Zürich plant eine kantonale Cyberorganisation

5. November 2021, 15:50
image

Ein Vorschlag zur neuen Organisation soll 2022 vorgelegt werden. Der Regierungsrat erklärt zudem, wo seine Cloud-Daten gehostet werden.

Zwei Kantonsräte und eine Kantonsrätin von FDP, EDU und SVP hatten im Juli 2021 eine Anfrage eingereicht mit dem Titel "Wo werden Daten aus dem Kanton Zürich gespeichert und verarbeitet?". Darin fragten sie auch: "Nimmt der Kanton Zürich an der 'Cyber Polygon 2021' teil, mit der das WEF eine globale Cyberattacke simulieren und damit die Welt auf solche Ereignisse vorbereiten will?"
Der Kanton Zürich nehme nicht an dieser Veranstaltung teil, schreibt der Regierungsrat in seiner Antwort, da deren Fokus bei international tätigen Unternehmen aus der Privatwirtschaft liegen würde. Gemäss der Empfehlung des Sicherheitsverbundes Schweiz erarbeite das Amt für Informatik zusammen mit der Kantonspolizei Zürich, der Staatsanwaltschaft sowie dem Bevölkerungsschutz aber einen Vorschlag für eine kantonale Cyberorganisation.

Vernetzung mit Bund und anderen Kantonen

"Es gilt festzulegen, wie die Verwaltung und der Kanton Zürich langfristig mit dem Thema Cyberrisiken umgehen", so die Regierung. Eine Aufgabe der kantonalen Cyberorganisation werde die Vernetzung im Bereich Cybersicherheit mit dem Bund (NCSC), anderen Kantonen sowie den Städten und Gemeinden, der Wirtschaft und Hochschulen im Kanton Zürich sein. Ein Vorschlag für die zukünftige Cyberorganisation im Kanton Zürich soll dem Regierungsrat 2022 vorgelegt werden.
Auslöser für die parlamentarische Anfrage waren die Public-Cloud-Zuschläge des Bundes an 5 Hyperscaler, darunter Alibaba, gewesen. "Wo werden Daten aus dem Kanton Zürich aktuell gespeichert und verarbeitet?", fragten die Parlamentarier.

Cloud-Daten in Deutschland und Niederlande

"Die Daten des Kantons Zürich liegen mehrheitlich in eigenen Rechenzentren oder in privaten Rechenzentren von Lieferanten (Private Cloud) mit Datenstandort Schweiz", heisst es in der Antwort "Vereinzelt kommen im Kanton Zürich auch öffentliche Cloud-Lösungen (Public Cloud) zum Einsatz mit Datenstandort Europa, konkret Deutschland und Niederlande." Auf genauere Angaben zu den Standorten werde "aus Schutzgründen im Bereich Informationssicherheit bewusst verzichtet".
Mittel- und langfristig verfolge der Regierungsrat eine duale Strategie. Mit dem Betrieb von zwei redundanten Rechenzentren würden Mittel für die Datenspeicherung und -verarbeitung bereitgestellt, die insbesondere gemäss den gesetzlichen Vorgaben eine Datenhaltung in den kantonseigenen Rechenzentren verlangen. Parallel dazu würden Cloud-Anbieter und Cloud-Lösungen zur Anwendung kommen.
"Beim Einsatz solcher Public- oder Private-Cloud-Lösungen werden die gesetzlichen Anforderungen eingehalten", betont der Regierungsrat. Der Kanton Zürich baut zurzeit zwei Rechenzentren auf, in denen die kantonseigenen IT-Infrastrukturen konsolidiert werden und in denen ein sicherer Betrieb für sensitive Applikationen und Daten zur Verfügung stehen soll.

Keine Security-News mehr verpassen?

Erhalten Sie jeden Donnerstag die wichtigsten Security-News der vergangenen Woche bequem in Ihre Inbox. Abonnieren Sie jetzt unseren neuen Security-Newsletter und bleiben Sie rund um die Themen Cyberangriffe, Ransomware, gefährliche Sicherheitslücken, Datenschutz und vielem mehr bequem auf dem Laufenden.
Jetzt unseren neuen Security-Newsletter abonnieren!

Loading

Mehr zum Thema

image

Mutmasslicher Cyberangriff auf den Vatikan

Russische Hacker sollen verschiedene Websites des Zwergstaates angegriffen haben, weil der Papst den Angriffskrieg in der Ukraine als "grausam" bezeichnete.

publiziert am 1.12.2022
image

Neues digitales Organspenderegister soll 2025 kommen

Das BAG prüft in einer internen Studie verschiedene Umsetzungsvarianten eines neuen digitalen Organspenderegisters – mit und ohne staatliche E-ID.

publiziert am 30.11.2022 2
image

Polizei in San Francisco will Roboter zum Töten einsetzen

Eine Mehrheit eines kommunalen Gremiums hat die umstrittene Richtlinie nach wochenlanger Prüfung und einer hitzigen Debatte angenommen. Kritische Stimmen wehren sich gegen den Entscheid.

publiziert am 30.11.2022
image

Datenschutzbedenken wegen M365: Microsoft wehrt sich heftig

In Deutschland, Frankreich und der Schweiz stehen M365-Anwendungen in der Kritik der Datenschützer. Microsoft erklärt, die Bedenken seien "dogmatischer Selbstzweck".

publiziert am 30.11.2022 1