Gemeinden und Unternehmen in der Schweiz haben am Mittwoch eine eindringliche Warnung erhalten. Die Cyberbehörde des Bundes hat – per Einschreibebrief und via Twitter – dazu aufgefordert, Sicherheitslücken bei Computer-Software zu schliessen. Diese Lücken könnten von Kriminellen genutzt werden.
Sicherheitslücke noch nicht geschlossen
Das Nationale Zentrum für Cybersicherheit hat bereits vor einem Jahr etwa 4500 Unternehmen und Gemeinden angeschrieben, bei denen Sicherheitslücken im sogenannten Exchange Server – eine Software, die unter anderem Mails und Termine verwaltet – vermutet wurden. «Wir haben aus einer bestimmten Quelle den Hinweis bekommen, dass immer noch zahlreiche Gemeinden und Unternehmen diese Sicherheitslücke nicht geschlossen haben», sagt Max Klaus, stellvertretender Leiter operative Cybersicherheit.
Deshalb habe man jetzt 130 Unternehmen und Gemeinden einen eingeschriebenen Brief geschrieben und mit einem Tweet nachgedoppelt, dass diese Sicherheitslücken geschlossen werden sollten. Max Kraus will den Unternehmen und Gemeinden aber nicht einfach Schlendrian vorwerfen: «Es gibt natürlich auch sehr kleine Gemeinden in der Schweiz. Dass dort die Sensibilität nicht genau gleich gross ist wie beispielsweise in Städten wie Zürich, Bern oder anderen, liegt irgendwo auch auf der Hand.»
Es geht um Geld und Vertrauen
Auch der Präsident des Gemeindeverbandes, SVP-Ständerat Hannes Germann, nimmt die Gemeinden in Schutz. «Die Gemeinden sind sich dessen sehr wohl bewusst, aber sie müssen auch entsprechend handeln», so Germann. «Da wollen wir als Schweizerischer Gemeindeverband entsprechend Hilfe bieten und haben das auch getan.» So habe der Verband in letzter Zeit zwei nationale Spitzentreffen durchgeführt, um die Gemeinden zu informieren.
Denn für Germann ist klar, dass es hier nicht nur um viel Geld geht. «Hier geht es auch um Vertrauen, das man gegenüber den Bürgerinnen und Bürgern verspielen kann. Also muss das ein Kernthema sein», so Germann weiter. Man wolle den Gemeinden klarmachen, dass die Cybersicherheit Chefsache sei. Denn wenn ein Angreifer eine Sicherheitslücke ausnützt, kann es für Gemeinden oder auch Unternehmen durchaus teuer und ungemütlich werden.