:focal(1000x572:1001x573)/www.zentralplus.ch/wp-content/uploads/2023/05/AdobeStock_582735521.jpeg)
Medienunternehmen, Hochschulen, Firmen und auch der Bund: Sie alle sind 2023 ins Visier von Hackern geraten und haben Daten verloren. Auf einen Vorstoss der SP erklärt die Stadt Zug, wie sie sich gegen Angriffe aus dem Cyberspace schützt.
:focal(50x50:51x51)/www.zentralplus.ch/wp-content/uploads/2022/08/Michelle-Keller-Autorenbild-neu-150x150.png)
Name, Adresse und Geburtsdatum eines Zentralschweizer Fussballfans, der vor zehn Jahren mit einem Stadionverbot belegt wurde, landeten vergangenen Sommer im Darknet. Eine Hackergruppe hatte die IT-Dienstleisterin Xplain angegriffen, die Daten des Bundesamts für Polizei hatte (zentralplus berichtete). Die gleiche Gruppe stahl auch Daten der Medienkonzerne NZZ und CH Media (zentralplus berichtete).
Doch nicht nur Konzerne befanden sich vergangenes Jahr im Fadenkreuz von Cyberkriminellen, sondern auch Verwaltungen. So erbeutete eine Gruppe Hacker im vergangenen Mai rund 1,2 Terabyte Computerdaten vom Basler Erziehungsdepartement. Das Jahr 2023 rückte Firmen und Verwaltungen schmerzlich vor Augen, wie akut die Gefahr von Hackerangriffen ist. Der höchste Cyberpolizist der Schweiz, Serdar Günal Rütsche, sagte gegenüber zentralplus gar: «Grundsätzlich stellt sich nicht die Frage, ob man angegriffen wird, sondern wann» (zentralplus berichtete).
Entsprechend alarmiert war auch die Politik: Die Stadtzuger SP verlangte mit einer Motion einen umfassenden Sicherheitstest durch eine externe Firma. Um die Schwachstellen der Zuger IT-Systeme und Verwaltung zu finden, bevor es zu spät ist (zentralplus berichtete). Trotz all dieser Negativschlagzeilen schreibt der Zuger Stadtrat ein halbes Jahr später in seinem Bericht und Antrag vom Montag, er halte den Test für «nicht notwendig».
Hauptteil der Sicherheitsmassnahmen stammen vom Kanton
Jedoch nicht, weil die Stadt Zug das Thema Cybersicherheit verschlampt. «Die Abteilung Informatik der Stadt Zug wie auch der Stadtrat sind sich deshalb der Notwendigkeit einer umfassenden und guten IT-Sicherheit sehr bewusst», hält der Stadtrat in seinem Bericht fest. «Täglich» greifen Unbekannte die IT-Infrastruktur der Stadt an. Am häufigsten zielen sie dabei auf den Mailserver, den Webserver und den Extranetserver (DMZ). Jedoch haben «vielfältige Sicherheitsvorkehrungen» erfolgreiche Angriffe bisher verhindert.
:focal(50x50:51x51)/www.zentralplus.ch/wp-content/uploads/2023/07/Pyro-FCL-FC-Luzern-Fans-Fackel-Swissporarena-Allmend.jpg)
:focal(50x50:51x51)/www.zentralplus.ch/wp-content/uploads/2023/11/AdobeStock_570922400.jpeg)
:focal(50x50:51x51)/www.zentralplus.ch/wp-content/uploads/2023/06/EWL_Zimmerli.png)
:focal(50x50:51x51)/www.zentralplus.ch/wp-content/uploads/2023/05/Zentralplus_Logo-scaled.jpg){kind=logo}
Da viele städtische Bereiche der Informatik mit dem Netzwerk des Kantons verbunden sind, kümmern sich Stadt und Kanton gemeinsam um die Cybersicherheit. Der Hauptteil des Schutzes kommt vonseiten Kanton: Dieser sichert die Zugänge mit «mehrstufig geschalteten Firewalls, dahinter geschalteten speziellen Gateways (Mail, Web etc.) und wenn immer möglich mit einer Zwei-Faktor-Authentifizierung». Sprich: Zur Anmeldung brauchen Zuger Mitarbeiter Benutzername, Passwort sowie einen generierten Code auf dem Handy. Zusätzlich zu den kantonalen Massnahmen setzt die Stadt eine weitere Firewall ein.
Regelmässige Schulungen und Sicherheitstests
Trotz all dieser Bemühungen hält die Stadt fest: «Ein hundertprozentiger Schutz von Informatikinfrastruktur und -systemen kann in der heutigen Zeit allerdings nicht gewährleistet werden.» Die Informatikabteilung führt bei den Mitarbeiterinnen deshalb seit drei Jahren regelmässig Schulungen im Bereich der IT-Sicherheit durch. Zudem hat die Stadt gemeinsam mit dem Kanton 2023 eine «Bug Bounty» durchgeführt. Das ist eine Art Ausschreibung, bei der Private für das Entdecken und Melden von Sicherheitslücken belohnt werden. Wie die Stadt schreibt, möchte sie das ab 2024 regelmässiger durchführen und durch interne Sicherheitstests ergänzen.
