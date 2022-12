Cybervorfall Nach der Gemeinde Messen muss nun auch die Glutz AG daran glauben: Cyberkriminelle sind im Kanton Solothurn aktiv Das sagt die Kantonspolizei zu solchen Angriffen. Sind das Solothurner Gewerbe und die Stadt genügend sensibilisiert? Judith Frei Jetzt kommentieren 08.12.2022, 05.00 Uhr

Exklusiv für Abonnenten

Die Glutz AG wurde Ziel von Cyberkriminellen. Wolfgang Wagmann

Zuerst war die Gemeindeverwaltung in Messen betroffen. Und ein paar Tage später die Solothurner Firma Glutz AG. Beide wurden Ende November von Cyberkriminellen angegriffen.

In Messen war das Rechenzentrum, das die Daten der Gemeinde aufbewahrt, Ziel des Angriffs. Bei der Firma Glutz sind die Arbeiten der IT-Forensiker noch nicht abgeschlossen, was genau passierte, ist noch nicht gänzlich geklärt.

Marco Hauri, Vorsitzender der Geschäftsleitung, erklärt, wie der Angriff entdeckt wurde: Die Firma habe vergangene Woche Unregelmässigkeiten festgestellt. Daten auf den Systemen der Glutz AG wurden verschlüsselt. Das heisst, Mitarbeitende hatten keinen Zugang zu den eigenen Daten. Das wird als Ransomware-Angriff bezeichnet. «Betroffen waren ein Teil der Daten auf unseren internen Servern», so Hauri.

Oft bedeutet diese Art von Angriff, dass der Betrieb einer Firma nur noch eingeschränkt läuft. «Der Geschäftsbetrieb und insbesondere die Produktion konnte mit Einschränkungen weiterlaufen», beschwichtigt Hauri. Die Telefonie und die E-Mail Kommunikation konnten zur jeder Zeit genutzt werden.

Marco Hauri. Pia Neuenschwander

War die Glutz etwa schlecht auf solche Vorfälle geschützt? Hauri ist überzeugt, dass die Glutz ihre Hausaufgaben gut gemacht hat. Denn: «Das sofortige Aktivieren von Notfallmassnahmen hat gegriffen und zeigt sich darin, dass die Glutz AG seit dem 7. Dezember wieder im eingeschränkten Normalbetrieb arbeitet.»

Als vergangene Woche klar wurde, dass die Firma Teil eines Angriffs war, informierten sie ihre Mitarbeitenden und Lieferanten. Zum Schutz der Daten wurden die interne IT-Systeme abgeschaltet, daher rührte auch der eingeschränkte Betrieb.

Sind Firmen vermehrt Ziele von solchen Angriffen?

Die Kantonspolizei Solothurn erklärt, dass solche Angriffe in der Regel wellenförmig passieren. Ein Blick auf die Statistik des Nationalen Zentrums für Cybersicherheit bestätigt diese Einschätzung. Ob es sich dabei um die gleiche Täterschaft handelt, das sei aber schwierig zu sagen, erklärt ein Spezialist der Kantonspolizei.

Sicher sei, dass solche Angriffe zunehmen. Damit werde auch die Sensibilität grösser, dass IT-Strukturen geschützt werden müssen. Es herrsche zwar noch die «Naivität des Handschlages» vor, erklärt der Spezialist der Polizei. Damit ist gemeint, dass viele im Geschäftsleben noch zu gutgläubig seien und dem Gegenüber zu schnell vertrauen würden.

Die digitale Infrastruktur zu schützen, sei natürlich auch eine Kostenfrage, bestätigt der Polizist. Ein erfolgreicher Angriff komme aber einem Unternehmen stets teurer zu stehen als die präventiven Sicherheitsmassnahmen. Bei einem Ransomware-Angriff kann es für die Betroffenen teuer werden.

Bei einem solchen Angriff können mehrmals Gelder erpresst werden. Zuerst für die Aufschlüsselung der Daten und dann, damit sie die möglicherweise geklauten Daten nicht veröffentlichen und löschen. Ob sie das dann auch tun, sei schwierig nachzuvollziehen.

Mitarbeitende werden intern sensibiliert

Andreas Gasche Bruno Kissling

Dass das Solothurner Gewerbe auf solche Angriffe sensibilisiert ist, diesen Eindruck hat Andreas Gasche, Geschäftsführer des Kantonal-Solothurnischen Gewerbeverbandes. «Es ist immer wieder Thema», bestätigt er.

Auch er sensibilisiere seine Mitarbeitenden. Im Vordergrund stehen dabei die sogenannten Phishing E-Mails. In diesen Mails wird der Empfänger aufgefordert, Zugangsdaten preiszugeben, mit denen in das System eingedrungen werden kann.

Wie der Fall in Messen gezeigt hat, sind auch Gemeinden Zielscheiben von diesen Angriffen. Darüber ist Gemeinderat Patrick Käppeli (SVP) besorgt. In einer Motion fordert er, dass die Stadt Solothurn eine Phishing-Simulation durchführt. So könne überprüft werden, ob die Mitarbeitenden genügend sensibilisiert sind. In der Stadtverwaltung habe es solche Simulationen noch nie gegeben.

Die Stadtpräsidentin schreibt in ihrer Antwort auf den Vorstoss: «Die Stadt Solothurn ist sich der Gefahr, welche von Cyberbedrohungen ausgeht, sehr bewusst.» Im nächsten Jahr sei eine solche Simulation budgetiert. Wann sie durchgeführt wird, bleibt geheim. Das ist Teil der Übung.

0 Kommentare Alle Kommentare anzeigen