n<p>F\u00fchrt eine Cyber-Attacke auf kritische Aktiven dazu, dass ein, beziehungsweise mehrere Schutzziele von kritischen Funktionen und ihrer Gesch\u00e4ftsprozesse gef\u00e4hrdet sind, ist dies der FINMA unverz\u00fcglich zu melden. Als unverz\u00fcglich gilt eine erste Einsch\u00e4tzung innerhalb von 24 Stunden an die FINMA zur Vororientierung der zust\u00e4ndigen Abteilung. Anschliessend muss die eigentliche Meldung innerhalb von 72 Stunden seit dem Vorfall erfolgen.<\/p>\n\n\n\n<p>Obwohl Art. 29 Abs. 2 FINMAG beziehungsweise die Aufsichtsmitteilung eine ausdr\u00fcckliche Meldepflicht f\u00fcr der FINMA unterstellte Unternehmen vorsieht, f\u00e4llt ein Vers\u00e4umnis nicht unter eine der im FINMAG vorgesehenen Strafbestimmungen. Dem Unternehmen drohen daher keine strafrechtlichen Konsequenzen. In schweren, beziehungsweise wiederholten F\u00e4llen kann das Vers\u00e4umnis jedoch Anlass zu aufsichtsrechtlichen Massnahmen geben.<\/p>\n\n\n\n<p><strong>Neue Meldepflicht bei Verletzungen der Datensicherheit<\/strong><\/p>\n\n\n\n<p>In der Schweiz gibt es bis heute noch keine Pflicht, Cyber-Angriffe, die zu einer Verletzung der Datensicherheit f\u00fchren, zu melden. Eine solche Meldepflicht wird aber mit dem Inkrafttreten des <a href=\"https:\/\/www.fedlex.admin.ch\/eli\/oc\/2022\/491\/de\" target=\"_blank\" rel=\"noreferrer noopener\">revidierten Datenschutzgesetzes (DSG)<\/a> am 1. September 2023 eingef\u00fchrt. Mit dem revidierten DSG soll der Schutz der Pers\u00f6nlichkeit nat\u00fcrlicher Personen verbessert werden. Neu muss gem\u00e4ss <a href=\"https:\/\/www.fedlex.admin.ch\/eli\/cc\/2022\/491\/de#art_24\" target=\"_blank\" rel=\"noreferrer noopener\">Art. 24 Abs. 1 DSG<\/a> jede nat\u00fcrliche oder juristische Person, die personenbezogene Daten von nat\u00fcrlichen Personen verarbeitet, eine Verletzung der Datensicherheit dem <a href=\"https:\/\/www.edoeb.admin.ch\/edoeb\/de\/home.html\" target=\"_blank\" rel=\"noreferrer noopener\">Eidgen\u00f6ssischen Datenschutz- und \u00d6ffentlichkeitsbeauftragten (ED\u00d6B)<\/a> melden, wenn die Verletzung der Datensicherheit voraussichtlich zu einem hohen Risiko f\u00fcr die Pers\u00f6nlichkeit oder die Grundrechte der betroffenen Person f\u00fchrt. Die Meldepflicht gilt jedoch nicht f\u00fcr Datenverarbeitungen zum pers\u00f6nlichen Gebrauch, das heisst Datenverarbeitungen im engsten privaten und famili\u00e4ren Umfeld, wie beispielsweise pers\u00f6nliche WhatsApp-Nachrichten. Erfolgreich abgewehrte oder untaugliche Cyber-Angriffe, die keine Verletzungen der Pers\u00f6nlichkeits- oder Grundrechte zur Folge haben k\u00f6nnen, sind ebenfalls von der Meldepflicht ausgenommen.<\/p>\n\n\n\n<p>Das DSG legt keine spezifische Frist fest, innert welcher eine Meldung der Cyberattacke an den ED\u00d6B zu erfolgen h\u00e4tte. Es sieht in <a href=\"https:\/\/www.fedlex.admin.ch\/eli\/cc\/2022\/491\/de#art_24\" target=\"_blank\" rel=\"noreferrer noopener\">Art. 24 Abs. 3 DSG<\/a> lediglich vor, dass die Meldung &#171;so rasch wie m\u00f6glich&#187; zu erfolgen hat. In der Meldung sind gem\u00e4ss <a href=\"https:\/\/www.fedlex.admin.ch\/eli\/cc\/2022\/491\/de#art_24\" target=\"_blank\" rel=\"noreferrer noopener\">Art. 24 Abs. 2 DSG<\/a> mindestens die Art der Verletzung der Datensicherheit, deren Folgen und die ergriffenen oder vorgesehenen Massnahmen zu nennen. Die betroffene Person ist zu informieren, wenn es zu ihrem Schutz erforderlich ist oder der&nbsp;ED\u00d6B&nbsp;es verlangt. In bestimmten F\u00e4llen kann der Verantwortliche, das heisst die private Person oder das Bundesorgan, die oder das allein oder zusammen mit anderen \u00fcber den Zweck und die Mittel der Datenbearbeitung entscheidet, auf die Information an die betroffene Person einschr\u00e4nken, aufschieben oder ganz darauf verzichten (<a href=\"https:\/\/www.fedlex.admin.ch\/eli\/cc\/2022\/491\/de#art_24\" target=\"_blank\" rel=\"noreferrer noopener\">Art. 24 Abs. 5 DSG<\/a>).<\/p>\n\n\n\n<p>Im revidierten DSG wird in <a href=\"https:\/\/www.fedlex.admin.ch\/eli\/cc\/2022\/491\/de#art_24\" target=\"_blank\" rel=\"noreferrer noopener\">Art. 24<\/a> zwar ausdr\u00fccklich eine Meldepflicht bei Verletzungen der Datensicherheit eingef\u00fchrt, allerdings fehlt in den Strafbestimmungen (<a href=\"https:\/\/www.fedlex.admin.ch\/eli\/cc\/2022\/491\/de#chap_8\" target=\"_blank\" rel=\"noreferrer noopener\">Art. 60 ff. DSG<\/a>) eine explizite Bestimmung, die entsprechende Verst\u00f6sse ahndet. Im aktuellen DSG werden Personen, die ihren Meldepflichten nicht nachkommen, mit einer Busse bestraft, sofern ein entsprechender Strafantrag vorliegt. Das revidierte DSG beschr\u00e4nkt sich stattdessen darauf, Verletzungen der Informations-, Auskunfts- und Mitwirkungspflichten sowie der Sorgfaltspflichten zu bestrafen.