Schaffhausen sieht sich für Cyberangriffe gut gewappnet

14. März 2022, 14:45
  • security
  • e-government
  • verwaltung
  • schweiz
image
Foto: Robert Hrovat / Unsplash

Laut Regierungsrat sind die Vorkehrungen vorhanden. Allerdings wird enger mit dem Kanton Zürich zusammengearbeitet und auch eine Stelle für Fragen der Informationssicherheit geprüft.

"Ist die Kantonale Verwaltung genügend gegen Cyberrisiken gewappnet?", hatte der Kantonsrat Rene Schmidt (GLP) im Januar 2022 gefragt. Anlass für die "Kleine Anfrage" im Schaffhauser Parlament waren verschiedene Cyberangriffe auf Schweizer Unternehmen und Gemeinden in den Monaten zuvor.
Der Regierungsrat hat nun in seiner Antwort zu unterschiedlichen Punkten der Anfrage Stellung bezogen. Verantwortlich für die Sicherheit der IT-Systeme sei das Informatikunternehmen des Kantons und der Stadt Schaffhausen (KSD). Dieses sei ISO/IEC 27001 zertifiziert und verfüge damit über die wichtigste Cybersecurity-Zertifizierung. "Mit der erfüllten ISO-Zertifizierung gewährleistet die KSD einen hohen Informationsschutz für die Daten der Verwaltung", schreibt die Regierung. Ausserdem würden die Mitarbeitenden verwaltungsintern regelmässig mittels "Awarness-Kampagnen" für Risiken sensibilisiert.

Wer schützt Energieversorgung und Gesundheitswesen?

Nicht verantwortlich sei die KSD für den IT-Bereich der Energie- und Wasserversorgung, dieser sei Sache der Gemeinden. Im Gesundheitsbereich bei Spitälern oder Pflegezentren sei die KSD als Servicedienstleisterin verantwortlich für die richtige Infrastruktur und für die entsprechende technische Sicherheit. "Die KSD stellt ein sicheres Werkzeug zur Verfügung und ist für dessen Unterhalt verantwortlich. Der bestimmungsgemässe Gebrauch desselben liegt jedoch in der Verantwortung der Organisation, welche das Werkzeug nutzt."
Die KSD werde regelmässig von externen Firmen auf Schwachstellen auditiert. Die daraus resultierenden Empfehlungsvorschläge würden "in einen Verbesserungskatalog aufgenommen, bewertet und angemessen umgesetzt". Weiter arbeite man im Rahmen der Informatikkonferenz Ost (IK-Ost) und der Schweizerischen Informatikkonferenz (SIK) mit anderen Kantonen zusammen und sei auch regelmässig mit dem NCSC im Austausch. "Neu wird die KSD auch gemeinsam mit dem Kanton Zürich zusammenarbeiten und dort Synergien bilden", so der Regierungsrat.

Bis jetzt keine Cyberversicherung

Eine weitere Neuerung könnte eine zusätzliche Stelle bedeuten: "Die KSD würde die Schaffung einer koordinativen Stelle für strategische und regulatorische Fragen der Informationssicherheit (Informationssicherheitsbeauftragter des Kantons Schaffhausen) begrüssen. Diese Stelle wäre departementsübergreifend wirksam." Entsprechende Abklärungen seien zurzeit im Gange.
Kantonsrat Schmidt fragte auch nach einer Cyberversicherung, die Schäden durch Hackerangriffe decken könnte. "Zurzeit besteht keine Cyberversicherung für den Kanton Schaffhausen", schreibt die Regierung. Die zuständigen kantonalen Stellen würden sich momentan mit der Beurteilung des Cyberrisikos befassen. Im Anschluss soll evaluiert werden, ob der Abschluss einer Cyberversicherung hinsichtlich Preis-Leistungs-Verhältniss sinnvoll sei. "Grundsätzlich", heisst es abschliessend, "ist die Verwaltung gut gegen einen Cyberangriff gewappnet und es bestehen die notwendigen Vorkehrungen, um Cyberangriffe abzuwehren".

Loading

Mehr zum Thema

image

Datenschutzbedenken wegen M365: Microsoft wehrt sich heftig

In Deutschland, Frankreich und der Schweiz stehen M365-Anwendungen in der Kritik der Datenschützer. Microsoft erklärt, die Bedenken seien "dogmatischer Selbstzweck".

publiziert am 30.11.2022
image

Neuer Huawei-Chef für die Schweiz

Michael Yang folgt auf den ehemaligen Schweiz-Chef Haitao Wang im Rahmen einer normalen Rotation. Ausserdem hat die Reorganisation in Europa keine Auswirkungen auf die Schweiz

publiziert am 30.11.2022
image

E-Mails, SMS & Co.: EU will einfacher an digitalen Daten kommen

Ermittler in der EU sollen zur Verfolgung schwerer Straftaten einfacher und schneller Zugang zu elektronischen Beweismitteln bekommen – unabhängig davon, ob sie verschlüsselt sind.

publiziert am 30.11.2022 2
image

Über 10% mehr IT-Support-Stellen ausgeschrieben

IT-Stellen lassen sich derzeit nur schwer besetzen. Schweizer Firmen ohne hybride Arbeitsformen oder Homeoffice-Möglichkeit haben noch mehr Mühe, Personal zu finden.

publiziert am 30.11.2022