Das externe Rechenzentrum, an dem Trubschachen und Landiswil angeschlossen sind, wurde im November angegriffen. / Bild: zvg
Datensicherheit: Cyber-Angriffe können jede Gemeinde treffen. Das haben kürzlich unter anderem Landiswil und Trubschachen erlebt, deren Informatik-Dienstleister angegriffen wurde.
Für Landiswil und Trubschachen begannen die Informatikprobleme am 21. November mit einer kurzen Mitteilung der Berner Firma Infopro: «Aufgrund eines externen Angriffs von heute Morgen mussten wir aus Sicherheitsgründen die Dienste im Rechenzentrum herunterfahren.» In der Folge wurde bei Infopro fieberhaft gearbeitet, um die Systeme wieder zum Laufen zu bringen. «Zusammen mit externen IT-Forensikern arbeiten wir an der Aufarbeitung der Ereignisse, die dazu geführt haben, dass wir unsere Systeme offline nehmen mussten», teilte Infopro am
24. November mit. Am 2. Dezember konnte die Firma schliesslich vermelden, dass die «Dienste und Kundensysteme» wieder online seien.
Was waren die Folgen dieser Panne für Landiswil und Trubschachen? «Wir waren per E-Mail nicht erreichbar, es gab Probleme beim Scannen und beim Erstellen von Sicherungskopien», sagt Landiswils Gemeindepräsident Samuel Wittwer. Ähnliche Probleme gab es in Trubschachen. Jetzt, gut einen Monat nach der Panne, sind laut dem Trubschacher Finanzverwalter Theo Rüegger die Probleme behoben. «Alles läuft wie gehabt. Wir stellen aber fest, dass jetzt viel mehr Mails im Spamordner landen.»
Ein «Ransomware-Angriff»
Was der Firma Infopro genau passierte, erklärt ihr Verwaltungsratspräsident Tobias Bircher in einem E-Mail auf Anfrage der «Wochen-Zeitung» so: «In der Nacht vom 20. auf den 21. November erfolgte ein Cyber-Angriff auf die Systeme der Infopro AG. Aus Sicherheitsgründen wurden die Services im Rechenzentrum heruntergefahren und der Notfallplan aktiviert.» Die Ermittlungen seien im Gange, aber bisher gebe es «keine Hinweise, die auf einen Abfluss von Daten von Gemeinden im Emmental hindeuten würden», es bestehe auch «keine damit verbundene Lösegeldforderung». Infopro hat Anzeige erstattet.
Laut der Medienstelle der Berner Kantonspolizei wurde die Infopro AG Opfer eines «Ransomware-Angriffs». Das bedeutet: Angreifer versuchen, mit einer Software Zugriff auf Dateien zu erhalten und diese Daten zu verschlüsseln. Wenn das gelingt, kommt das Angebot, diese Daten nach der Zahlung von Lösegeld wieder freizugeben – was aber offenbar im Fall Infopro nicht zutrifft. Weil die Ermittlungen noch im Gang seien, gibt es weder vom Verwaltungsratspräsidenten Bircher noch von der Polizei weitere Informationen.
Mehrere Gemeinden attackiert
In jüngster Zeit haben die Angriffe auf die Datensicherheit von Gemeinden zugenommen. Betroffen waren unter anderen Bülach (ZH), Bottmingen (BL), Bad Zurzach und Mellingen (AG) sowie die Waadtländer Gemeinden Yverdon-les-Bains, Montreux und Rolle. Auch dort wurde zum Teil versucht, IT-Systeme zu verschlüsseln und vertrauliche Daten von Bürgern zu stehlen. Es wurde damit gedroht, diese Daten im Darknet zu veröffentlichen – dem versteckten Teil des Internets, der mit den normalen Browsern nicht zugänglich ist. Ob eine oder mehrere dieser betroffenen Gemeinden Lösegeld bezahlt haben, ist nicht zu erfahren. Die Polizei rät jeweils, sich nicht erpressen zu lassen und Zahlungen zu verweigern.
Der Verband Bernischer Gemeinden (VBG) hat die Cyber-Angriffe registriert. Im Vorwort zu einem letztjährigen Info-Bulletin erwähnt VBG-Präsident Daniel Bichsel den Angriff auf die Gemeinde Rolle und kommentiert, dass mit dieser Cyber-Attacke «eine Herausforderung mit harter Faust an die Türen der Gemeindeverwaltungen» geklopft habe. Schon an der Hauptversammlung des VBG im vergangenen Juni gab es ein Referat zur «aktuellen Cyberbedrohungslage», und das Thema soll auch am traditionellen Politforum in Thun im März aufgegriffen werden. «Es kann jede Gemeinde treffen, nicht nur die Wirtschaft, wie wir lange das Gefühl hatten», sagt Bichsel. «Informieren und sensibilisieren» sei fast das Einzige, was der VBG tun könne.
Weiterhin bei Infopro
Auch beim Schweizerischen Gemeindeverband (SGV) ist Cyber-Sicherheit eines der «Top-Themen». SGV-Direktor Christoph Niederberger sagt: «Wenn man als Gemeinde will, kann man sich heute sehr gut über das Thema informieren, Kompetenz aneignen und Unterstützung anfordern». Das zu tun, sei «eine Führungsaufgabe der Gemeindeexekutiven». Niederberger verweist auf eine entsprechende Webseite für Gemeinden bei der Kantonspolizei Bern und das Label «Cyber Safe», das zum Beispiel die Gemeinde Oberdiessbach im letzten September erhalten hat.
Zurück zu Landiswil und Trubschachen. Haben die Probleme mit Infopro die beiden Gemeinden bewogen, den Wechsel zu einem anderen Informatik-Dienstleister zu erwägen? «Nein, es kann jede solche Firma treffen», sagt der Landiswiler Gemeindepräsident Samuel Wittwer, und erwähnt, dass ein Wechsel mit hohen Kosten verbunden wäre. «Nein», dazu habe man keine Veranlassung, antwortet auch Trubschachens Finanzverwalter Theo Rüegger. Goodwill hat Infopro sicher auch damit erzeugt, dass die Firma für November keine Rechnung geschickt hat. Laut Rüegger macht das im Fall von Trubschachen rund 1000 Franken aus.