<\/p>\n\n\n\n<p>In seinem <a href=\"https:\/\/www.edoeb.admin.ch\/dam\/edoeb\/de\/Dokumente\/datenschutz\/Leitfaden%20Das%20neue%20Datenschutzgesetz%20aus%20Sicht%20des%20ED%C3%96B_20221009.pdf.download.pdf\/Leitfaden%20Das%20neue%20Datenschutzgesetz%20aus%20Sicht%20des%20ED%C3%96B_20221009.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Bericht<\/a> zum neuen Datenschutzgesetz weist der der ED\u00d6B zwar darauf hin, dass Personen und Unternehmen mit Busse bis zu 250&#8217;000 Franken bestraft werden, wenn sie ihre Meldepflichten missachten. F\u00fcr diese Aussage besteht unseres Erachtens keine explizite gesetzliche Grundlage. Nichtsdestotrotz bleibt eine zivilrechtliche Haftbarkeit bei einem Unterlassen der Meldepflicht einer erfolgreichen Cyberattacke m\u00f6glich.<\/p>\n\n\n\n<p><strong>Neue Meldepflicht f<strong>\u00fcr Cyberangriffe auf kritische Infrastrukturen<\/strong><\/strong><\/p>\n\n\n\n<p>Die Einf\u00fchrung einer Meldepflicht f\u00fcr Cyberangriffe auf kritische Infrastrukturen soll gem\u00e4ss <a href=\"https:\/\/www.admin.ch\/gov\/de\/start\/dokumentation\/medienmitteilungen.msg-id-92030.html\" target=\"_blank\" rel=\"noreferrer noopener\">Bundesrat<\/a> dazu beitragen, die Cybersicherheit von kritischen Infrastrukturen durch fr\u00fchzeitiges Erkennen der Angriffsmethoden und entsprechende Warnungen zu st\u00e4rken. Das NCSC kann durch die gr\u00f6ssere Anzahl von Meldungen bei einer Meldepflicht die Bedrohungslage akkurater beurteilen.<\/p>\n\n\n\n<p>Liegt ein Cyberangriff vor, m\u00fcssen Beh\u00f6rden und Organisationen, die als kritische Infrastrukturen eingestuft wurden, dem NCSC Meldung erstatten. Welche Beh\u00f6rden und Organisationen als kritische Infrastrukturen gelten, und somit gem\u00e4ss <a href=\"https:\/\/www.newsd.admin.ch\/newsd\/message\/attachments\/74217.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Art. 74a nISG<\/a> meldepflichtig sind, wird in <a href=\"https:\/\/www.newsd.admin.ch\/newsd\/message\/attachments\/74217.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Art. 74b nISG<\/a> definiert. Unter kritische Infrastrukturen fallen unter anderem Bundes-, Kantons- und Gemeindebeh\u00f6rden, Organisationen in den Bereichen Sicherheit und Rettung, Trinkwasserversorgung, Abwasseraufbereitung und Abfallentsorgung, aber auch Banken, Hochschulen und die SBB.<\/p>\n\n\n\n<p>Das zurzeit im Parlament h\u00e4ngige revidierte <a href=\"https:\/\/www.newsd.admin.ch\/newsd\/message\/attachments\/74217.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Informationssicherheitsgesetz (nISG)<\/a> unterscheidet in diesem Zusammenhang folgende Begriffe:<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"778\" height=\"199\" src=\"https:\/\/hub.hslu.ch\/economiccrime\/wp-content\/uploads\/sites\/11\/2023\/08\/image-2.png\" alt=\"\" class=\"wp-image-4011\" srcset=\"https:\/\/hub.hslu.ch\/economiccrime\/wp-content\/uploads\/sites\/11\/2023\/08\/image-2.png 778w, https:\/\/hub.hslu.ch\/economiccrime\/wp-content\/uploads\/sites\/11\/2023\/08\/image-2-300x77.png 300w, https:\/\/hub.hslu.ch\/economiccrime\/wp-content\/uploads\/sites\/11\/2023\/08\/image-2-768x196.png 768w, https:\/\/hub.hslu.ch\/economiccrime\/wp-content\/uploads\/sites\/11\/2023\/08\/image-2-600x153.png 600w\" sizes=\"auto, (max-width: 778px) 100vw, 778px\" \/><\/figure>\n\n\n\n<p>Ein &#171;Cybervorfall&#187; ist der Oberbegriff f\u00fcr alle Ereignisse, welche die Schutzziele der Informationssicherheit, das heisst die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t von Informationen oder die Nachvollziehbarkeit ihrer Bearbeitung, beeintr\u00e4chtigen. Im Gegensatz zu dem Cyber-Angriff, welcher nur absichtliche Ereignisse von Unbefugten umfasst, umschliesst ein Cybervorfall auch Ereignisse, welche von Befugten unbeabsichtigt verursacht wurden. Die Meldepflicht soll sich lediglich auf Cyber-Angriffe beschr\u00e4nken, die gem\u00e4ss <a href=\"https:\/\/www.newsd.admin.ch\/newsd\/message\/attachments\/74217.