Vielen Dank für Ihre Registrierung. Sie haben jetzt den Aktivierungslink für Ihr Benutzerkonto per E-Mail erhalten.

Vielen Dank für Ihre Anmeldung.

Ihr Konto ist aktiviert. Wir wünschen Ihnen viel Lesevergnügen.

Vielen Dank für Ihre Bestellung. Wir wünschen Ihnen viel Lesevergnügen.

Cyber-Angriffe sind längst Alltag

Die Kadenz, mit der Cyber-Attacken auf Luzerns kantonale Institutionen erfolgen, nimmt zu. Immer drängender wird deshalb die Frage: Machen die Behörden genug, um sensible Daten aus der Verwaltung, Spitälern oder Schulen zu schützen?
Ismail Osman
Der Kantons Luzern investiert jährlich eine Million Franken in die Abwehr von Cyber-Angriffen. (Symbolbild: Getty)

Der Kantons Luzern investiert jährlich eine Million Franken in die Abwehr von Cyber-Angriffen. (Symbolbild: Getty)

Rund 51,5 Millionen E-Mails sind in der kantonalen Verwaltung im vergangenen Jahr eingegangen. 90 Prozent davon – 46 Millionen E-Mails – wurden herausgefiltert, noch bevor sie überhaupt im Posteingang der Mitarbeiter landeten. Sie stammten entweder von nicht vertrauenswürdigen Absendern oder stellten eine konkrete Bedrohung durch Spam, Viren oder Phishing dar.

Das sind gewaltige Zahlen, die vergegenwärtigen, dass Cyber-Kriminalität und die damit verbundenen Attacken längst zum Alltag gehören. Doch wie schützt der Kanton seine 800 Server und rund 10 000 Arbeitsplätze? Und wie sieht es mit anderen Institutionen wie Spitälern, Schulen oder Gemeinden aus? Dazu äussert sich die Luzerner Regierung in der Beantwortung einer Anfrage von Kantonsrat Jörg Meyer (SP, Adligenswil).

Bei ihrer Beurteilung der Bedrohungslage stützt sich die Regierung nicht zuletzt auf die Einschätzungen der Melde- und Analysestelle für Informationssicherung (Melani) des Bundes. Die Bedrohung wird von ihr als akut bezeichnet. «Wir stellen fest, dass sich die Kadenz neuer Angriffsmethoden stetig erhöht», so die Regierung.

Verschärfend kommt hinzu: «Mit der Einführung flächendeckenden eGovernment-Lösung und der generellen Digitalisierung entstehen zudem neue Angriffsvektoren.» Mit anderen Worten: Die Tektonik dieses «Schlachtfelds» verändert sich konstant, und die Abwehrmethoden müssen ständig justiert werden. Insgesamt investiere die Dienststelle Informatik jährlich rund eine Million Franken in die Erneuerung sowie den Einsatz von neuen IT-Sicherheitswerkzeugen und -methoden, «um mit der Entwicklung der Gefahrensituation Schritt halten zu können.»

Garantierte technische Lösungen gibt es nicht, weshalb die Regierung zur Eigenverantwortung aufruft: «Der beste Weg, eine Cyber-Attacke zu erkennen oder den Ausbruch einer Schadsoftware zu verhindern, ist der Mensch.» Diesen Herbst sollen die Kantonsangestellten deshalb einer flächendeckenden Schulung unterzogen werden.

Regierung: «Bisher keine nennenswerte Schäden»

Bisher halte man diesen Angriffen gut stand, so die Regierung. In den vergangenen zwölf Monaten sei die kantonale Verwaltung zwar immer wieder angegriffen worden, «nennenswerte Schäden in der IT-Infrastruktur» seien jedoch keine entstanden. Ausschliessen, dass ein Angriff bisher nicht erkannt wurde, könne man jedoch nie.

Hierzu verweist die Regierung auf das Beispiel des Deutschen Bundestages: Im Mai 2017 sind mehrere Bundestagsabgeordnete Opfer eines Cyber-Angriffs geworden. Die Hacker hatten damals versucht, in das Netz des Bundestages einzudringen. Der Vorfall zeige, dass Angriffe von professionell agierenden Tätern nie ganz ausgeschlossen oder verhindert werden können.

Erst im vergangenen November wurde ein Alterszentrum im aargauischen Schöftland Opfer einer Cyber-Attacke. Hacker hatten dort einen sogenannten Trojaner platziert. Die Schadsoftware verschlüsselte die elektronischen Daten des Alterszentrums, um sie so unzugänglich zu machen. Das Alterszentrum bezahlte ein darauf eingefordertes Lösegeld in unbekannter Höhe. Die Luzerner Regierung hält fest, dass die kantonale Verwaltung bis heute keine Lösegeldzahlungen entrichtete – und dass sie dies grundsätzlich auch in Zukunft nicht tun würde. Gleiches gelte für die kantonalen Schulen, das Luzerner Kantonsspital und die Luzerner Psychiatrie, wie der vorliegenden Antwort zu entnehmen ist. Diese verfügen jeweils auch über autonome IT-Infrastrukturen.

«Der Bericht zeigt zwar auf, dass man in der kantonalen Verwaltung viel tut, als Eigner des Kantonsspitals und der Psychiatrie steht der Kanton aber auch dort in einer Mitverantwortung», kritisiert Meyer. «Vom Kanton erwarte ich, dass dringend eine engere Zusammenarbeit mit diesen Institutionen und auch den Gemeinden angestrebt wird.» Jörg Meyer wollte von der Regierung denn auch wissen, welche Möglichkeiten sie sieht, die Cyber-Sicherheit der genannten Institutionen zu unterstützen. Hier verweist die Regierung vorab auf die nationale Ebene: Cyber-Bedrohungen könnten nur gemeinsam bewältigt werden, schreibt die Regierung. «Daher fokussiert sich die schweizerische Polizeilandschaft auf die Schaffung eines oder mehrerer nationaler Cyber-Kompetenzzentren. Entsprechende Konzepte befinden sich auf nationaler Stufe in Ausarbeitung.»

Keine Zeit, um nationale Entscheide abzuwarten

Für Meyer ist klar: «Der Kanton ist noch nicht da, wo er sein sollte.» Nationale Impulse abzuwarten, könne man sich nicht leisten. «Die Angriffe finden hier und jetzt statt. Das haben bekannt­gewordene Angriffe auf das Kantonsspital 2016 oder zuletzt im Juni auf die Gemeinde Schlierbach aufgezeigt.» Meyer will zunächst die Diskussion seiner Anfrage abwarten und dann entscheiden, ob er weitere Vorstösse zu diesem Thema einreichen will. Die Anfrage ist für die morgen startende September-Session des Kantonsrats traktandiert.

Merkliste

Hier speichern Sie interessante Artikel, um sie später zu lesen.

  • Legen Sie Ihr persönliches Archiv an.
  • Finden Sie gespeicherte Artikel schnell und einfach.
  • Lesen Sie Ihre Artikel auf allen Geräten.