Cyberkriminalität
Cyberangriffe und IT-Sicherheit: Solothurner Gemeinden fühlen sich sicher

In zwei Westschweizer Gemeinden ist es in letzter Zeit zu Cyberattacken gekommen. Hacker fänden laut SRF in Gemeinden ein neues Angriffsziel. Die Solothurner Gemeinden zeigen sich weitgehend unbesorgt. Ein Grossteil von ihnen arbeitet mit externen IT-Partnern zusammen.

Anja Neuenschwander
Drucken
Teilen
Bei einer Ransomware-Attacke fordern die Hacker meist ein Lösegeld.

Bei einer Ransomware-Attacke fordern die Hacker meist ein Lösegeld.

Arrow123 / http://www.imago-images.de/

In der Westschweiz sind bereits zwei Gemeinden Ziel eines Cyberangriffs geworden. Der Angriff auf die Gemeinde Montreux wurde erst Ende letzte Woche entdeckt. Das gesamte Ausmass der Attacke könne man Stand jetzt noch nicht abschätzen, heisst es in einem Beitrag vom SRF. Anfang August klaute eine Hackergruppe in Rolle (VD) vertrauliche Daten der Gemeinde und veröffentlichte sie.

Laut SRF-Digitalredaktor Reto Widmer fehle in vielen Gemeinden das Bewusstsein in Sachen IT-Sicherheit – was sie zu einem leichten Ziel für solche Ransomware-Angriffe mache.

Was ist ein Ransomware-Angriff?

Verschlüsselte Daten und Lösegeldforderungen

Bei einem sogenannten Ransomware-Angriff werden die Daten auf einem Rechner verschlüsselt. Die Computerviren können unter anderem durch das Anklicken von falschen Links in E-Mails heruntergeladen werden. Für die Wiederherstellung der Daten fordern die Täter ein Lösegeld. Wird dieses nicht bezahlt, drohen die Hacker oft mit einer Veröffentlichung der Daten.

Vorgehen bei einem Angriff

Die Kantonspolizei Solothurn rät, nicht auf Verhandlungen mit der Täterschaft einzugehen und den Fall unverzüglich der Polizei und dem Computer Security Response Team (CERT) zu melden.

Der Schweizerische Gemeindeverband setzt sich daher mittels einer Sensibilisierungskampagne dafür ein, einen Sicherheitsstandard in den Gemeinden zu etablieren. Mehrere Testgemeinden in der Schweiz arbeiten mit privaten IT-Firmen zusammen. Unter anderem werden die Mitarbeiter mit falschen Phishingmails getestet und geschult.

Im Kanton Solothurn gibt es bis jetzt keine Gemeinde, die an der Kampagne des Schweizerischen Gemeindeverbands teilnimmt. «Die Gemeinden im Kanton sind im Bereich Software und Datenschutz sehr autonom», sagt Präsident des Verbands der Solothurner Einwohnergemeinden Roger Siegenthaler. Jede von ihnen habe eigene IT-Lösungen und arbeite meist mit externen Anbietern zusammen. Das würde gegebenenfalls vor kollektiven Cyberangriffen schützen, da die Softwares der Gemeinden nicht zusammenhängen, so Siegenthaler.

Auch André Grolimund, Chef vom Amt für Gemeinden, unterstreicht die Unabhängigkeit der Gemeinden: Präventions- und Schutzmassnahmen lägen in ihrer Eigenverantwortung. Er vermutet:

«Wahrscheinlich werden diese Massnahmen für die meisten erst richtig zum Thema, wenn etwas passiert.»

Die Cyberkriminalität stelle derweil die Kantonspolizei Solothurn vor neue Aufgaben, schreibt Bruno Gribi, Medienbeauftragter der Kantonspolizei Solothurn. Das Phänomen der Cyberattacken werde von der Polizei erst seit kurzem mit einheitlichen Kriterien erfasst. Letztes Jahr habe man elf Attacken registriert, meist seien Firmen betroffen. Mit einer Zunahme der Angriffe rechne man in diesem Jahr nicht, obwohl sich mit dem Homeoffice neue Sicherheitslücken aufgetan hätten.

Die Kantonspolizei rät Firmen sowie Privatpersonen, Betriebssysteme und Programme aktuell zu halten. Speziell Behörden sollten mit den aktuellsten Sicherheitsmassnahmen arbeiten und Mitarbeiter regelmässig auf gegenwärtige Sicherheitsrisiken aufmerksam machen. Cyberangriffe im Kanton seien in letzter Zeit keine bekannt.

Keine Angst vor Cyberattacken in den Gemeinden

Entsprechend unbesorgt tönt es aus den Gemeinden. Rainer Schmidlin, Gemeindepräsident von Kappel, meint: «Wir haben das Problem schon vor langer Zeit gelöst.» Die Gemeinde Kappel verlässt sich auf einen externen IT-Partner. Um sich selbst um die digitalen Sicherheitsstandards zu kümmern, sei die Gemeinde zu klein und zu wenig IT-affin. Ihre Daten werden also extern gehalten und seien so besser vor Cyberangriffen geschützt. Schmidlin sagt:

«Es sollte eigentlich nicht möglich sein, dass uns so etwas wie in Montreux passiert.»

Auch die Gemeinde Derendingen arbeite mit einem externen IT-Partner zusammen, erklärt Verwaltungsleiter Jean-Pierre Thomsen. In nächster Zeit sei keine Veränderung des digitalen Sicherheitssystems geplant.

In Bellach wurde dieses Jahr eine neue Software eingerichtet, berichtet Gemeindepräsident Fritz Lehmann: «Ich würde sagen, wir sind auf dem aktuellsten Stand.» Es sei wichtig und zeitgemäss, ihre Daten zu schützen und die Mitarbeiter regelmässig zu sensibilisieren.

Aktuelle Nachrichten