Gestohlene Daten, Lösegeldforderungen und Vertrauensverlust: Hackerangriffe können bei Behörden und Betrieben grossen Schaden anrichten. Was tut der Kanton Bern, um sich gegen Cyberangriffe zu wappnen? Sicherheitsexperte Daniel Lörtscher gibt Auskunft.
Eine Woche vor der Rede des ukrainischen Präsidenten Wolodimir Selenski im Juni in Bern war plötzlich die Parlaments-Website nicht mehr erreichbar. Hacker hatten sie lahmgelegt. Auch die Kantonspolizei Bern war kürzlich von einem Hackerangriff betroffen. Solche Angriffe sind keine Seltenheit, die Fallzahlen in der Schweiz sind steigend. Wie der Kanton Bern sich gegen Cyberkriminalität wappnet, erklärt Sicherheitsexperte Daniel Lörtscher im Interview. Er leitet den Fachbereich Sicherheit im KAIO und ist mit seinem Team unter anderem für die Sicherheitsvorgaben der Kantonsverwaltung verantwortlich.
Daniel Lörtscher, in den Medien sind in letzter Zeit verschiedene Fälle von Cyberkriminalität gegen Schweizer Behörden und Unternehmen bekannt geworden, auch im Kanton Bern. Sind Hackerangriffe häufiger geworden?
Die Statistiken des Bundes zeigen, dass die Cyberkriminalität jährlich um etwa 25 Prozent zunimmt. Auch der Kanton Bern wird täglich angegriffen. Dies sehen wir in den Reports unserer Leistungserbringer und den Rückmeldungen der Mitarbeitenden. Leider gibt es immer wieder Fälle, bei denen Schwachstellen ausgenutzt werden, bevor man sie erkennen und beheben kann.
Welche Ziele haben Hackerinnen und Hacker?
Sie versuchen Identitäten (Passwörter) zu stehlen und diese für Datendiebstähle und Erpressung zu benutzen. Zudem wird versucht, mit Drohungen oder Betrugsmaschen an das Geld der Opfer zu gelangen. Einige Hackerinnen und Hacker haben politische Motive und verbreiten falsche Informationen («Fake News»), um Meinungen zu beeinflussen.
Wer sind diese Personen?
Neben Einzelpersonen und kriminellen Gruppen gibt es auch Staaten, die Hackerangriffe durchführen. Entweder um finanzielle Ziele zu verfolgen, oder um geopolitische Vorteile zu erlangen. Solche Angriffe können als Teil von Cyberkriegsführung oder Spionageaktivitäten stattfinden.
Diese Angreifer verstecken sich hinter anonymen, verschleierten Netzwerken. Herauszufinden, wer die tatsächlichen Urheberschaften solcher Angriffe sind, kann schwierig sein und erfordert eine sorgfältige Untersuchung durch Fachpersonen für Cybersicherheit und der Strafverfolgungsbehörde.
Welche negativen Folgen könnte ein erfolgreicher Hackerangriff für die Bevölkerung und die Verwaltung haben?
Ein erfolgreicher Hackerangriff kann schwerwiegende Folgen für die Behörden und die Bevölkerung haben. Hier einige Beispiele:
- Datendiebstahl und -verlust: Hackerinnen und Hacker könnten sensible und vertrauliche Personendaten, Finanzdaten oder vertrauliche Regierungsinformationen stehlen. Mögliche Folgen des Datenverlustes sind Datenschutzverletzungen, weitere Identitätsdiebstähle, Erpressung, Betrug oder andere Formen von Missbrauch.
- Störung von kritischen Infrastrukturen: Ein Cyberangriff könnte die Stromversorgung, Wasserwerke, Verkehrssysteme und Kommunikationsnetzwerke beeinträchtigen. Dies könnte zu erheblichen Störungen des täglichen Lebens führen und die Sicherheit der Bevölkerung gefährden.
- Reputationsverlust: Ein erfolgreicher Hackerangriff könnte das Vertrauen der Bevölkerung in die Fähigkeiten der Kantonsverwaltung stark beschädigen.
Wie schützt sich der Kanton Bern vor Cyberkriminalität?
Die Informatik-Systeme der Kantonsverwaltung werden durch externe Lieferanten wie die «Bedag AG» oder «SPIE» betrieben. Der Kanton legt dabei die Sicherheitsanforderungen vertraglich fest und überprüft deren Einhaltung.
Das Amt für Informatik und Organisation (KAIO) arbeitet zurzeit mit einem externen Partner daran, dass Cyberattacken noch besser erkannt werden können. Zudem hat das KAIO die automatische Überprüfung von E-Mails und das Entdecken von Schadsoftware auf den Endgeräten verbessert.
Präventiv werden für alle Applikationen und Systeme die nötigen Sicherheitsmassnahmen vordefiniert. Bei Sicherheitsvorfällen arbeiten wir eng mit unseren Lieferanten und dem Nationalen Zentrum für Cybersicherheit des Bundes zusammen.
Was können wir Kantonsmitarbeitenden tun, um Cyberkriminellen das Leben möglichst schwer zu machen?
Die Sicherheit eines Unternehmens hängt von der Wachsamkeit und dem Engagement seiner Mitarbeitenden ab. Hier sind einige wichtige Dinge, die jede und jeder machen kann:
- Keine persönlichen Daten oder Passwörter preisgeben.
- Anfragen zu Daten, welche nicht zu den üblichen Geschäftsprozessen gehören, mit den Vorgesetzten abstimmen
- Melden Sie ungewöhnliches Applikationsverhalten und seien sie kritisch, wenn Sie von Unbekannten unter Druck gesetzt werden.
Was gilt es bei E-Mails zu beachten?
E-Mails stellen immer noch das grösste Gefahrenpotenzial dar. Achten Sie darauf, keine Links oder Anhänge zu öffnen, die von unbekannten oder verdächtigen Absendern stammen könnten.
Sollten Sie auf eine E-Mail-Adresse innerhalb der kantonalen Verwaltung eine verdächtige Nachricht erhalten, melden Sie diese bitte umgehend via Self-Service-Portal als Sicherheitsvorfall dem Service Desk KAIO.
Text: Salome Heiniger
Bilder: Unsplash, Kaio
Veröffentlicht am 31.8.2023