Sollte trotzdem etwas passieren, hätte die Stadt Zug ein verbindliches Konzept. Im Grundsatz versuche die Informatikabteilung der Stadt, das angegriffene Gerät zu isolieren und neu zu installieren. Dafür stehe ein 24/7-Pikettdienst bereit. Je nach Grösse des Ereignisses informiere die Stadt auch den Kanton Zug und die Gemeinden. Käme es zu einem Schaden, werde die Zuger Polizei mittels Strafanzeige involviert.
Stadt will Teilzeit-IT-Sicherheitschef
Auf den bisherigen Massnahmen will sich die Stadt aber nicht ausruhen: «Die Abteilung Informatik ist sich bewusst, dass im Sicherheitsbereich in Zukunft noch mehr finanzielle Ressourcen für Personal und technische Infrastruktur erforderlich sind.» 2024 hätte der Stadtrat für die IT-Sicherheit mehr als doppelt so viel budgetiert als noch 2023, wie er im Bericht schreibt.
Für 2025 will die Informatikabteilung wiederum eine Teilzeitstelle für einen IT-Sicherheitschef beantragen. Dieser soll jedoch von anderen Gemeinden mitfinanziert werden. Denn 2022 haben der Kanton Zug und die Gemeinden beschlossen, einen gemeinsamen Sicherheitsfachbereich aufzubauen. Idee wäre, dass der neue Stadtzuger IT-Sicherheitschef in diesem ebenfalls für die IT-Sicherheit zuständig ist.
Langfristig wollen die Stadt Zug und die anderen Zuger Gemeinden mit dem Projekt Zugkraft alle übergreifenden Informatikdienstleistungen in eine selbständige Betriebsorganisation auslagern. Diese soll jedoch gänzlich im Eigentum der öffentlichen Hand bleiben. Spannten Gemeinden und der Kanton bereits vorher in der Informatik eng zusammen, wird sich das in Zukunft noch intensivieren.
Zusammenfassend hält die Stadt Zug im Bericht fest: Grundsätzlich sei die Stadt ihrer Meinung nach gut gegen Cyberangriffe gewappnet. Wegen der zunehmenden Bedrohung werde sie die IT-Sicherheit jedoch laufend ausbauen und stärken müssen. (Weitere) Tests, wie von der SP gefordert, seien jedoch zurzeit nicht notwendig.
- Bericht und Antrag des Zuger Stadtrats zur SP-Motion
- SP-Motion zu IT-Sicherheitstest von Jérôme Peter
- Medienarchiv zentralplus
- Artikel von SRF über Angriff auf Basler Erziehungsdepartement
Die Redaktion sichtet die Ideen regelmässig und erstellt daraus monatliche Votings. Mehr zu unseren Regeln, wenn du dich an unseren Redaktionstisch setzt.
:focal(1232x1640:1233x1641)/www.zentralplus.ch/wp-content/uploads/2024/04/Maia_arson_crimew.png)
:focal(1232x1640:1233x1641)/www.zentralplus.ch/wp-content/uploads/2024/04/Maia_arson_crimew.png)
:focal(1232x1640:1233x1641)/www.zentralplus.ch/wp-content/uploads/2024/04/Maia_arson_crimew.png)
:focal(1232x1640:1233x1641)/www.zentralplus.ch/wp-content/uploads/2024/04/Maia_arson_crimew.png)
:focal(532x355:533x356)/www.zentralplus.ch/wp-content/uploads/2021/09/164f871e2802e.jpg)
:focal(532x355:533x356)/www.zentralplus.ch/wp-content/uploads/2021/09/164f871e2802e.jpg)
:focal(532x355:533x356)/www.zentralplus.ch/wp-content/uploads/2021/09/164f871e2802e.jpg)
:focal(532x355:533x356)/www.zentralplus.ch/wp-content/uploads/2021/09/164f871e2802e.jpg)
:focal(1200x799:1201x800)/www.zentralplus.ch/wp-content/uploads/2022/05/computer_laptop_symbolbild.jpg)
:focal(1200x799:1201x800)/www.zentralplus.ch/wp-content/uploads/2022/05/computer_laptop_symbolbild.jpg)
:focal(1200x799:1201x800)/www.zentralplus.ch/wp-content/uploads/2022/05/computer_laptop_symbolbild.jpg)
:focal(1200x799:1201x800)/www.zentralplus.ch/wp-content/uploads/2022/05/computer_laptop_symbolbild.jpg)
