Es ist gar nicht so bekannt. Aber die Schweiz ist unsicher. Und zwar in digitaler Hinsicht. Einem Ranking des internationalen Zentrums für Cybersicherheit NSCS zufolge rangiert die Schweiz auf Platz 42, noch hinter Nordmazedonien, Tansania und Kasachstan.
Auch Gemeinden sind davon betroffen. Bekannt ist beispielsweise ein Fall in der Gemeinde Rolle, wo im August 2021 urplötzlich Daten von über 5000 Einwohnenden im Darknet aufgetaucht sind. Die Gemeinde musste eine Taskforce einsetzen. Nach bisherigen Ermittlungen scheint es, dass 32 Gigabyte des Gemeinde-Datenbestandes – entsprechend 1,6 Prozent des gesamten Bestandes – im Darknetz verfügbar sind.
Jetzt gibt die Gemeinde Empfehlungen ab. Nutzende sollen nicht auf dubiose Links oder Anhänge klicken und weder Passwörter noch Zahlungsinformationen preisgeben. Auf der Webseite wurde eine Sonderseite geschaltet mit dem Titel «Cyberattaque», die ständig aktualisiert wird entlang des Aufklärungsverlaufs. Für den 28. Und 30 September 2021 sind Informationsveranstaltungen für die Bevölkerung vorgesehen.
Im Darknetz kursiert somit offenbar eine umfangreiche Excel-Datei mit teilweise auch sensiblen Daten von über 5000 Einwohnenden. Dazu gehören Identität, Staatsangehörigkeit, Geburtsdatum, Familienstand und die vollständige Adresse. Daneben enthalte die Datei auch Daten zu den Steuerzahlenden und AHV-Nummern, bei einigen seien es auch die E-Mail-Adressen und Festnetz-, sowie zuweilen auch Mobiltelefonnummern. Anhand der Daten lasse sich teilweise sogar die Gültigkeit der Niederlassungserlaubnis, die Religion und sogar die Schulzeugnisse der Kinder ermitteln. Zudem werden Rechtsverletzungen aufgeführt sowie Informationen über Steuervereinbarungen mit einem multinational tätigen Unternehmen oder auch über einen Streit zwischen der Gemeinde und einer Immobiliengesellschaft, wie die Gemeinde in einer Mitteilung schreibt.
Wie es dazu kommen konnte, ist Gegenstand von Untersuchungen. Gemäss Aussagen von Experten, die mit der Materie vertraut sind, kann es genügen, wenn eine auf der Gemeinde mitarbeitende Person in einer E-Mai auf einen Anhang klickt, der infiziert ist. Dadurch können sich Programmteile ins System einschleusen die anschliessend zur Spionage oder Sabotage in der Lage sind.
In schwerwiegenden Fällen müssen ganze IT-Systeme ausgetauscht und neu aufgesetzt werden. Ist jedoch lediglich Datendiebstahl zu beklagen, kann ein Backup wieder eingespielt werden. Sofern ein aktuelles vorhanden ist!
Auf alle Fälle gilt es auch für Gemeinden, bereit zu sein für Cyber-Crime. Dazu gehören verschiedene Aspekte, die zu beachten sind: Sicherheit und Schutz der Programme und Applikationen, Verfügbarkeit der Daten und die Schulung der Mitarbeitenden im Umgang mit Gefahren die in der Welt von Cyber-Crime lauern können.
Das Thema zu unterschätzen, dürfte jedoch genauso gefährlich sein wie Cyber-Crime selbst.
Setzen Sie sich mit uns in Verbindung. Wir helfen gerne weiter.
Ihr
Bruno Hofer
15.09.2021
