Was wäre, wenn sich die Gemeinden zusammenschliessen würden, um sich gegen Cyberangriffe zu verteidigen?

26.01.2023
expert
Christophe Gerber
General Manager

"Was Cyberangriffe angeht, sind die Walliser Gemeinden sehr gefährdet". Der Walliser Gemeinderat für Institutionen und Sicherheit, Frédéric Favre, machte Ende Dezember kein Geheimnis aus den Bedrohungen, die heute auf den öffentlichen Dienstleistern lasten. Im Wallis, wie auch anderswo, werden die Gemeinden im Kampf um die Cybersicherheit nach wie vor vergessen. Rolle, Montreux und Bülach wurden Opfer von Cyberattacken, aber heute sind alle Gemeinden im Visier. Daher die Frage: Ist es nicht an der Zeit, die Mittel zur Bekämpfung von Cyberattacken zusammenzulegen? Ist der Föderalismus nicht ein Hindernis im Kampf gegen die Cyberkriminalität?

Eine ständige Gefahr

 

Stellen Sie sich vor, Sie haben Schulden, sind in die Sozialhilfe gefallen oder Ihr Kind musste sozialpädagogische Dienste in Anspruch nehmen. Würden Sie sich wünschen, dass dies öffentlich bekannt wird? Dass diese Informationen im Darknet verbreitet werden? Dass Ihr Privatleben Gegenstand von Gesprächen im Lebensmittelladen Ihres Dorfes wird?

 

Es ist bekannt, dass der Diebstahl persönlicher Daten bei Cyberangriffen den Ruf von Personen ernsthaft schädigen und das Vertrauen zwischen der Bevölkerung und der Verwaltung nachhaltig beeinträchtigen kann.

 

Der Bund hat im Rahmen seiner "Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken 2018-2022" einen Leitfaden veröffentlicht, der sich an die Gemeinden richtet. Das Dokument gibt konkrete Empfehlungen, wie man sich vor Cyberkriminalität schützen kann, wobei das Grundprinzip lautet, dass der Angreifer immer im Vorteil ist. Sich der Gefahren bewusst zu sein, ist ein guter Anfang, denn die Methoden der Cyberkriminellen sind mittlerweile gut bekannt. In den meisten Fällen bringen die Angreifer einen Gemeindeangestellten dazu, einen E-Mail-Anhang zu öffnen, auf einen Link zu klicken, persönliche Daten wie Passwörter anzugeben oder eine Zahlung zu leisten.

 

Ob Ransomware, also Schadsoftware, die in grosser Zahl, oft per E-Mail, verschickt wird, E-Banking-Trojaner, also Programme, die Hackern Zugang zu E-Banking-Konten verschaffen, oder Phishing: Die Vorgehensweisen der Internetkriminellen haben sich professionalisiert und sind mittlerweile sehr ausgereift.

 

Wie kann man sich schützen?

 

Der Bund empfiehlt den Gemeinden, in ihrer Verwaltung einen Verantwortlichen oder eine Verantwortliche für die verschiedenen Aufgaben im Zusammenhang mit der Sicherheit von Computersystemen zu ernennen. Eine gute Strategie gegen Cyberangriffe beginnt vor allem mit im Voraus festgelegten und gut eingespielten Prozessen. Ausserdem ist es zwingend erforderlich, eine umfassende Bestandsaufnahme der sensiblen Daten vorzunehmen, die vorrangig geschützt werden müssen. Ebenso zentral ist die Sensibilisierung der Mitarbeiter für Fragen der Cybersicherheit. Schliesslich ist es ratsam, Sicherheitsupdates durchzuführen. Alte Software ist ein beliebtes Einfallstor für Malware.

 

Wie können diese Kosten akzeptabel gemacht werden: Mittel zusammenlegen

 

Die Ratschläge durch den Bund sind wertvoll, aber bei der Bekämpfung der Internetkriminalität, wie bei allen anderen Dingen, gilt in der Schweiz der Föderalismus. Im Klartext bedeutet dies, dass die Kantone und Gemeinden selbst für ihre Sicherheit verantwortlich sind. Man könnte sich fragen, ob das Ausmass der Bedrohung nicht eine andere Steuerung, eine Steuerung von oben, erfordert.

