Schaffhausen sieht sich für Cyberangriffe gut gewappnet

14. März 2022 um 14:45
  • security
  • e-government
  • verwaltung
  • schweiz
image
Foto: Robert Hrovat / Unsplash

Laut Regierungsrat sind die Vorkehrungen vorhanden. Allerdings wird enger mit dem Kanton Zürich zusammengearbeitet und auch eine Stelle für Fragen der Informationssicherheit geprüft.

"Ist die Kantonale Verwaltung genügend gegen Cyberrisiken gewappnet?", hatte der Kantonsrat Rene Schmidt (GLP) im Januar 2022 gefragt. Anlass für die "Kleine Anfrage" im Schaffhauser Parlament waren verschiedene Cyberangriffe auf Schweizer Unternehmen und Gemeinden in den Monaten zuvor.
Der Regierungsrat hat nun in seiner Antwort zu unterschiedlichen Punkten der Anfrage Stellung bezogen. Verantwortlich für die Sicherheit der IT-Systeme sei das Informatikunternehmen des Kantons und der Stadt Schaffhausen (KSD). Dieses sei ISO/IEC 27001 zertifiziert und verfüge damit über die wichtigste Cybersecurity-Zertifizierung. "Mit der erfüllten ISO-Zertifizierung gewährleistet die KSD einen hohen Informationsschutz für die Daten der Verwaltung", schreibt die Regierung. Ausserdem würden die Mitarbeitenden verwaltungsintern regelmässig mittels "Awarness-Kampagnen" für Risiken sensibilisiert.

Wer schützt Energieversorgung und Gesundheitswesen?

Nicht verantwortlich sei die KSD für den IT-Bereich der Energie- und Wasserversorgung, dieser sei Sache der Gemeinden. Im Gesundheitsbereich bei Spitälern oder Pflegezentren sei die KSD als Servicedienstleisterin verantwortlich für die richtige Infrastruktur und für die entsprechende technische Sicherheit. "Die KSD stellt ein sicheres Werkzeug zur Verfügung und ist für dessen Unterhalt verantwortlich. Der bestimmungsgemässe Gebrauch desselben liegt jedoch in der Verantwortung der Organisation, welche das Werkzeug nutzt."
Die KSD werde regelmässig von externen Firmen auf Schwachstellen auditiert. Die daraus resultierenden Empfehlungsvorschläge würden "in einen Verbesserungskatalog aufgenommen, bewertet und angemessen umgesetzt". Weiter arbeite man im Rahmen der Informatikkonferenz Ost (IK-Ost) und der Schweizerischen Informatikkonferenz (SIK) mit anderen Kantonen zusammen und sei auch regelmässig mit dem NCSC im Austausch. "Neu wird die KSD auch gemeinsam mit dem Kanton Zürich zusammenarbeiten und dort Synergien bilden", so der Regierungsrat.

Bis jetzt keine Cyberversicherung

Eine weitere Neuerung könnte eine zusätzliche Stelle bedeuten: "Die KSD würde die Schaffung einer koordinativen Stelle für strategische und regulatorische Fragen der Informationssicherheit (Informationssicherheitsbeauftragter des Kantons Schaffhausen) begrüssen. Diese Stelle wäre departementsübergreifend wirksam." Entsprechende Abklärungen seien zurzeit im Gange.
Kantonsrat Schmidt fragte auch nach einer Cyberversicherung, die Schäden durch Hackerangriffe decken könnte. "Zurzeit besteht keine Cyberversicherung für den Kanton Schaffhausen", schreibt die Regierung. Die zuständigen kantonalen Stellen würden sich momentan mit der Beurteilung des Cyberrisikos befassen. Im Anschluss soll evaluiert werden, ob der Abschluss einer Cyberversicherung hinsichtlich Preis-Leistungs-Verhältniss sinnvoll sei. "Grundsätzlich", heisst es abschliessend, "ist die Verwaltung gut gegen einen Cyberangriff gewappnet und es bestehen die notwendigen Vorkehrungen, um Cyberangriffe abzuwehren".

Loading

Mehr zum Thema

image

Ehemaliger IT-Leiter des Triemli-Spitals angeklagt

Der Beschuldigte war fast zehn Jahre für den Einkauf der IT-Abteilung des Spitals zuständig. Dabei soll er rund 3,5 Millionen Franken in die eigene Tasche gewirtschaftet haben.

publiziert am 27.2.2024
image

Parlament glaubt an Durchbruch beim EPD

Der Ständerat hat als Zweitrat einer Übergangsfinanzierung in Höhe von 30 Millionen Franken zugestimmt – trotz vielfacher Kritik am Projekt.

publiziert am 27.2.2024
image

Bund muss allenfalls 600 Verträge mit IT-Dienstleistern anpassen

Der Bund hat 7000 Verträge mit IT-Dienstleistern geprüft. 2200 sind sicherheitsrelevant – und nur die Hälfte davon enthält angemessene Bestimmungen punkto Cybersicherheit.

publiziert am 27.2.2024
image

Mobilitätsdatenanalyse des Bundes kostet fast 15 Millionen Franken

Das Bundesamt für Bevölkerungsschutz beschafft ein Tool zur Überwachung des Mobilitätsverhaltens von Menschengruppen in Krisenfällen. Entwickelt wird das System von Swisscom.

publiziert am 27.2.2024