NCSC will Gemeinden für IT-Security sensibilisieren

3. Januar 2023, 14:02
image
Foto: Ricardo Gomez Angel / Unsplash

Wie gut sind Schweizer Gemeinden gegen Cyberangriffe geschützt? Das NCSC und Gemeinde-Vertreter wagen eine Einschätzung. Events sollen für das Thema sensibilisieren.

Die Zahl der Cyberangriffe auf Unternehmen und Behörden in der Schweiz steigt. Gerade für kleine Unternehmen oder Verwaltungseinheiten kann es eine grosse Herausforderung sein, sich angemessen zu schützen. Für Aufsehen haben beispielsweise die Angriffe auf die Gemeinden Rolle, Montreux oder die Stadt Bülach gesorgt. Ende letzten Jahres waren zudem durch einen Cyberangriff auf ihren Hoster mehrere Gemeinden beeinträchtigt.
Die Frage, ob Gemeinden in der Schweiz – insbesondere die kleineren – gut vor Cyberangriffen geschützt sind, lässt sich pauschal nicht beantworten.
Wie bei Unternehmen gebe es grosse Unterschiede, schreibt uns das NCSC. Gerade bei kleinen Gemeinden liege die Herausforderung darin, der Cybersicherheit genügend Rechnung zu tragen. Oftmals fehle es am nötigen Fachwissen oder an Ressourcen. In diesen Fällen empfiehlt das NCSC den Beizug von externen Dienstleistern.

Digitalisierung in den Gemeinden wird vorangetrieben

Dem stimmt auch Christoph Niederberger, Direktor des Schweizerischen Gemeindeverbands SGV zu. Im IT-Bereich könne es von Vorteil sein, wenn nicht jede Gemeinde alles alleine von null aufbauen müsse. So hätten etwa im Kanton Appenzell Ausserrhoden die Gemeinden die IT an die Ari AG ausgelagert. Im Kanton Uri laufe zurzeit ein ähnliches Projekt mit den Gemeinde- und Schulverwaltungen. Seitens des SGV gebe man aber dazu keine generelle Empfehlung ab. "Wichtig bleibt aber, dass die strategische Entscheidungsgewalt stets in der Hand der Gemeinden bleibt – sie also nicht abhängig werden von einem IT-Dienstleister", so Niederberger.
"Bei mehr als 2100 Gemeinden in der Schweiz, von grösseren Städten bis zu kleinen Dörfern ohne ausgebaute Verwaltung, ist es schwierig, allgemein­gültige Aussagen zu diesem Thema zu machen", hält auch Niederberger fest. Man stelle aber fest, dass das Bewusstsein für das Thema gestiegen sei. Dies gelte nicht nur für IT-Sicherheit, sondern generell für Digitalisierungs- und E-Government-Themen.
Viele Gemeinden würden die Vorteile der Digitalisierung erkennen und entsprechende Projekte umsetzen. "In der Folge wollen diese finanziellen und personellen Investitionen in die Technik auch geschützt werden – spätestens hier landen die Gemeinden dann beim Thema Cybersicherheit", so SGV-Direktor Niederberger weiter.

Standards und Vorgaben für Gemeinden

Allgemein seien die Gemeinden gut gegen Cyberangriffe geschützt, bilanziert Bernhard Keller, Geschäftsführer der Vereinigung der St.Galler Gemeinde­präsident­innen und Gemeindepräsidenten (VSGP). Neben den technischen Vorkehrungen und definierten Securitystandards sei vor allem auch das Thema Sensibilisierung wichtig. Mit Massnahmen schule man die Mitarbeitenden laufend weiter, insbesondere auch mit Blick auf Social Engineering.
Ähnlich wie in anderen Kantonen setzen die Gemeinden in St.Gallen daneben auf Fachgruppen, die Hilfestellungen, Leitfäden und Vorgaben zur Verfügung stellen. Erwähnenswert seien zudem die Sicherheitsvorschriften "KOM SG", die von allen Beteiligten zwingend umgesetzt werden müssten, erklärt Keller. Deren Einhaltung werde periodisch auditiert, fügt Keller an.

Vernetzung von Bund, Kantonen und Gemeinden

Die Zusammenarbeit zwischen Bund, respektive NCSC, den Kantonen und den Gemeinden funktioniert gut, ist weiter vom VSGP zu erfahren. Warne beispielsweise das NCSC vor einer Schwachstelle, "haben wir via Kanton sehr schnell Kontakt mit den Gemeindeverantwortlichen", so Geschäftsführer Keller.
Cyberangriffe können für Behörden dann gefährlich werden, wenn Mitarbeitende nicht korrekt handeln oder die IT-Systeme zu wenig geschützt sind, fasst das NCSC zusammen. Um sich gegen Cyberangriffe zu schützen, brauche es deshalb nicht nur technische, sondern auch organisatorische Massnahmen. Eine Befragung unter Schweizer Kleinfirmen zeigte, dass es gerade bei den organisatorischen Massnahmen in den Unternehmen noch einiges an Luft nach oben gibt. Das dürfte bei Behörden nicht anders sein.
Bei den Gemeinden versuchen sowohl der SGV als auch das NCSC, für das Thema zu sensibilisieren. Auf der Website des SGVs stehen eine Reihe von Informationen zur Verfügung. Zudem sind für die Gemeinden zwei Sensibilisierungsanlässe geplant, wie uns die Verantwortlichen erklären. Diese werden vom NCSC zusammen mit dem SGV und dem Sicherheitsverbund Schweiz (SVS) im Januar und Mai 2023 in allen Sprachregionen durchgeführt. Die dort vermittelten Inhalte und Tools werden ab Mitte Januar auch auf der Website des NCSC verfügbar sein.

Loading

Mehr zum Thema

image

Basel führt Pflichtfach Medien und Informatik in der Sek ein

Bislang wurden die Themenbereiche Medien und Informatik in anderen Fächern zusammen gebündelt. Ab dem Schuljahr 2024/2025 will Basel-Stadt das ändern.

publiziert am 1.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023
image

Zurich investiert erneut in kanadische Cyberversicherung

Boxx Insurance hat unter der Leitung von Zurich in einer Serie-B-Finanzierung 14,4 Millionen US-Dollar gesammelt.

publiziert am 31.1.2023
image

Wo steht die Schweiz bei der Digitalisierung?

Das Bundesamt für Statistik hat eine Reihe von Indikatoren gebüschelt. Eine klare Antwort geben sie nicht.

publiziert am 31.1.2023