Veröffentlicht am Januar 3, 2024

Dringende Fragen zum Cyberangriff

Hat der Kanton Schwyz gleiche oder ähnliche Sicherheitslücken wie der Bezirk March und wurde er ebenfalls vor einem Cyberangriff gewarnt?

mri. «In einer beunruhigenden Entwicklung zeigt sich die digitale Infrastruktur des Bezirks March anfällig für Cyberangriffe », schreiben die beiden GLP-Kantonsräte Michael Fedier (Lachen) und Michael Spirig (Buttikon) in ihrer vor Weihnachten eingereichten Kleinen Anfrage an die Regierung. Trotz wiederholter Warnungen und Anträge der GLP sowie der Empfehlungen des Nationalen Zentrums für Cybersicherheit (NCSC) sei der Angriff offenbar erfolgreich gewesen.

«Nachweislich Sicherheitslücken» Die anhaltende Störung der EDV-Systeme der Sekundarschulen seit dem 13. Dezember wirft laut den beiden Kantonsräten «nicht nur Fragen zur Sicherheit auf, sondern löst Verunsicherung bei Bevölkerung und Institutionen aus». Es fehlten insgesamt «angemessene Präventivmassnahmen ». Detaillierte Informationen zu Sicherheitslücken würden normalerweise von den betroffenen Organisationen aus Sicherheitsgründen nicht veröffentlicht.

«Der Bezirk March sowie die Schulbehörden verwenden Soft-ware, welche jedoch bekanntermassen auch in anderen Bezirken im Kanton eingesetzt werden und möglicherweise als Einstiegspunkt für Cyberangriffe dienten», halten die GLPler fest.

Auch der Kanton setze auf Software für sein Content Management System (CMS) und den sogenannten «Online Schalter », die «nachweislich Sicherheitslücken haben und in den Städten Baden und Aarau erst gerade Ziel von Cyberangriffen wurden». Es sei jetzt definitiv an der Zeit, «dass effektive Massnahmen ergriffen werden, um die digitale Sicherheit zu gewährleisten ».

«Warum wurde nicht reagiert?»

Die GLPler möchten von der Regierung wissen, welche Gemeinden und Bezirke sowie welche Einheiten vom Kanton über das gleiche oder ähnlich gefährdete Systeme wie der Bezirk March verfügen. Zudem soll sie Auskunft geben, was der Kanton präventiv unternimmt und auch aufklären, warum «nicht reagiert wurde als das NCSC laut March-Anzeiger vom 21. Dezember von einem bevorstehenden Angriff gewarnt hat», und ob der Kanton selbst auch gewarnt wurde.

Beim Angriff auf die EDV des Bezirks sind nach bisheriger Kommunikation des Bezirks keine Daten gestohlen worden. Die IT der Bezirksschulen bleibt teils bis Ende Januar abgeschaltet, wie die Schulleitung mitteilte. Erst müssten die externen Zugriffsmechanismen besser gesichert werden.