Kanton Waadt weist Vor­würfe wegen Cyber­angriff in Rolle zurück

3. September 2021, 15:07
image

Der Kanton sei bei der Cybersecurity ziemlich weit vorne, so die Regierungspräsidentin. Inzwischen wurde bekannt: Zwei Tage vor dem Angriff wurde Rolle gewarnt.

Die Waadtländer Regierungspräsidentin Nuria Gorrite (SP) hat nach dem Hackerangriff auf die Gemeindeverwaltung von Rolle Vorwürfe zurückgewiesen, wonach der Kanton ungenügend gegen Cyberattacken gerüstet sei. Das Abwehrsystem sei nicht veraltet, aber die Behörden seien heute mit neuen Arten von Cyberkriminalität konfrontiert.
"Die Waadt war der erste Kanton in der Schweiz, der über ein Security Operations Center (SOC) verfügte, wir sind also ziemlich weit vorne", sagte die für Digital- und Informationssysteme zuständige Staatsrätin in einem Interview mit der Freiburger Tageszeitung 'La Liberté'.
Zudem werde der Kanton Ende des Jahres seine Datenpolitik und -strategie vorstellen, fügte Gorrite hinzu. Sie hält es allerdings für notwendig, dass den Gemeinden in ihrem Kampf gegen Cyberkriminalität geholfen wird. Dies habe der Angriff auf die Gemeindeverwaltung von Rolle von Ende Mai aufgezeigt.
Nach der Attacke landeten 32 Gigabyte an teils sensiblen Daten von rund 5500 Einwohnern von Rolle wie Name, Adresse, Geburtsdatum, AHV-Nummer usw. im Darknet.
image
Nuria Gorrite.

Verdoppelung der Ransomware-Fälle

Die Staatsrätin zeigte sich vom Cyberangriff auf Rolle nicht überrascht. "Im Waadtland haben wir in den letzten 10 bis 15 Jahren eine Verdoppelung der Ransomware-Fälle verzeichnet", sagte die Staatsrätin der Zeitung. Vor dem Angriff auf die Stadtverwaltung von Rolle seien die Gemeinden nicht ins Visier von Cyberkriminellen geraten. "Jetzt sind sie es", sagte Gorrite.
Die Staatsrätin erinnerte aber daran, dass die Abwehr von Cyberangriffen in der Verantwortung der einzelnen Gemeinden liege. "Wir müssen die Gemeinden auffordern, diese Frage selbst in die Hand zu nehmen."

Höhere Kosten für Cybersicherheit

Für die gesamte Dimension der Vorbeugung von Cyber-Risiken, für Schulungen und technologische Entscheidungen könne der Kanton den Gemeinden Ratschläge geben. "Wir können auch Unterstützung bei Notfalleinsätzen leisten", sagte Gorrite weiter. "Es ist jedoch problematisch, wenn nicht gar unmöglich, sich vorzustellen, dass der Staat die vollständige Kontrolle übernehme."
Die Staatsrätin rechnet auch damit, dass die Kosten für die Cybersicherheit für die lokalen Behörden steigen werden. "Wir sind auf dem Weg zu grösseren Budgets für diese Themen", sagte sie.
Die Gemeinde Rolle hatte die Schwere des Datendiebstahls von Ende Mai zunächst falsch eingeschätzt und war wegen ihrer ungenügenden Kommunikation zum Angriff in die Kritik geraten. Wie 'Le Temps' (Paywall) jetzt berichtet, war die Gemeinde sogar vor der Cyberattacke gewarnt worden.

E-Mail-Alarm: "possible ransomware activity"

Am 27. Mai, zwei Tage vor dem Angriff, erhielt Rolle eine Warnung über einen Ransomware-Angriff. Davon zeugen zwei E-Mails, die in den Dateien gefunden wurde, welche die Hacker-Gruppe Vice Society im Darknet veröffentlicht hatte. Der Titel dieser E-Mails lautet: "(Veeam ONE Monitor) Alarm: possible ransomware activity...".
Diese von einer Veeam-Überwachungssoftware generierten Warnmeldungen wurden offenbar an eine E-Mail-Adresse der Gemeinde gesandt. Und automatisch wurden diese Nachrichten auch an zwei E-Mail-Adressen von Mitarbeitern des Unternehmens Ofisa Informatique mit Sitz in Renens weitergeleitet. Aber diese beiden Personen waren an diesem Tag nicht im Office.
Daniel Chevalier, Direktor von Ofisa Informatique, erklärte gegenüber 'Le Temps', er habe keine Kenntnis von den beiden Warn-E-Mails. Sein Unternehmen sei auch nicht für die Cybersicherheit von Rolle zuständig. Man habe einen Vertrag für die technische Wartung der Server von Rolle. Nach dem erfolgten Angriff habe man diese Server umgehend isoliert.

Bericht wies Rolle auf Security-Mängel hin

'Le Temps' fand im Darknet noch eine weitere interessante Datei: den Entwurf eines externen Prüfberichts der IT-Systeme vom April 2021, der von der Firma BDO im Auftrag von Rolle verfasst wurde. Darin heisst es: "Die fehlende Überwachung des IT-Netzes sowohl durch den IT-Dienstleister als auch durch die IT-Abteilung erhöht erheblich das Risiko, im Falle eines Cyberangriffs nicht zu wissen, was vor sich geht".
Und weiter: "Früher wurden vom Dienstleister Ofisa Informatique Sicherheitspatches installiert, aber seit mehreren Monaten wurden diese Updates nicht mehr durchgeführt. Es wird dringend empfohlen, die Sicherheitspatches regelmässig zu aktualisieren, um Cyberrisiken zu begrenzen." Der Direktor von Ofisa Informatique erklärte, er habe diesen Bericht nicht gesehen. Die Gemeinde wollte sich auf Anfrage von 'Le Temps' nicht zu dieser Angelegenheit äussern.
Der Cyberangriff auf Rolle ist auch Thema in der aktuellen Ausgabe unseres Podcasts "Die IT-Woche".

Loading

Mehr zum Thema

image

Bern ist weltweit der beste Ort für Tech-Karrieren – noch vor Zürich

In einem neuen City-Ranking der globalen Hotspots für ICT-Jobs liegen die beiden Schweizer Städte an der Spitze. In Zürich lässt sich nur knapp weniger verdienen als in San Francisco.

publiziert am 3.8.2022
image

Bund beschafft zentrale Bug-Bounty-Plattform

Das NCSC leitet die künftigen Programme, Bug Bounty Switzerland liefert und verwaltet die Plattform.

publiziert am 3.8.2022
image

Elektronikhersteller Semikron meldet Cyberangriff

Der deutsche Spezialist für Leistungselektronik mit einer Niederlassung in Interlaken wurde mit Ransomware attackiert. Offenbar wurden auch Daten entwendet.

publiziert am 3.8.2022
image

VMware muss wieder ein böses Loch stopfen

Die Lücke hat den Bedrohungsgrad 9,8 von 10 auf der CVSS-Skala und betrifft mehrere VMware-Produkte.

publiziert am 3.8.2022