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Art. 74d nISG<\/a> auch einen gewissen Schweregrad aufweisen. Eine Meldung hat daher nur unter einer der folgenden (alternativen) Voraussetzungen zu erfolgen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Wenn die Funktionsf\u00e4higkeit der betroffenen kritischen Infrastruktur gef\u00e4hrdet wurde (<a href=\"https:\/\/www.newsd.admin.ch\/newsd\/message\/attachments\/74217.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Art. 74d lit. a nISG<\/a>),<\/li>\n\n\n\n<li>eine Manipulation oder ein Abfluss von Informationen erfolgte (<a href=\"https:\/\/www.newsd.admin.ch\/newsd\/message\/attachments\/74217.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Art. 74d lit. b nISG<\/a>),<\/li>\n\n\n\n<li>der Cyber-Angriff \u00fcber einen l\u00e4ngeren Zeitraum unentdeckt blieb, insbesondere, wenn Anzeichen daf\u00fcr bestehen, dass er zur Vorbereitung weiterer Cyber-Angriffe ausgef\u00fchrt wurde (<a href=\"https:\/\/www.newsd.admin.ch\/newsd\/message\/attachments\/74217.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Art. 74d lit. c nISG<\/a>); oder<\/li>\n\n\n\n<li>wenn der Cyber-Angriff mit einer Erpressung, Drohung oder N\u00f6tigung verbunden ist (<a href=\"https:\/\/www.newsd.admin.ch\/newsd\/message\/attachments\/74217.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Art. 74d lit. d nISG<\/a>).<\/li>\n<\/ul>\n\n\n\n<p>&#171;Cybervorf\u00e4lle&#187;, die auf ein menschliches Fehlverhalten zur\u00fcckzuf\u00fchren sind oder nicht erfolgreiche Cyber-Angriffe (&#171;Cyberbedrohung&#187;) sind daher weiterhin nicht meldepflichtig.<\/p>\n\n\n\n<p>Entscheidend f\u00fcr die Fr\u00fchwarnung und die Pr\u00e4vention ist, dass so rasch wie m\u00f6glich eine Meldung erfolgt. Die Beh\u00f6rden und Organisationen sollen gem\u00e4ss <a href=\"https:\/\/www.newsd.admin.ch\/newsd\/message\/attachments\/74217.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Art. 74e nISG<\/a> 24 Stunden Zeit haben, eine erste Meldung beim NCSC einzureichen. Die Meldung kann sp\u00e4ter noch mit neu hinzugekommenen Informationen erg\u00e4nzt werden.<\/p>\n\n\n\n<p>Verst\u00f6sst eine meldepflichtige Beh\u00f6rde oder Organisation gegen die Meldepflicht, ist eine Kaskadenl\u00f6sung vorgesehen. In einem ersten Schritt soll das NCSC die Meldepflichtigen auf die Pflichtverletzung aufmerksam machen. In einem zweiten Schritt, also wenn die Meldung trotzdem ausbleibt, wird eine Busse angedroht (<a href=\"https:\/\/www.newsd.admin.ch\/newsd\/message\/attachments\/74217.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Art. 74g nISG<\/a>). Wird auch dieser Verf\u00fcgung nicht Folge geleistet, droht eine Busse bis zu 100&#8217;000 Franken (<a href=\"https:\/\/www.newsd.admin.ch\/newsd\/message\/attachments\/74217.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Art. 74h nISG<\/a>).<\/p>\n\n\n\n<p><strong>Handlungsempfehlungen<\/strong><\/p>\n\n\n\n<p>Die Umsetzung der folgenden Massnahmen hilft Betroffenen, sich effektiv vor Cyber-Angriffen zu sch\u00fctzen, beziehungsweise diese erfolgreich zu bek\u00e4mpfen. Sie begrenzen auch das Risiko einer zivil-, aufsichts- oder strafrechtlichen Haftbarkeit durch die Verletzung einer Meldepflicht:<\/p>\n\n\n\n<p>1. Pr\u00e4vention<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Notfallplan: Unternehmen sollten \u00fcber einen gut ausgearbeiteten Notfallplan verf\u00fcgen, der klare Verfahren f\u00fcr den Umgang mit Cyber-Angriffen festlegt. Dies umfasst die sofortige Reaktion, die Isolierung der betroffenen Systeme, Untersuchung, Wiederherstellung und alternative Kommunikationsm\u00f6glichkeiten.<\/li>\n\n\n\n<li>Definition klarer Verantwortlichkeiten in Bezug auf eine Meldung.<\/li>\n\n\n\n<li>Schulungen und Sensibilisierung: Mitarbeitende sollten regelm\u00e4ssig in relevanten Cyber-Themen geschult werden, um sie \u00fcber die neusten Bedrohungen, Phishing-Angriffe und bew\u00e4hrte Sicherheitspraktiken auf dem Laufenden zu halten.<\/li>\n\n\n\n<li>Expertenrat: Beizug von spezialisierten Personen, wenn Fragen oder Bedenken bez\u00fcglich Vorkehrungen gegen Cyber-Angriffe auftreten, beispielsweise ein Notfallkontakt bei einer spezialisierten Anwaltskanzlei.