5_2020

First page Previous page 56 Next page Last page

SICHERHEIT

Empfehlungen zum Schutz vor Cyberrisiken in Gemeinden

Von der Stadtverwaltung bis zum Stromversorger: Cyberattacken können alle treffen. Die Kantonspolizei Bern und der Sicherheitsverbund Schweiz illustrieren am Beispiel einer Gemeinde, was passieren kann und wie man sich schützt.

Die Digitalisierung eröffnet der Verwal- tung neue Möglichkeiten, mit der Bevöl- kerung in Kontakt zu treten und die Effi- zienz von Dienstleistungen zu steigern. Zugleich erfordert sie eine Neuorganisa- tion der Prozesse und führt zu einer grö- sseren Abhängigkeit von einer funktio- nierenden Informationstechnologie-Infrastruktur. Diese Vernetzungen und Abhängigkeit nutzen Kriminelle aus. Von der Stadtver- waltung bis hin zu Stromversorgern – es kann alle treffen. Der vorliegende Artikel ist im Rahmen der Implementierung des Umsetzungs- plans der Kantone zur Nationalen Stra- tegie zum Schutz der Schweiz vor Cyber-

risiken 2018–2022 (NCS) entstanden. Anhand eines konkreten Beispiels einer Gemeinde wird illustriert, wie die Ver- waltungstätigkeit aufgrund eines Cyber- angriffs eingeschränkt oder allenfalls sogar lahmgelegt werden kann und wel- che Schäden daraus resultieren können. Für den Schutz vor Cyberangriffen sind nachfolgend konkrete Empfehlungen aufgelistet sowie die Vorgehensweisen, wenn es dennoch zu einem Vorfall kommt. Der Angriff auf eine Gemeinde Mithilfe einer E-Mail haben Cyberkrimi- nelle bei einemMitarbeiter einer Schwei- zer Gemeinde eine Malware platziert,

mit der sie in der Lage waren, die Bild- schirminhalte eines Rechners zu sichten und die Eingaben aufzuzeichnen. Zudem hatten sich die Kriminellen Zugang zu anderen Rechnern im lokalen Netzwerk der Gemeinde verschafft. Um Zahlungen an Dritte zu tätigen, nutzte die Gemeinde eine Zahlungssoft- ware. Die kommunale Verwaltung hatte richtigerweise erkannt, dass Zahlungen nur an einem separaten Computer vor- genommen werden sollten. Da dieser sich jedoch im gleichen Netz wie der Rechner des befallenen Mitarbeiters be- fand, konnten die Kriminellen auf den Zahlungscomputer zugreifen. Ausser- dem erfüllte die Zahlungssoftware zum

56

SCHWEIZER GEMEINDE 5 l 2020

Made with FlippingBook Annual report