Die Cyber-Angriffe auf Gemeinden kommen meist nicht aus dem heiteren Himmel. Wie Sandra Lüthi vom Nationalen Zentrum für Cybersicherheit (NCSC) in einem Artikel in der Zeitschrift Schweizer Gemeinde erläutert, wird zuerst die Webseiten-Struktur vertieft analysiert, dann eine Zielperson identifiziert und sie wird dann mit einem Szenario «bearbeitet».
Die Angriffe erfolgen dann nicht nur per E-Mail, sondern können auch via Telefon erfolgen. Betrüger geben sich als Mitglieder der Geschäftsleitung aus (CEO-Betrug) und weisen die Mitarbeitenden an, sofort bestimmte Aktionen durchzuführen, beispielsweise eine Zahlung vorzunehmen. Das Ganze wird mit einer Zeitdruck-Strategie aufgeheizt, bis die Mitarbeitenden, völlig verunsichert, handeln.
Um Gemeinden besser auf diese und ähnliche Gefahren vorzubereiten, organisiert der Schweizerische Gemeindeverband mit Partnern im Januar 2023 Sensibilisierungsanlässe für Gemeinden in der Deutsch- und der Westschweiz. Diese finden am 24. Januar 2023 in Zurzach und am 31. Januar 2023 in Rolle (VD) statt. Die Teilnahme ist kostenlos.
Wer keine Zeit hat, kann sich schon mal den Empfehlungen widmen, die Sandra Lüthi vom Nationalen Zentrum für Cybersicherheit (NCSC) in der Zeitschrift «Schweizer Gemeinde» aufgeführt hat. Demnach ist insbesondere Vorsicht beim E-Mail-Verkehr nötig. Gemeindemitarbeitende sollten geschult werden im Umgang mit E-Mails. Dabei sei insbesondere Wert zu legen auf E-Mails mit Anhängen. Eine Google-Suche zeigt problemlos, welche Anhänge blockiert werden sollten. Im weiteren sollten backups erstellt werden in regelmässigen Abständen. Ferner sind Alarme von Antivirus-Programmen ernst zu nehmen. Bei Passwort-Zugängen sollte wo immer möglich auf Mehrfach-authentifizierung umgestellt werden. Wer ein Passwort stielt, erhält damit nicht Zugriff, weil es sozusagen ein zweites zusätzliches Passwort braucht, das eingegeben werden muss.
