Nach Angriffen beschleunigt Neuenburg Cybersecurity-Massnahmen

31. März 2022, 11:11
  • security
  • cyberangriff
  • ransomware
  • hochschule
  • schweiz
image
Foto: PxHere

Die kantonale Verwaltung sieht sich gut aufgestellt, hat aber nach der Attacke auf die Universität Neuenburg geplante Massnahmen vorgezogen.

Nach dem Cyberangriff auf die Universität Neuenburg im Februar 2022 hat der Kanton die Umsetzung neuer, bereits geplanter Sicherheitsmassnahmen beschleunigt. Der Kanton setze jedes Jahr neue Sicherheitsmassnahmen um, erklärte die für die Digitalisierung zuständige Staatsrätin Crystel Graf laut einem Bericht von 'Keystone-ATS' im Parlament in ihrer Antwort auf zwei Interpellationen der SVP und der FDP.
Nach den Cyberangriffen auf die Gemeinden Rolle und Montreux im Jahr 2021 im benachbarten Kanton Waadt seien beispielsweise wiederholte Penetrationstests durchgeführt worden. Nach dem Cyberangriff auf die Universität habe der Kanton nun seine Cybersecurity erneut geprüft und verstärkt. "Laut dem letzten Audit ist die IT-Verteidigung gut", fügte die Staatsrätin hinzu.

Informatikdienst ist gefordert

Der Neuenburger Informatikdienst (Sien), der mit Martine Margairaz bald eine neue Leiterin erhält, müsse aber seine Fähigkeiten zur Erkennung von Angriffen weiter verbessern. "Er arbeitet dafür mit den besten Unternehmen zusammen, die auf diesen Bereich spezialisiert sind, um Kriminelle noch früher zu erkennen", sagte Crystel Graf.
Der Kanton habe weiter seit dem 7. März und für eine Dauer von zehn Monaten eine Präventionskampagne gestartet. Und dies, obwohl alle Mitarbeitenden der Verwaltung bereits geschult und für diese Problematik sensibilisiert seien.

Universität will Bericht verfassen

In Bezug auf die Cyberattacke auf die Universität sagte Graf, dass der Bericht der Uni über den Vorfall abgewartet werde. Die Hochschule sei auch keine Vertragspartnerin des Sien. Nach ihrem Wissen seien "die Täter nicht eindeutig identifiziert worden". Die Hochschule habe Strafanzeige erstattet.
Ende Februar hatte sich die Ransomware-Bande Conti im Darknet zum Angriff bekannt.
Die Bande veröffentlichte auch ein grosses Datenpaket von bis jetzt 65 Gigabyte. Laut ihrer Darknet-Seite ist dies aber noch nicht einmal die Hälfte der erbeuteten Daten, weitere Leaks könnten folgen.

Erneut sensible Daten im Darknet

Die Universität räumte ein, dass infolge des Cyberangriffs persönliche Daten wie die Gehälter fast aller Mitarbeitenden, ärztliche Bescheinigungen, Spesenabrechnungen und Fotografien veröffentlicht worden waren. Laut Ordnerstruktur befinden sich aber auch Daten von Studierenden, Patente und Verträge mit anderen Institutionen unter den veröffentlichten Daten. Nach dem Angriff hatten alle Mitarbeitenden und Studierenden ihre Passwörter zurücksetzen müssen. Rund 9000 E-Mail-Adressen waren betroffen.
Nach der Einreichung der Interpellationen und ihrer Beantwortung durch den Staatsrat am 30. März wurde im Kanton am selben Tag ein weiterer Cyberangriff mit einem möglicherweise folgenschweren Datenabfluss bekannt: Nach einem Angriff der Lockbit-Bande auf zwei Arztpraxen im Kanton Neuenburg landeten tausende sensible Gesundheitsdaten im Darknet.

Loading

Mehr zum Thema

image

Hausmitteilung: neuer Event "IT-Security im Fokus"

Am 25. August findet im Kino Kosmos in Zürich erstmals unser Event "IT-Security im Fokus statt". Gäste dürfen sich auf hochkarätige Speaker freuen.

publiziert am 29.6.2022
image

E-Mail bleibt Einfallstor Nummer eins

Eine Analyse von Trend Micro zeigt eine Zunahme bei Cyberangriffen über E-Mails. Ransomware nimmt ab, aber dafür gehen Angreifer immer gezielter vor.

publiziert am 29.6.2022
image

Soignez-moi gibt ein Comeback

Nachdem der Telemedizin-Anbieter Anfang Juni sein Ende bekannt gegeben hatte, konnten sich die Gründer mit dem Hauptaktionär einigen und so das Fortbestehen sichern.

publiziert am 29.6.2022
image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.