<\/li>\n<\/ul>\n\n\n\n<p>2. Datensicherung<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Unternehmen sollten ihre IT-Systeme regelm\u00e4ssig aktualisieren und sicherstellen, dass alle Software, Betriebssysteme und Netzwerkkomponenten auf dem neuesten Stand sind. Dazu geh\u00f6rt ein t\u00e4gliches Back-Up der wichtigsten Daten auf einem separaten Server.<\/li>\n\n\n\n<li>Der Einsatz von Firewalls und Antivirensoftware hilft, den Datenverkehr zu \u00fcberwachen, sch\u00e4dliche Aktivit\u00e4ten zu blockieren und sch\u00e4dliche Software zu erkennen und zu entfernen.<\/li>\n<\/ul>\n\n\n\n<p>3. Bek\u00e4mpfung<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Klarer Ablaufplan: Meldeschema und Meldestellen definieren (interne Meldestellen, FINMA, NCSC).<\/li>\n\n\n\n<li>Proaktive Zusammenarbeit mit Strafverfolgungsbeh\u00f6rden: Eine unverz\u00fcgliche (freiwillige) Meldung, beziehungsweise Strafanzeige an die zust\u00e4ndige, spezialisierte Strafverfolgungsbeh\u00f6rde kann sich lohnen, da diese Beh\u00f6rden oft grosse Erfahrungen aufgrund \u00e4hnlicher Angriffe haben.<\/li>\n\n\n\n<li>Fr\u00fchzeitige Einbindung externer Dienstleister wie IT-Forensiker und Anwaltskanzleien.<\/li>\n<\/ul>\n\n\n\t\t<div class=\"detail__member\">\n\t\t<h1 class=\"detail__member--title\">Autor: Daniel S. Weber<\/h1>\n\t\t<figure class=\"detail__member--img\">\n\t\t\t\t\t\t<!-- <img loading=\"lazy\" decoding=\"async\" width=\"1334\" height=\"2000\" src=\"https:\/\/hub.hslu.ch\/economiccrime\/wp-content\/uploads\/sites\/11\/2026\/01\/Barandun-\u2013-09-Weber-Daniel-\u2013-1582.jpg\" class=\"attachment-normal size-normal\" alt=\"\" srcset=\"https:\/\/hub.hslu.ch\/economiccrime\/wp-content\/uploads\/sites\/11\/2026\/01\/Barandun-\u2013-09-Weber-Daniel-\u2013-1582.jpg 1334w, https:\/\/hub.hslu.ch\/economiccrime\/wp-content\/uploads\/sites\/11\/2026\/01\/Barandun-\u2013-09-Weber-Daniel-\u2013-1582-200x300.jpg 200w, https:\/\/hub.hslu.ch\/economiccrime\/wp-content\/uploads\/sites\/11\/2026\/01\/Barandun-\u2013-09-Weber-Daniel-\u2013-1582-683x1024.jpg 683w, https:\/\/hub.hslu.ch\/economiccrime\/wp-content\/uploads\/sites\/11\/2026\/01\/Barandun-\u2013-09-Weber-Daniel-\u2013-1582-768x1151.jpg 768w, https:\/\/hub.hslu.ch\/economiccrime\/wp-content\/uploads\/sites\/11\/2026\/01\/Barandun-\u2013-09-Weber-Daniel-\u2013-1582-1025x1536.jpg 1025w, https:\/\/hub.hslu.ch\/economiccrime\/wp-content\/uploads\/sites\/11\/2026\/01\/Barandun-\u2013-09-Weber-Daniel-\u2013-1582-466x698.jpg 466w, https:\/\/hub.hslu.ch\/economiccrime\/wp-content\/uploads\/sites\/11\/2026\/01\/Barandun-\u2013-09-Weber-Daniel-\u2013-1582-600x900.jpg 600w\" sizes=\"auto, (max-width: 1334px) 100vw, 1334px\" \/> -->\n\t\t\t<img decoding=\"async\" src=\"https:\/\/hub.hslu.ch\/economiccrime\/wp-content\/uploads\/sites\/11\/2026\/01\/Barandun-\u2013-09-Weber-Daniel-\u2013-1582.jpg\" alt=\"\">\n\t\t<\/figure>\n\t\t<div class=\"detail__member--content\">\n\t\t\t<div class=\"detail__member--content--description\">\n\t\t\t\tRechtsanwalt <a href=\"https:\/\/barandun-law.ch\/team\/daniel-s-weber\" target=\"_blank\"> Daniel S. Weber<\/a> ist Partner bei Barandun AG und vorwiegend in den Bereichen Banken- und Finanzmarktrecht, interne und regulatorische Untersuchungen, Wirtschaftsstrafrecht und Compliance t\u00e4tig. Er ist Mitglied der Expertenkommission Geldw\u00e4scherei der SRO PolyReg sowie Co-Leiter der Fachgruppe Compliance &amp; Investigations des Z\u00fcrcher Anwaltsverbands und ber\u00e4t regelm\u00e4ssig Unternehmen im Bereich Geldw\u00e4scherei und Sanktionen und damit verbundenen Untersuchungs- und Strafverfahren. Daniel S. Weber unterrichtet zudem im <a href=\"https:\/\/www.hslu.ch\/de-ch\/wirtschaft\/weiterbildung\/mas\/ifz\/economic-crime-investigation\/\" target=\"_blank\"> MAS Economic Crime Investigation<\/a> der Hochschule Luzern (HSLU).\t\t\t<\/div>\n\t\t\t\n\t\t\t\n\t\t<\/div>\n\t<\/div>\n\n\n\t\t<div class=\"detail__member\">\n\t\t<h1 class=\"detail__member--title\">Autor: Loris Baumgartner<\/h1>\n\t\t<figure class=\"detail__member--img\">\n\t\t\t\t\t\t<!