Immerhin investieren der Bund und die Kantone beträchtliche Mittel, um die Sicherheit und die physische Unversehrtheit der Bevölkerung zu gewährleisten. Warum tun sie nicht dasselbe für ihre digitale Sicherheit, die heute eine grosse Herausforderung darstellt? Können es sich alle Gemeinden in diesem Land leisten, Sicherheitsfachkräfte zu beschäftigen?

 

 In der Zwischenzeit könnte der erste Schritt darin bestehen, die Mittel  der kleinen Gemeinden zusammenzulegen. Es verhält sich mit den öffentlichen Körperschaften wie mit den KMU: Die grössten kommen zurecht und können sich interne Sicherheitsteams leisten. Für die Kleinsten hingegen, sind die Ausgaben schwer zu tragen, und sie sind es, die heute die grössten Risiken tragen. Daher ist es notwendig, die Mittel zusammenzulegen, um eine echte Sicherheitsbewertung zu ermöglichen, die vor jeder Investitionsentscheidung notwendig ist.

 

Die ELCA-Gruppe, die sehr aktiv im Kampf gegen Cyberkriminalität ist, hat eine Methode entwickelt, die sich speziell an kleine Organisationen richtet. Diese Methode ermöglicht es, innerhalb weniger Stunden eine professionelle Bewertung des Verteidigungszustands zu erstellen. Eine Art Bestandsaufnahme.

 

Es ist an der Zeit, dass die Schweiz alle Mittel einsetzt, um zu versuchen, dem digitalen Wilden Westen ein Ende zu setzen. Dies erfordert eine engere Zusammenarbeit zwischen öffentlichen Institutionen und der Privatwirtschaft, die sich bei Verteidigungstechniken immer wieder neu erfindet und innovativ ist.

Kontakt: Christophe Gerber
ELCAs Datenschutzerklärung.

Wenn Sie auf dieser Website weitersurfen, akzeptieren Sie die Nutzung von Cookies oder ähnlichen Technologien, welche die Erstellung von Zugriffstatistiken für unsere Website bezwecken (Tests und Messungen von Zielgruppen, Besuchen, Surfverhalten und Performance), die Ihnen aber auch gezielt auf Ihre Interessen abgestimmte Inhalte und Inserate anbieten.

Wir haben unsere Cookies aktualisiert. Bitte zögern Sie nicht, Ihre Präferenzen ebenfalls zu aktualisieren.

OK, alles annehmen Alles deaktivieren Konfigurieren
schließen
save

Ihre Cookie-Präferenzen setzen

Ihre Cookie-Präferenzen aktualisieren

Sie können sich über die Art der hinterlegten Cookies informieren, sie akzeptieren oder ablehnen, sei es für die gesamte Website und alle Services oder einzeln für jeden Service.

OK, alles annehmen

Alles deaktivieren

Besucherfluss

Diese cookies verschaffen uns Einblick in Traffic-Quellen und ermöglichen uns ein besseres, anonymisiertes Verständnis unserer Besucher.

(Google Analytics und CrazyEgg).

Neu

Freigabetools

Cookies von sozialen Medien erlauben ein Teilen von Inhalten in Ihren bevorzugten Netzen.

(ShareThis)

Neu

Verständnis der Besucher

Diese cookies werden verwendet, um Besucher über verschiedene Websites hinaus zu verfolgen.

Dadurch wollen wir relevantere, zielgerichtete Inhalte für bestehende Kontakte anbieten (ClickDimensions) und Inserate anzeigen können, die für die Benutzer nützlich und ansprechend sind (Facebook Pixels).

 

Neu
Weitere Angaben zu diesen Cookies und unserer Cookie-Richtlinie finden Sie hier.