In der Nacht von Samstag, den 29. auf Sonntag, den 30. Mai 2021 wurde die Gemeinde Rolle (VD) Opfer eines Hackerangriffs. In den vergangenen Wochen stellte sich mehr und mehr heraus, dass die Cyberattacke für die Gemeinde wohl weit gravierender sein dürfte, als bisher angenommen:
dutzende Gigabyte an teils sensiblen Daten von rund 5‘500 Bürgerinnen und Bürger von Rolle wie Name, Adresse, Geburtsdatum, AHV-Nummer, Personalbeurteilungen, Schulnoten, Kreditkarteninformationen, Passfotos usw. sind im Darknet frei zugänglich.
Nach erfolgtem Angriff fehlte der Gemeinde dem vernehmen nach ein entsprechendes Notfalldispositiv, um mit geeigneten Sofortmassnahmen die Betroffenen adäquat zu Informieren und das Schadensausmass schnellstmöglich einzudämmen.
Nun kündigt die Hackergruppe namens «Vice Society», welche den Angriff auf Rolle für sich reklamiert an, dass sie auch andere Schweizer Gemeinden attackieren könnten
Die Bedrohung durch Cyberkriminalität nimmt zu. Jüngst berichteten die Medien von Angriffen auf namhafte Unternehmen wie Huber+Suhner, dem Medienkonzern TX Group und Stadler Rail.
Insbesondere Betreiber kritischer Infrastrukturen rüsten deshalb auf: So vermeldete beispielsweise der im 2019 gehackte Spital Wetzikon die erfolgte Ausarbeitung eines „IT-Notfallplans“; oder die Stromnetzbetreiberin Swissgrid beauftragt aktuell mit Millionenaufträgen Informatikunternehmen für Belastungstests ihrer digitalen Sicherheitsinfrastruktur.
Während sich in der Privatwirtschaft das Wettrüsten gegen Hackergruppen schon deutlich abzeichnet, scheint das Thema Cybersicherheit für die Gemeinden erst mit dem „Fall Rolle“ wieder Fahrt aufzunehmen.

Zur Klärung der Sachlage in unserer Kommune bitte ich deshalb den Stadtrat um die schriftliche Beantwortung folgender Fragen:
A) Wie hoch schätzt der Stadtrat die Gefahr eines Hackerangriffs auf Illnau-Effretikon ein?
B) Ist dem Stadtrat bekannt, ob unsere Stadt bereits einmal Opfer eines Hackerangriffs wurde oder ob es in der Vergangenheit entsprechende Angriffsversuche gab?
C) Sind ausgelöst durch den Angriff auf Rolle in unserer Stadt bereits Präventionsmassnahmen erfolgt oder sind solche geplant?
D) Wann und in welchem Umfang erfolgte in unserer Stadt die letzte Überprüfung oder Überarbeitung der IT-Sicherheitssysteme?
E) Erfolgt für Mitarbeitende der städtischen Verwaltung bei Stellenantritt und in regelmässigen Abständen eine Schulung bzw. Auffrischung zur Cybersicherheit? Besteht ein IT-Konzept bez. Datensicherheit und Umgang mit sensiblen Daten?  In welchem Rhythmus werden diese geprüft?
F) Verfügt unsere Stadt im Falle eines Datenverlusts über ein Notfalldispositiv, um Schäden schnellstmöglich und bestmöglich einzudämmen?
G) Welches Ressort der Exekutive ist verantwortlich für die gesamte IT-Infrastruktur der Stadt?
H) Sind die Verantwortlichkeiten bzgl. Informatikinfrastruktur in der Stadtverwaltung klar geregelt?
I) Wie erfolgt die Speicherung hochsensibler Daten (z. B. Steuererklärungen)? Wie kann ein Fremdzugriff ausgeschlossen werden? Wie wird der Restore des Backups geprüft?

Hier finden Sie den Original-Vorstoss