-- <img loading=\"lazy\" decoding=\"async\" width=\"250\" height=\"250\" src=\"https:\/\/hub.hslu.ch\/economiccrime\/wp-content\/uploads\/sites\/11\/2022\/07\/loris-baumgartner-passfoto-004.jpg\" class=\"attachment-normal size-normal\" alt=\"\" srcset=\"https:\/\/hub.hslu.ch\/economiccrime\/wp-content\/uploads\/sites\/11\/2022\/07\/loris-baumgartner-passfoto-004.jpg 250w, https:\/\/hub.hslu.ch\/economiccrime\/wp-content\/uploads\/sites\/11\/2022\/07\/loris-baumgartner-passfoto-004-150x150.jpg 150w\" sizes=\"auto, (max-width: 250px) 100vw, 250px\" \/> -->\n\t\t\t<img decoding=\"async\" src=\"https:\/\/hub.hslu.ch\/economiccrime\/wp-content\/uploads\/sites\/11\/2022\/07\/loris-baumgartner-passfoto-004.jpg\" alt=\"\">\n\t\t<\/figure>\n\t\t<div class=\"detail__member--content\">\n\t\t\t<div class=\"detail__member--content--description\">\n\t\t\t\tRechtsanwalt <a href=\"https:\/\/www.wengervieli.ch\/de-ch\/team\/baumgartner-loris\" target=\"_blank\">Loris Baumgartner<\/a> ist Associate bei Wenger Vieli und insbesondere in den Bereichen Wirtschaftsstrafrecht, interne und regulatorische Untersuchungen und Compliance t\u00e4tig. Vor seiner T\u00e4tigkeit bei Wenger Vieli war er unter anderem bei der Bundesanwaltschaft, Abteilung f\u00fcr Wirtschaftskriminalit\u00e4t, t\u00e4tig. Er ber\u00e4t regelm\u00e4ssig Unternehmen und Privatpersonen zu Rechtsfragen im Bereich Cybercrime und damit verbundenen Untersuchungs- und Strafverfahren.\t\t\t<\/div>\n\t\t\t\n\t\t\t\n\t\t<\/div>\n\t<\/div>\n\n\n\t\t<div class=\"detail__member\">\n\t\t<h1 class=\"detail__member--title\">Autor: Luca Capaul<\/h1>\n\t\t<figure class=\"detail__member--img\">\n\t\t\t\t\t\t<!-- <img loading=\"lazy\" decoding=\"async\" width=\"250\" height=\"250\" src=\"https:\/\/hub.hslu.ch\/economiccrime\/wp-content\/uploads\/sites\/11\/2023\/08\/Luca-Capaul-Passfoto.jpg\" class=\"attachment-normal size-normal\" alt=\"\" srcset=\"https:\/\/hub.hslu.ch\/economiccrime\/wp-content\/uploads\/sites\/11\/2023\/08\/Luca-Capaul-Passfoto.jpg 250w, https:\/\/hub.hslu.ch\/economiccrime\/wp-content\/uploads\/sites\/11\/2023\/08\/Luca-Capaul-Passfoto-150x150.jpg 150w\" sizes=\"auto, (max-width: 250px) 100vw, 250px\" \/> -->\n\t\t\t<img decoding=\"async\" src=\"https:\/\/hub.hslu.ch\/economiccrime\/wp-content\/uploads\/sites\/11\/2023\/08\/Luca-Capaul-Passfoto.jpg\" alt=\"\">\n\t\t<\/figure>\n\t\t<div class=\"detail__member--content\">\n\t\t\t<div class=\"detail__member--content--description\">\n\t\t\t\t<a href=\"https:\/\/www.wengervieli.ch\/de-ch\/team\/capaul-luca\" target=\"_blank\">Luca Capaul <\/a> ist seit Anfang M\u00e4rz 2023 als Substitut bei Wenger Vieli t\u00e4tig. Er sammelt im Rahmen eines einj\u00e4hrigen Praktikums die notwendige Erfahrung f\u00fcr die Anwaltspr\u00fcfung.\t\t\t<\/div>\n\t\t\t\n\t\t\t\n\t\t<\/div>\n\t<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Es \u00fcberrascht nicht, dass sich die Kriminalit\u00e4t in der digitalen \u00c4ra in den virtuellen Raum ausgedehnt hat. In den letzten Jahren haben Cyber-Angriffe sowohl auf Unternehmen als auch auf Beh\u00f6rden stark zugenommen und beinahe t\u00e4glich wird in den Medien \u00fcber entsprechende Vorf\u00e4lle berichtet. Bei Cyber-Angriffen bestehen verschiedene Meldepflichten. Zur bereits bestehenden aufsichtsrechtlichen Meldepflicht f\u00fcr regulierte Institute kommen die mit dem revidierten Datenschutzgesetz eingef\u00fchrte Meldepflicht bei Verletzungen der Datensicherheit sowie die Meldepflicht f\u00fcr Betreiber von kritischen Infrastrukturen an das Nationale Zentrum f\u00fcr Cybersicherheit hinzu.<\/p>\n","protected":false},"author":163,"featured_media":4009,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"239,679,584,209,3057,279","_relevanssi_noindex_reason":"","footnotes":"","_links_to":"","_links_to_target":""},"categories":[58,42,41,237,12],"tags":[874,28,876,212,875,724],"class_list":["post-4008","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein","category-corporate-crime","category-cybercrime","category-forensics-investigation","category-wirtschaftskriminalistik","tag-cyber-angriff","tag-cyber-attacke","tag-cyberbedrohungen","tag-cybercrime","tag-cyberinvestigation","tag-meldepflichten"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.4 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Meldepflichten bei Cyber-Angriffen - Economic Crime Blog<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/hub.hslu.ch\/economiccrime\/meldepflichten-bei-cyber-angriffen\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Meldepflichten bei Cyber-Angriffen - Economic Crime Blog\" \/>\n<meta property=\"og:description\" content=\"Es \u00fcberrascht nicht, dass sich die Kriminalit\u00e4t in der digitalen \u00c4ra in den virtuellen Raum ausgedehnt hat. In den letzten Jahren haben Cyber-Angriffe sowohl auf Unternehmen als auch auf Beh\u00f6rden stark zugenommen und beinahe t\u00e4glich wird in den Medien \u00fcber entsprechende Vorf\u00e4lle berichtet. Bei Cyber-Angriffen bestehen verschiedene Meldepflichten. Zur bereits bestehenden aufsichtsrechtlichen Meldepflicht f\u00fcr regulierte Institute kommen die mit dem revidierten Datenschutzgesetz eingef\u00fchrte Meldepflicht bei Verletzungen der Datensicherheit sowie die Meldepflicht f\u00fcr Betreiber von kritischen Infrastrukturen an das Nationale Zentrum f\u00fcr Cybersicherheit hinzu.