Was, wenn Gemeinden sich gegen Cyberangriffe zusammenschliessen?
Was Cyberangriffe angeht, sind die Walliser Gemeinden sehr gefährdet". Der Walliser Gemeinderat für Institutionen und Sicherheit, Frédéric Favre, machte Ende Dezember kein Geheimnis aus den Bedrohungen, die heute auf den öffentlichen Dienstleistern lasten. Im Wallis, wie auch anderswo, werden die Gemeinden im Kampf um die Cybersicherheit nach wie vor vergessen. Rolle, Montreux und Bülach wurden Opfer von Cyberattacken, aber heute sind alle Gemeinden im Visier.
Daher die Frage: Ist es nicht an der Zeit, die Mittel zur Bekämpfung von Cyberattacken zusammenzulegen? Ist der Föderalismus nicht ein Hindernis im Kampf gegen die Cyberkriminalität?
Eine ständige Gefahr
Stellen Sie sich vor, Sie haben Schulden, sind in die Sozialhilfe gefallen oder Ihr Kind musste sozialpädagogische Dienste in Anspruch nehmen. Würden Sie sich wünschen, dass dies öffentlich bekannt wird? Dass diese Informationen im Darknet verbreitet werden? Dass Ihr Privatleben Gegenstand von Gesprächen im Lebensmittelladen Ihres Dorfes wird?
Es ist bekannt, dass der Diebstahl persönlicher Daten bei Cyberangriffen den Ruf von Personen ernsthaft schädigen und das Vertrauen zwischen der Bevölkerung und der Verwaltung nachhaltig beeinträchtigen kann.
Der Bund hat im Rahmen seiner "Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken 2018-2022" einen Leitfaden veröffentlicht, der sich an die Gemeinden richtet. Das Dokument gibt konkrete Empfehlungen, wie man sich vor Cyberkriminalität schützen kann, wobei das Grundprinzip lautet, dass der Angreifer immer im Vorteil ist. Sich der Gefahren bewusst zu sein, ist ein guter Anfang, denn die Methoden der Cyberkriminellen sind mittlerweile gut bekannt. In den meisten Fällen bringen die Angreifer einen Gemeindeangestellten dazu, einen E-Mail-Anhang zu öffnen, auf einen Link zu klicken, persönliche Daten wie Passwörter anzugeben oder eine Zahlung zu leisten.
Ob Ransomware, also Schadsoftware, die in grosser Zahl, oft per E-Mail, verschickt wird, E-Banking-Trojaner, also Programme, die Hackern Zugang zu E-Banking-Konten verschaffen, oder Phishing: Die Vorgehensweisen der Internetkriminellen haben sich professionalisiert und sind mittlerweile sehr ausgereift.
Wie kann man sich schützen?
Der Bund empfiehlt den Gemeinden, in ihrer Verwaltung einen Verantwortlichen oder eine Verantwortliche für die verschiedenen Aufgaben im Zusammenhang mit der Sicherheit von Computersystemen zu ernennen. Eine gute Strategie gegen Cyberangriffe beginnt vor allem mit im Voraus festgelegten und gut eingespielten Prozessen. Ausserdem ist es zwingend erforderlich, eine umfassende Bestandsaufnahme der sensiblen Daten vorzunehmen, die vorrangig geschützt werden müssen. Ebenso zentral ist die Sensibilisierung der Mitarbeiter für Fragen der Cybersicherheit. Schliesslich ist es ratsam, Sicherheitsupdates durchzuführen. Alte Software ist ein beliebtes Einfallstor für Malware.
Wie können diese Kosten akzeptabel gemacht werden: Mittel zusammenlegen
Die Ratschläge durch den Bund sind wertvoll, aber bei der Bekämpfung der Internetkriminalität, wie bei allen anderen Dingen, gilt in der Schweiz der Föderalismus. Im Klartext bedeutet dies, dass die Kantone und Gemeinden selbst für ihre Sicherheit verantwortlich sind. Man könnte sich fragen, ob das Ausmass der Bedrohung nicht eine andere Steuerung, eine Steuerung von oben, erfordert.
Immerhin investieren der Bund und die Kantone beträchtliche Mittel, um die Sicherheit und die physische Unversehrtheit der Bevölkerung zu gewährleisten. Warum tun sie nicht dasselbe für ihre digitale Sicherheit, die heute eine grosse Herausforderung darstellt? Können es sich alle Gemeinden in diesem Land leisten, Sicherheitsfachkräfte zu beschäftigen?
In der Zwischenzeit könnte der erste Schritt darin bestehen, die Mittel der kleinen Gemeinden zusammenzulegen. Es verhält sich mit den öffentlichen Körperschaften wie mit den KMU: Die grössten kommen zurecht und können sich interne Sicherheitsteams leisten. Für die Kleinsten hingegen, sind die Ausgaben schwer zu tragen, und sie sind es, die heute die grössten Risiken tragen. Daher ist es notwendig, die Mittel zusammenzulegen, um eine echte Sicherheitsbewertung zu ermöglichen, die vor jeder Investitionsentscheidung notwendig ist.
Die ELCA-Gruppe, die sehr aktiv im Kampf gegen Cyberkriminalität ist, hat eine Methode entwickelt, die sich speziell an kleine Organisationen richtet. Diese Methode ermöglicht es, innerhalb weniger Stunden eine professionelle Bewertung des Verteidigungszustands zu erstellen. Eine Art Bestandsaufnahme.
Es ist an der Zeit, dass die Schweiz alle Mittel einsetzt, um zu versuchen, dem digitalen Wilden Westen ein Ende zu setzen. Dies erfordert eine engere Zusammenarbeit zwischen öffentlichen Institutionen und der Privatwirtschaft, die sich bei Verteidigungstechniken immer wieder neu erfindet und innovativ ist.
Kontakt zu unserem Experten
Christophe GERBER
Senior Vice President ELCASecurity
Lernen Sie Christophe GERBER, unseren Senior Vice President bei ELCA Security, kennen. Kontaktieren Sie Christophe, um zu besprechen, wie er Ihre Cybersicherheitsinitiativen vorantreiben kann.