Cyberattacken: So schützen sich Gemeinden

Was können Gemeindeverwaltungen gegen Hackerangriffe tun, und wie reagieren sie am besten auf einen Erpressungsversuch?

Von Kaspar Meuli 

Max Klaus vom Nationalen Zentrum für Cybersicherheit 

Cyberkriminelle interessieren sich nicht nur für Unternehmen, sondern auch für Behörden. So sind in den vergangenen Monaten zum Beispiel Informatiksysteme von zwei kommunalen Verwaltungen in der Genferseeregion gehackt geworden. Ziel der Angriffe: Erpressungsversuche, das Entwenden von Daten von Bürgerinnen und Bürgern (Geburtsdaten, AHV-Nummer usw.) oder das Vordringen in kantonale Informatiksysteme.

Max Klaus vom Nationalen Zentrum für Cybersicherheit NCSC erklärt, dass die meisten Cyberangriffe nicht gezielt, sondern nach dem Giesskannenprinzip erfolgen. Deshalb müssen sich Gemeinden grundsätzlich nicht anders vor Cyberattacken schützen als Firmen. Hier seine wichtigsten Tipps:

  • Technische Massnahmen unbedingt umsetzen (Virenschutz, Firewall, Backups, beheben von Sicherheitslücken). Verwaltungsinterne Systeme strikt von Gäste-WLANs trennen (Netzwerksegmentierung).
  • Organisatorische Massnahmen, dazu gehört unter anderem das Sensibilisieren der Mitarbeitenden im richtigen Umgang mit Cybersicherheit. Aber auch ein Plan dazu, wie der Betrieb beim Ausfall der IT aufrechterhalten werden kann («Business Continuity Management»).
  • Krisenkommunikation vorbereiten. Jede Gemeinde sollte frühzeitig einen Plan dazu erarbeiten, ob und wie sie kommunizieren will, falls sie Opfer eines Cyberangriffs wird. (Wer informiert wen?)
  • Auf keinen Fall Lösegelder bezahlen. Jede Zahlung bestärkt die Angreifer in ihrem Tun. Zudem macht sich ein Opfer mit einer Zahlung weiter erpressbar.
  • Strafanzeige gegen Unbekannt einreichen, wenn durch einen Cyberangriff ein finanzieller Schaden entstanden ist.
  • Unbedingt externe Spezialisten beiziehen, die nach einem Angriff beim Bereinigen der Systeme Unterstützung leisten können. Das gilt insbesondere für Gemeinden, die nicht über eine eigene Informatikabteilung verfügen.

Hier finden Sie Ausführliche Informationen zum Schutz vor Cyberangriffen.

Das Nationale Zentrum für Cybersicherheit nimmt Meldungen über Cyberangriffe über sein Onlineformular (www.ncsc.admin.ch) entgegen und unterstützt Opfer von Cyberangriffen im Rahmen seiner gesetzlichen Möglichkeiten bei der Bewältigung eines Vorfalls.

 

Zurück zu "News" Diese Seite drucken Als PDF herunterladen

Verwandte Beiträge

Sisyphus Sisyphos Camus Akzeptanz Wandel

Freiheit durch Akzeptanz

Sisyphos trägt eine schwere Bürde. Wie mit Schicksalsschlägen umgehen? Der französische Autor Albert Camus hatte da eine Lösung.

Sich von der Welt berühren lassen!

Gutes Leben? Geht über die Erfahrung von Resonanz, sagt der Soziologe. Wie meint er das?

«Es kommt oft anders»

Der Berner Stadtplaner Mark Werren über Stadtspaziergänge, über Ungeduld und über Streit um Bäume.