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/hub.hslu.ch\/economiccrime\/meldepflichten-bei-cyber-angriffen\/\" \/>\n<meta property=\"og:site_name\" content=\"Economic Crime Blog\" \/>\n<meta property=\"article:published_time\" content=\"2023-08-28T04:30:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-02-18T11:08:13+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/hub.hslu.ch\/economiccrime\/wp-content\/uploads\/sites\/11\/2023\/08\/AdobeStock_616417419-2.jpeg\" \/>\n\t<meta property=\"og:image:width\" content=\"2048\" \/>\n\t<meta property=\"og:image:height\" content=\"1003\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"claudiabrunner\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Geschrieben von\" \/>\n\t<meta name=\"twitter:data1\" content=\"claudiabrunner\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"11\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/hub.hslu.ch\\\/economiccrime\\\/meldepflichten-bei-cyber-angriffen\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/hub.hslu.ch\\\/economiccrime\\\/meldepflichten-bei-cyber-angriffen\\\/\"},\"author\":{\"name\":\"claudiabrunner\",\"@id\":\"https:\\\/\\\/hub.hslu.ch\\\/economiccrime\\\/#\\\/schema\\\/person\\\/5103b66874d111e07f466794810051e9\"},\"headline\":\"Meldepflichten bei Cyber-Angriffen\",\"datePublished\":\"2023-08-28T04:30:00+00:00\",\"dateModified\":\"2026-02-18T11:08:13+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/hub.hslu.ch\\\/economiccrime\\\/meldepflichten-bei-cyber-angriffen\\\/\"},\"wordCount\":1864,\"commentCount\":0,\"image\":{\"@id\":\"https:\\\/\\\/hub.hslu.ch\\\/economiccrime\\\/meldepflichten-bei-cyber-angriffen\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/hub.hslu.ch\\\/economiccrime\\\/wp-content\\\/uploads\\\/sites\\\/11\\\/2023\\\/08\\\/AdobeStock_616417419-2.jpeg\",\"keywords\":[\"Cyber-Angriff\",\"Cyber-Attacke\",\"Cyberbedrohungen\",\"Cybercrime\",\"Cyberinvestigation\",\"Meldepflichten\"],\"articleSection\":{\"1\":\"Corporate Crime\",\"2\":\"Cybercrime\",\"3\":\"Forensics &amp; Investigation\",\"4\":\"Wirtschaftskriminalistik\"},\"inLanguage\":\"de-CH\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/hub.hslu.ch\\\/economiccrime\\\/meldepflichten-bei-cyber-angriffen\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/hub.hslu.ch\\\/economiccrime\\\/meldepflichten-bei-cyber-angriffen\\\/\",\"url\":\"https:\\\/\\\/hub.hslu.ch\\\/economiccrime\\\/meldepflichten-bei-cyber-angriffen\\\/\",\"name\":\"Meldepflichten bei Cyber-Angriffen - Economic Crime Blog\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/hub.hslu.ch\\\/economiccrime\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/hub.hslu.ch\\\/economiccrime\\\/meldepflichten-bei-cyber-angriffen\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/hub.hslu.ch\\\/economiccrime\\\/meldepflichten-bei-cyber-angriffen\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/hub.hslu.ch\\\/economiccrime\\\/wp-content\\\/uploads\\\/sites\\\/11\\\/2023\\\/08\\\/AdobeStock_616417419-2.jpeg\",\"datePublished\":\"2023-08-28T04:30:00+00:00\",\"dateModified\":\"2026-02-18T11:08:13+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/hub.hslu.ch\\\/economiccrime\\\/#\\\/schema\\\/person\\\/5103b66874d111e07f466794810051e9\"},\"breadcrumb\":{\"@id\":\"https:\\\/\\\/hub.hslu.ch\\\/economiccrime\\\/meldepflichten-bei-cyber-angriffen\\\/#breadcrumb\"},\"inLanguage\":\"de-CH\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/hub.hslu.ch\\\/economiccrime\\\/meldepflichten-bei-cyber-angriffen\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de-CH\",\"@id\":\"https:\\\/\\\/hub.hslu.ch\\\/economiccrime\\\/meldepflichten-bei-cyber-angriffen\\\/#primaryimage\",\"url\":\"https:\\\/\\\/hub.hslu.ch\\\/economiccrime\\\/wp-content\\\/uploads\\\/sites\\\/11\\\/2023\\\/08\\\/AdobeStock_616417419-2.jpeg\",\"contentUrl\":\"https:\\\/\\\/hub.hslu.ch\\\/economiccrime\\\/wp-content\\\/uploads\\\/sites\\\/11\\\/2023\\\/08\\\/AdobeStock_616417419-2.jpeg\",\"width\":2048,\"height\":1003},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/hub.hslu.ch\\\/economiccrime\\\/meldepflichten-bei-cyber-angriffen\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/hub.hslu.ch\\\/economiccrime\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Meldepflichten