Schaffhausen sieht sich für Cyberangriffe gut gewappnet

14. März 2022, 14:45
  • security
  • e-government
  • verwaltung
  • schweiz
image
Foto: Robert Hrovat / Unsplash

Laut Regierungsrat sind die Vorkehrungen vorhanden. Allerdings wird enger mit dem Kanton Zürich zusammengearbeitet und auch eine Stelle für Fragen der Informationssicherheit geprüft.

"Ist die Kantonale Verwaltung genügend gegen Cyberrisiken gewappnet?", hatte der Kantonsrat Rene Schmidt (GLP) im Januar 2022 gefragt. Anlass für die "Kleine Anfrage" im Schaffhauser Parlament waren verschiedene Cyberangriffe auf Schweizer Unternehmen und Gemeinden in den Monaten zuvor.
Der Regierungsrat hat nun in seiner Antwort zu unterschiedlichen Punkten der Anfrage Stellung bezogen. Verantwortlich für die Sicherheit der IT-Systeme sei das Informatikunternehmen des Kantons und der Stadt Schaffhausen (KSD). Dieses sei ISO/IEC 27001 zertifiziert und verfüge damit über die wichtigste Cybersecurity-Zertifizierung. "Mit der erfüllten ISO-Zertifizierung gewährleistet die KSD einen hohen Informationsschutz für die Daten der Verwaltung", schreibt die Regierung. Ausserdem würden die Mitarbeitenden verwaltungsintern regelmässig mittels "Awarness-Kampagnen" für Risiken sensibilisiert.

Wer schützt Energieversorgung und Gesundheitswesen?

Nicht verantwortlich sei die KSD für den IT-Bereich der Energie- und Wasserversorgung, dieser sei Sache der Gemeinden. Im Gesundheitsbereich bei Spitälern oder Pflegezentren sei die KSD als Servicedienstleisterin verantwortlich für die richtige Infrastruktur und für die entsprechende technische Sicherheit. "Die KSD stellt ein sicheres Werkzeug zur Verfügung und ist für dessen Unterhalt verantwortlich. Der bestimmungsgemässe Gebrauch desselben liegt jedoch in der Verantwortung der Organisation, welche das Werkzeug nutzt."
Die KSD werde regelmässig von externen Firmen auf Schwachstellen auditiert. Die daraus resultierenden Empfehlungsvorschläge würden "in einen Verbesserungskatalog aufgenommen, bewertet und angemessen umgesetzt". Weiter arbeite man im Rahmen der Informatikkonferenz Ost (IK-Ost) und der Schweizerischen Informatikkonferenz (SIK) mit anderen Kantonen zusammen und sei auch regelmässig mit dem NCSC im Austausch. "Neu wird die KSD auch gemeinsam mit dem Kanton Zürich zusammenarbeiten und dort Synergien bilden", so der Regierungsrat.

Bis jetzt keine Cyberversicherung

Eine weitere Neuerung könnte eine zusätzliche Stelle bedeuten: "Die KSD würde die Schaffung einer koordinativen Stelle für strategische und regulatorische Fragen der Informationssicherheit (Informationssicherheitsbeauftragter des Kantons Schaffhausen) begrüssen. Diese Stelle wäre departementsübergreifend wirksam." Entsprechende Abklärungen seien zurzeit im Gange.
Kantonsrat Schmidt fragte auch nach einer Cyberversicherung, die Schäden durch Hackerangriffe decken könnte. "Zurzeit besteht keine Cyberversicherung für den Kanton Schaffhausen", schreibt die Regierung. Die zuständigen kantonalen Stellen würden sich momentan mit der Beurteilung des Cyberrisikos befassen. Im Anschluss soll evaluiert werden, ob der Abschluss einer Cyberversicherung hinsichtlich Preis-Leistungs-Verhältniss sinnvoll sei. "Grundsätzlich", heisst es abschliessend, "ist die Verwaltung gut gegen einen Cyberangriff gewappnet und es bestehen die notwendigen Vorkehrungen, um Cyberangriffe abzuwehren".

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Bei KMU scheint Security an Relevanz zu verlieren

Eine Befragung zeigt, dass die KMU-Geschäftsleitungen zwar sehen, dass das Cyberrisiko steigt, aber die Umsetzung von Massnahmen stockt.

publiziert am 28.6.2022
image

Datenschützer sieht "wachsende Geringschätzung der Privatsphäre"

Im neusten Tätigkeitsbericht lobt der Edöb die Covid-App und das Zertifikat. Zugleich rügte er Behörden für mangelnde Transparenz.

publiziert am 28.6.2022
image

Plattform bietet neue Einblicke in Schweizer KI-Forschung

Die Plattform "Sairop" listet aktuelle KI-Projekte und Forschende in der Schweiz. Ziel ist laut den Initianten, die Sichtbarkeit und Vernetzung zu fördern.

publiziert am 27.6.2022