Schutz vor Cyberangriffen für Gemeinden
Um sich gegen Cyberangriffe zu schützen, gibt es technische und organisatorische Grundschutzmassnahmen, die einfach und rasch in jeder Gemeinde umgesetzt werden sollten. Welche Massnahmen können Gemeindekader selbst umsetzen? Und welche Massnahmen müssen mit den internen oder externen IKT-Verantwortlichen besprochen werden?
Massnahmen für Gemeindekader:
Damit Sie auf einen allfälligen Cybersicherheitsvorfall möglichst gut vorbereitet sind, sollten Sie verschiedene Vorkehrungen treffen. Setzen Sie zusammen mit Ihrem IKT-Verantwortlichen die minimalen organisatorischen, personellen und technischen Sicherheitsvorgaben im Bereich Informatiksicherheit verbindlich fest. Klären Sie mit ihm die Prozesse und Verantwortlichkeiten im Normalbetrieb und auch im Falle eines Cybersicherheitsvorfalls. Halten Sie diese in einem Business-Continuity-Management-Plan fest, damit die Geschäftskontinuität gewährleistet ist. Darin enthalten sollte auch ein Kommunikations- und Krisenkonzept sein sowie ein Notfallkontakt bei einem Cybersicherheitsvorfall. Weitere Empfehlungen für die Zusammenarbeit mit IT-Dienstleistern finden Sie auf der Website des Nationalen Zentrums für Cybersicherheit (NCSC).
Sensibilisieren und schulen Sie Ihre Mitarbeitenden. Aktuelle Sensibilisierungsinhalte finden Sie auf der Website der jährlichen Sensibilisierungskampagne s-u-p-e-r.ch. Zudem steht ab Mitte 2023 das neue E-Learning des Sicherheitsverbundes Schweiz (SVS) zur Verfügung. Für kleine und mittlere Verwaltungen könnte ebenfalls der EBAS-Kurs für KMU interessant sein.
Massnahmen für interne oder externe IKT-Verantwortliche:
Firewall: Schränken Sie den ein- und ausgehenden Traffic ein, und überwachen Sie diesen. Blockieren Sie sämtliche E-Mail-Anhänge, die Makros enthalten.
E-Mail-Verkehr: Blockieren Sie den Empfang von gefährlichen E-Mail-Anhängen auf Ihrem E-Mail-Gateway. Eine ausführliche Liste von Filetypen finden Sie auf der Website des NCSC unter: https://www.govcert.ch/downloads/blocked-filetypes.txt. Prüfen Sie die Liste daraufhin, ob es Filetypen gibt, für die Sie einen Business Case haben, und passen Sie die Liste entsprechend an.
Regelmässige Back-ups: Bewahren Sie mindestens drei Generationen eines Back-ups auf, mindestens eine davon offline und offsite (lokales Back-up auf mindestens drei USB-Datenträgern, von denen mindestens einer an einem externen Standort und getrennt von jedem Netzwerk/Computer sicher aufbewahrt wird).
Antivirusprogramm: Achten Sie auf Alarme von Antivirensystemen, besonders auf internen Servern.
Software: Achten Sie darauf, dass Sie nur vom Hersteller mit Security Patches unterstützte Software einsetzen. Updaten und patchen Sie diese regelmässig.
Systeme, die vom Internet her erreichbar sind, müssen bei kritischen Patches innerhalb sehr kurzer Zeit aktualisiert werden.
Hinterlegen Sie Ihren Sicherheitskontakt auf der Gemeindewebsite. Informationen zum «Security.txt» finden Sie auf der Website des NCSC.
Multi-Faktor-Authentisierung: Setzen Sie, wo immer möglich, Multi-Faktor-Authentisierung ein. Dies gilt insbesondere für Systeme, die vom Internet her erreichbar sind, sowie für Cloud-Dienste.
Der Digitalratgeber der «Schweizer Gemeinde»
Kaum eine Gemeinde kommt heute ums Thema Digitalisierung herum. Während manche schon weit fortgeschritten sind, stehen andere noch ganz am Anfang. Welche Frage zur Digitalisierung und zu E-Government beschäftigt Ihre Gemeinde? Schreiben Sie uns, und mit etwas Glück wird Ihre Frage in unserer Rubrik aufgenommen und von kompetenten Expertinnen und Experten beantwortet.
Erfassen Sie Ihre Frage direkt hier oder nehmen Sie Kontakt mit uns auf: info@chgemeinden.ch