bei Cyber-Angriffen\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/hub.hslu.ch\\\/economiccrime\\\/#website\",\"url\":\"https:\\\/\\\/hub.hslu.ch\\\/economiccrime\\\/\",\"name\":\"Economic Crime Blog\",\"description\":\"Bek\u00e4mpfung der Wirtschaftskriminalit\u00e4t\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/hub.hslu.ch\\\/economiccrime\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de-CH\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/hub.hslu.ch\\\/economiccrime\\\/#\\\/schema\\\/person\\\/5103b66874d111e07f466794810051e9\",\"name\":\"claudiabrunner\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-CH\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/594109a0f5d7cdc62010529bc8b8e55ea9f6615ae98a2d87734d26d4aaeeebcd?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/594109a0f5d7cdc62010529bc8b8e55ea9f6615ae98a2d87734d26d4aaeeebcd?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/594109a0f5d7cdc62010529bc8b8e55ea9f6615ae98a2d87734d26d4aaeeebcd?s=96&d=mm&r=g\",\"caption\":\"claudiabrunner\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Meldepflichten bei Cyber-Angriffen - Economic Crime Blog","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/hub.hslu.ch\/economiccrime\/meldepflichten-bei-cyber-angriffen\/","og_locale":"de_DE","og_type":"article","og_title":"Meldepflichten bei Cyber-Angriffen - Economic Crime Blog","og_description":"Es \u00fcberrascht nicht, dass sich die Kriminalit\u00e4t in der digitalen \u00c4ra in den virtuellen Raum ausgedehnt hat. In den letzten Jahren haben Cyber-Angriffe sowohl auf Unternehmen als auch auf Beh\u00f6rden stark zugenommen und beinahe t\u00e4glich wird in den Medien \u00fcber entsprechende Vorf\u00e4lle berichtet. Bei Cyber-Angriffen bestehen verschiedene Meldepflichten. Zur bereits bestehenden aufsichtsrechtlichen Meldepflicht f\u00fcr regulierte Institute kommen die mit dem revidierten Datenschutzgesetz eingef\u00fchrte Meldepflicht bei Verletzungen der Datensicherheit sowie die Meldepflicht f\u00fcr Betreiber von kritischen Infrastrukturen an das Nationale Zentrum f\u00fcr Cybersicherheit hinzu.","og_url":"https:\/\/hub.hslu.ch\/economiccrime\/meldepflichten-bei-cyber-angriffen\/","og_site_name":"Economic Crime Blog","article_published_time":"2023-08-28T04:30:00+00:00","article_modified_time":"2026-02-18T11:08:13+00:00","og_image":[{"width":2048,"height":1003,"url":"https:\/\/hub.hslu.ch\/economiccrime\/wp-content\/uploads\/sites\/11\/2023\/08\/AdobeStock_616417419-2.jpeg","type":"image\/jpeg"}],"author":"claudiabrunner","twitter_card":"summary_large_image","twitter_misc":{"Geschrieben von":"claudiabrunner","Gesch\u00e4tzte Lesezeit":"11\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/hub.hslu.ch\/economiccrime\/meldepflichten-bei-cyber-angriffen\/#article","isPartOf":{"@id":"https:\/\/hub.hslu.ch\/economiccrime\/meldepflichten-bei-cyber-angriffen\/"},"author":{"name":"claudiabrunner","@id":"https:\/\/hub.hslu.ch\/economiccrime\/#\/schema\/person\/5103b66874d111e07f466794810051e9"},"headline":"Meldepflichten bei Cyber-Angriffen","datePublished":"2023-08-28T04:30:00+00:00","dateModified":"2026-02-18T11:08:13+00:00","mainEntityOfPage":{"@id":"https:\/\/hub.hslu.ch\/economiccrime\/meldepflichten-bei-cyber-angriffen\/"},"wordCount":1864,"commentCount":0,"image":{"@id":"https:\/\/hub.hslu.ch\/economiccrime\/meldepflichten-bei-cyber-angriffen\/#primaryimage"},"thumbnailUrl":"https:\/\/hub.hslu.ch\/economiccrime\/wp-content\/uploads\/sites\/11\/2023\/08\/AdobeStock_616417419-2.jpeg","keywords":["Cyber-Angriff","Cyber-Attacke","Cyberbedrohungen","Cybercrime","Cyberinvestigation","Meldepflichten"],"articleSection":{"1":"Corporate Crime","2":"Cybercrime","3":"Forensics &amp; Investigation","4":"Wirtschaftskriminalistik"},"inLanguage":"de-CH","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/hub.hslu.ch\/economiccrime\/meldepflichten-bei-cyber-angriffen\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/hub.hslu.ch\/economiccrime\/meldepflichten-bei-cyber-angriffen\/","url":"https:\/\/hub.hslu.ch\/economiccrime\/meldepflichten-bei-cyber-angriffen\/","name":"Meldepflichten bei Cyber-Angriffen - Economic Crime Blog","isPartOf":{"@id":"https:\/\/hub.hslu.ch\/economiccrime\/#website"},"primaryImageOfPage":{"@id":"https:\/\/hub.hslu.ch\/economiccrime\/meldepflichten-bei-cyber-angriffen\/#primaryimage"},"image":{"@id":"https:\/\/hub.hslu.ch\/economiccrime\/meldepflichten-bei-cyber-angriffen\/#primaryimage"},"thumbnailUrl":"https:\/\/hub.hslu.ch\/economiccrime\/wp-content\/uploads\/sites\/11\/2023\/08\/AdobeStock_616417419-2.jpeg","datePublished":"2023-08-28T04:30:00+00:00","dateModified":"2026-02-18T11:08:13+00:00","author":{"@id":"https:\/\/hub.hslu.ch\/economiccrime\/#\/schema\/person\/5103b66874d111e07f466794810051e9"},"breadcrumb":{"@id":"https:\/\/hub.hslu.ch\/economiccrime\/meldepflichten-bei-cyber-angriffen\/#breadcrumb"},"inLanguage":"de-CH","potentialAction":[{"@type":"ReadAction","target":["https:\/\/hub.hslu.ch\/economiccrime\/meldepflichten-bei-cyber-angriffen\/"]}]},{"@type":"ImageObject","inLanguage":"de-CH","@id":"https:\/\/hub.hslu.ch\/economiccrime\/meldepflichten-bei-cyber-angriffen\/#primaryimage","url":"https:\/\/hub.hslu.ch\/economiccrime\/wp-content\/uploads\/sites\/11\/2023\/08\/AdobeStock_616417419-2.jpeg","contentUrl":"https:\/\/hub.hslu.ch\/economiccrime\/wp-content\/uploads\/sites\/11\/2023\/08\/AdobeStock_616417419-2.jpeg","width":2048,"height":1003},{"@type":"BreadcrumbList","@id":"https:\/\/hub.hslu.ch\/economiccrime\/meldepflichten-bei-cyber-angriffen\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/hub.hslu.ch\/economiccrime\/"},{"@type":"ListItem","position":2,"name":"Meldepflichten bei Cyber-Angriffen"}]},{"@type":"WebSite","@id":"https:\/\/hub.hslu.ch\/economiccrime\/#website","url":"https:\/\/hub.hslu.ch\/economiccrime\/","name":"Economic Crime Blog","description":"Bek\u00e4mpfung der Wirtschaftskriminalit\u00e4t","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/hub.hslu.ch\/economiccrime\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de-CH"},{"@type":"Person","@id":"https:\/\/hub.hslu.ch\/economiccrime\/#\/schema\/person\/5103b66874d111e07f466794810051e9","name":"claudiabrunner","image":{"@type":"ImageObject","inLanguage":"de-CH","@id":"https:\/\/secure.gravatar.com\/avatar\/594109a0f5d7cdc62010529bc8b8e55ea9f6615ae98a2d87734d26d4aaeeebcd?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/594109a0f5d7cdc62010529bc8b8e55ea9f6615ae98a2d87734d26d4aaeeebcd?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/594109a0f5d7cdc62010529bc8b8e55ea9f6615ae98a2d87734d26d4aaeeebcd?s=96&d=mm&r=g","caption":"claudiabrunner"}}]}},"featured_image_src":"https:\/\/hub.hslu.ch\/economiccrime\/wp-content\/uploads\/sites\/11\/2023\/08\/AdobeStock_616417419-2.jpeg","featured_image_src_square":"https:\/\/hub.hslu.ch\/economiccrime\/wp-content\/uploads\/sites\/11\/2023\/08\/AdobeStock_616417419-2.jpeg","author_info":{"display_name":"claudiabrunner","author_link":"https:\/\/hub.hslu.ch\/economiccrime\/author\/claudiabrunner\/"},"_links":{"self":[{"href":"https:\/\/hub.hslu.ch\/economiccrime\/wp-json\/wp\/v2\/posts\/4008","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hub.hslu.ch\/economiccrime\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hub.hslu.ch\/economiccrime\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hub.hslu.ch\/economiccrime\/wp-json\/wp\/v2\/users\/163"}],"replies":[{"embeddable":true,"href":"https:\/\/hub.hslu.ch\/economiccrime\/wp-json\/wp\/v2\/comments?post=4008"}],"version-history":[{"count":28,"href":"https:\/\/hub.hslu.ch\/economiccrime\/wp-json\/wp\/v2\/posts\/4008\/revisions"}],"predecessor-version":[{"id":6482,"href":"https:\/\/hub.hslu.ch\/economiccrime\/wp-json\/wp\/v2\/posts\/4008\/revisions\/6482"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hub.hslu.ch\/economiccrime\/wp-json\/wp\/v2\/media\/4009"}],"wp:attachment":[{"href":"https:\/\/hub.hslu.ch\/economiccrime\/wp-json\/wp\/v2\/media?parent=4008"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hub.hslu.ch\/economiccrime\/wp-json\/wp\/v2\/categories?post=4008"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hub.hslu.ch\/economiccrime\/wp-json\/wp\/v2\/tags?post=4008"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}