Verantwortliche sind besorgt und schlagen Alarm. Immer mehr Gemeinden werden Opfer von Cyber-Angriffen. Wann ist meine Gemeinde dran? Was kann ich mich davor schützen? Was muss ich unternehmen, wenn etwas passiert?

Früher war die Rede von Rolle im Welschland. Neulich traf es Bülach. Am Montagabend, 18.07.2022 teilte die Gemeinde mit, man sei nicht mehr in der Lage, per E.-Mail erreicht zu werden. Tagelang blieb das so.

Einem Bericht der Neuen Zürcher Zeitung zufolge sind die Folgen sogar gravierender als öffentlich zugegeben. (link)

Muss man sich daran gewöhnen, dass das einfach ab und zu mal passiert? Oder kann etwas unternommen werden?

Beides, meint Bruno Wildhaber, langjähriger Experte in Datenschutz und Cybersicherheit. Er gilt als einer der Pioniere der IT Sicherheit in der Schweiz.

Einerseits müsse man sich daran gewöhnen. Cyber Crime sei leider ein Business wie ein anderes geworden und Eindringobjekte wie phishing-Mails seien mittlerweile dermassen raffiniert geworden, dass es kaum mehr möglich ist, sie in jedem Fall zu erkennen. Die Beeinflussung finde ja jeweils durch Random Ware statt, also sogenannt fehlerhaften Code, der als Trojaner eingebaut ist, die über bekannte Schwachstellen (zB. nicht aktualisierte Software) ins System gelangen.

Ganz entscheidend sei aber schon auch eine verstärkte Sensibilisierung der Mitarbeitenden. Wichtig sei, stets alle Updates bei der Software vorzunehmen. Dies lasse sich mit dem Check des Ölstands beim Auto vergleichen. Wird er konstant unterlassen, bleibe der Wagen eines Tages einfach stehen. Wichtig sei zudem, eine möglichst breit aufgestellte Firewall, die immer aktuell ist, zu haben. Und ganz allgemein ist es wichtig, im IT-Umfeld professionelle Lösungen einzusetzen.

Allerdings müsse man sich bewusst sein, dass Angreifer möglicherweise schon Wochen vorher ein System infiltriert hätten, um sich umzusehen, bevor ein effektiver Hacker-Angriff geschieht. Und normalerweise merke das niemand. Um dies zu entdecken, seien heutzutage in grösseren Einheiten sogenannte Security Operation Center im Einsatz. Professionelle Organisationen führen permanente Sicherheitsüberprüfungen im Umfeld durch.

Kleinere Gemeinden werden sich so etwas aber nicht leisten können, meint Wildhaber. Ob eine Zusammenlegung von Gemeinde-IT’s eine Lösung wäre, bleibt eine offene Frage.

Prävention sei somit zwar wichtig. Aber heute stehe ein neues Thema im Zentrum. Was tun wir, wenn wir angegriffen worden sind?

Für Bruno Wildhaber ist es wichtig, dass Angriffe rasch erkannt werden.

«Es braucht heute klare Pläne für eine Incident Response». Nur so könne der Schaden besser eingegrenzt werden. Der Plan enthält Vorgaben. Was geschieht der Reihe nach, nachdem ein Zugriff stattgefunden hat? Der erste Schritt bestehe sicher darin, den Betrieb wieder zum Laufen zu bringen. Danach folgen die Wiederherstellung von Daten und die verstärkte Sicherheit. An sich sollte jede IT-Umgebung über einen solchen Plan verfügen, meint Wildhaber. 

Im Rahmen dieser Vorbereitungen sei sicher auch zu klären, welche Daten auch analog zusätzlich geschützt werden müssten. «Eine wirkliche Umkehr des Trends der Digitalisierung ist jedoch nicht realistisch» ist Wildhaber überzeugt.

Viele Gemeinden sind mit kleineren oder mittleren KMU’s vergleichbar. Entsprechend muss das Sicherheitsdenken von Behörden und Privatwirtschaft allmählich homologisiert werden.

Ihr

Bruno Hofer

Kommunal-Insider

ps. Der Kanton Zürich hat nun gehandelt