Attacke auf Montreux Darum greifen Hacker Schweizer Gemeinden an

Von Dirk Jacquemien

11.10.2021

Auch am Genfersee sind Gemeinden nicht vor Hackern sicher.
Auch am Genfersee sind Gemeinden nicht vor Hackern sicher.
Keystone

Montreux ist als zweite Waadtländer Gemeinde innert weniger Monate Opfer eines Cyberangriffs geworden. Warum sind verstaubte Verwaltungen plötzlich Ziel von Hackern?

Von Dirk Jacquemien

Die Gemeinde Montreux im Waadtland ist Opfer eines Cyberangriffes geworden, dessen genaues Ausmass noch unklar ist. Es soll sich um Ransomware, also Erpressungssoftware, handeln. Aus Sicherheitsgründen wurde das gesamte Computersystem abgeschaltet, die Verwaltung steht derzeit komplett ohne Internetzugang da.

Montreux ist bereits die zweite Waadtländer Gemeinde, die in den vergangenen Monaten attackiert wurde. Ende Mai erwischte es Rolle. Die Daten von 5000 Bewohner*innen tauchten danach im Darknet auf, darunter waren etwa AHV- und Steuernummern.

Von einigen Roller Bürger*innen veröffentlichten die Hacker sogar Kreditkartendaten sowie Fotos von Ausweisdokumenten, bei manchen Kindern gar Schulzeugnisse, wie die «Neue Zürcher Zeitung» Ende August berichtete. Gemeinde und Kanton standen in der Kritik, weil sie die Attacke erst spät publik machten.



Viele sensible Daten an einem Ort

Die Attraktivität von Gemeindeverwaltungen ist für Hacker offensichtlich. Hier schlummern eine Vielzahl von hochsensiblen Daten. Diese können zum einen direkt vergoldet und etwa für Betrugsversuche eingesetzt werden. Andererseits bietet die Drohung mit der Veröffentlichung ein hohes Erpressungspotenzial. Welche/r Gemeindepräsident*in will schon dafür verantwortlich sein, dass die Einkommensverhältnisse aller Bürger*innen plötzlich im Darknet zirkulieren?

In den USA gibt es bereits eine wahre Pandemie an Cyberangriffen gegen lokale Einrichtungen. Allein 2019 wurden beispielsweise mehr als 1000 Schulen mit Ransomware attackiert. Im selben Jahr legte ein Hackerangriff die Verwaltung der Grossstadt Baltimore wochenlang lahm, die Kosten für die Behebung summierten sich auf mehr als 18 Millionen Dollar.



Hacker haben oft leichtes Spiel

Oft wird es den Hackern dabei auch einfach gemacht. Man sollte natürlich nicht alle öffentlichen Verwaltungen über einen Kamm scheren, aber oft herrscht dort in Bezug auf die Aktualität der verwendeten Hard- und Software und Fachkompetenz des IT-Personals ein etwas geringeres Niveau als in Grossunternehmen im privaten Sektor. In der Schweiz dürfte der Kontrast aber nicht ganz so stark ausfallen wie in den USA, wo lokale Gemeinden seit Jahren ausgeblutet werden.

Rolle VD hat nach eigenen Angaben kein Lösegeld gezahlt. International entscheiden sich Gemeinden aber vielfach anders. Wie sich das in der Schweiz einpendeln wird, bleibt abzuwarten.