Hacker-Angriff auf Verwaltung: SP Zug will vorbereitet sein

Hacker-Angriffe treffen immer häufiger Verwaltungen und öffentliche Einrichtungen. Die Zuger SP fordert einen Sicherheitstest, bevor es zu spät ist.

Redaktion

Konstantin Kreibich

Hacker-Angriffe müssen ernst genommen werden, das sollte nach der ersten Jahreshälfte jedem klar geworden sein. Noch nie gab es so häufig Schlagzeilen über Datenklau, wie in den ersten Monaten des Jahres 2023. Es verwundert nicht, dass der Nachrichtendienst des Bundes kürzlich erklärte, die Bedrohung durch Angriffe krimineller Akteure bleibe erhöht. Denn es gibt mehr als einen Anlass für diese Aussage.

Hacker-Angriffe auf Behörden nehmen zu

Die Hackergruppe «Play» attackierte dieses Jahr nicht nur die «NZZ» und CH Media, sondern auch Bundesstellen von der Armee bis zum Zoll. Eine prorussische Hackergruppe legte tagelang die Parlaments-Website lahm. Es folgte ein Angriff auf Xplain, eine Schweizer Firma für Behörden-Software, die auch für die Bundesverwaltung tätig war. Und diese Woche wurde publik, dass rund eine halbe Million Adressen von Auslandschweizern im Darknet gelandet sind.

Die Beispiele zeigen, dass Hackerangriffe schon lange nicht mehr auf Unternehmen beschränkt sind. Die Gruppen greifen auch Behörden, Verwaltungen und staatliche Stellen in der Schweiz an. So zuletzt geschehen in Basel, als eine Gruppe Hacker schätzungsweise 1,2 Terabyte Computerdaten vom Basler Erziehungsdepartement erbeutet hat.

Die SP fordert einen Sicherheitstest

Bevor es auch bei der Stadt Zug zu einem Hacker-Angriff kommt, will die SP-Fraktion vorsorgen. In einer Motion, die kommende Woche im Grossen Gemeinderat behandelt wird, fordern die Linken einen «umfassenden Sicherheitstest» der Stadtverwaltung.

Ziel des sogenannten Penetrationstests müsse es sein, mögliche Schwachstellen und Risiken im IT-System und bei den Mitarbeitern zu identifizieren und zu adressieren, schreibt die SP. Angesichts der «zunehmenden Häufigkeit und Raffinesse» solcher Angriffe brauche Zug ein «robustes und effizientes» Sicherheitssystem.

Unterzeichnet haben den Vorstoss der SP-Fraktionschef Ivano De Gobbi und Jérôme Peter. Peter ist neben seinem Mandat im Stadtparlament selbst Informatiker. Auf Anfrage von zentralplus erklärt er: «Gerade bei der grossen Anzahl von Mitarbeiterinnen in der Stadt ist das Risiko für Fehler extrem gross.»

Eine umfassende Verwaltung inklusive aller Schulen und deren Angestellten berge gewisse Schwierigkeiten, schreibt Peter. «Meist ist die grösste Schwachstelle der Mensch selbst.» Es brauche daher «Sensibilisierung der Mitarbeitenden». Doch es sei auch wichtig, ein System zu haben, das «nur erlaubt, was es braucht», um Angriffen vorzubeugen.

Zug macht im IT-Bereich vieles richtig

Insgesamt gibt Jérôme Peter der Stadtverwaltung aber gute Noten. «Sie macht bereits vieles richtig und probiert viele Aspekte der Verwaltung zu digitalisieren.» Phishing-Attacken auf die sensiblen Daten der Stadt seien jedoch ein Risiko, insbesondere weil Angriffe auf öffentliche Einrichtungen zugenommen hätten.

Noch ist es in der Stadt Zug zu keinem Hacker-Angriff auf die Verwaltungssysteme gekommen, bestätigt die Stadt Zug auf Anfrage von zentralplus. Auch Anpassungen am IT-System und den Abläufen seien keine notwendig. «Technologisch und betrieblich ist die IT der Stadt Zug up to date», schreibt Dieter Müller, Leiter der städtischen Kommunikation. Zudem stände Zug wie alle anderen Gemeinden beim Datenverkehr unter dem «Schutzschild» des Kantons.

Der Kanton veröffentlicht beispielsweise Merkblätter zur Informationssicherheit, die an kantonale und kommunale Verwaltungsmitarbeiter verteilt werden. Aufbauend gibt es einen E-Learning-Kurs, der für alle Mitarbeiter der kantonalen Verwaltung, der Gerichte und der Einwohnergemeinden verpflichtend ist. Der Kurs muss spätestens drei Monate nach Arbeitsbeginn absolviert und alle zwei Jahre aufgefrischt werden.

weiterlesen

zentralplus und CH Media einigen sich aussergerichtlich

Deshalb hat zentralplus Artikel zum «CH Media»-Hack gelöscht

Luzerner Hackerin veröffentlicht Flugverbotsliste der USA