Personalbeurteilungen, AHV-Nummern, Schulnoten – solche vertraulichen Daten aus der Waadtländer Gemeine Rolle haben Hacker im Darknet veröffentlicht. Sie drangen ins System der Verwaltung ein und forderten Lösegeld von der Gemeinde, was diese nicht zahlte.
Label für Gemeinden
Der kürzlich bekannt gewordene Fall zeigt auf: Viele Gemeindeverwaltungen haben in Bezug auf Cybersecurity Nachholbedarf. Das hat auch der Schweizerische Gemeindeverband erkannt und eine Sensibilisierungskampagne gestartet. Zusammen mit einer Cybersicherheitsfirma will er ein Label für Gemeinden einführen, die einen gewissen Sicherheitsstandard nachweisen können.
Christoph Niederberger, Direktor des Schweizerischen Gemeindeverbands SGV, will mit dem Label die Gemeinden wachrütteln: «Es zeigt den Gemeinden, dass es ein Thema ist. Es weist die Verwaltungsleute darauf hin, was man falsch machen kann, oder was man richtig machen muss, um solche Attacken zu verhindern.»
Prävention dank Tests
Die Aargauer Gemeinde Münchwilen ist eine der Testgemeinden, die dieses Label anstrebt. Einen Fall wie in Rolle solle es in seiner Gemeinde nicht geben, sagt Gemeindeammann Bruno Tüscher (FDP): «Für die Bürgerinnen und Bürger wäre es natürlich nicht schön, wenn ihre persönlichen Daten im Internet landen.»
Den Aspekt, dass Hacker das IT-System der Verwaltung lahmlegen könnten, sei für eine Gemeinde weniger schlimm als beispielsweise für ein Spital. Die Gemeinde könne auch ohne EDV-Anlagen funktionieren – wenigstens für eine gewisse Zeit. Und die Daten seien alle in einer Cloud-Lösung gesichert.
Um die Mitarbeitenden der Verwaltung fit zu machen gegen Cyberattacken, unterzogen Fachleute sie einem sogenannten Phishing-Mail-Test. Die Angestellten bekamen fiktive, betrügerische E-Mails zugeschickt. Dann wurde analysiert, wer auf die Betrugsmasche reinfällt. Mit gezielten Schulungen und professioneller Unterstützung will die Gemeinde nun gezielt die Sicherheit erhöhen.
Mehr dazu sehen Sie in der Sendung «Schweiz aktuell» um 19:00 Uhr auf SRF 1.
