Ein Hackerangriff als Weckruf
An einem Mittwochmorgen bemerkte Daniel Bichsel sofort, dass etwas nicht stimmte. Die Computer der Verwaltung starteten nicht richtig. Telefonanrufe kamen nicht durch. Mitarbeitende konnten sich nicht einloggen. Die Gemeinde Zollikofen war gehackt worden. Der Angriff geschah im November 2023. Damals hatte Cybersicherheit kaum Priorität.
Heute stehen viele Gemeinden ähnlich ungeschützt da. Jede zweite Gemeinde ist mangelhaft auf Cyberangriffe vorbereitet. Eine umfassende Umfrage zeigt alarmierende Ergebnisse. Ein Drittel der Gemeinden kennt die eigene IT-Infrastruktur nicht. Sie wissen nicht, was sie schützen sollten.
Manuela Sonderegger vom Bundesamt für Cybersicherheit ist wenig überrascht. Sie spricht offen über Defizite in vielen Verwaltungen. Der Bund stellt zwar Notfallpläne und Informationen bereit. Dennoch verbessert sich die Lage nur sehr langsam.
Cybersicherheit überfordert viele Gemeindeverwaltungen
Besonders kleine Gemeinden stehen vor großen Hürden. Alexander Sollberger vom Verein Myni Gmeind kennt die Probleme. Wenige Angestellte können sich kaum in komplexe IT-Themen einarbeiten. Fachliche Überforderung trifft auf Zeitmangel.
Sollberger empfiehlt Kooperationen zwischen Gemeinden. Die Umsetzung bleibt jedoch schwierig. Viele Gemeinden wollen keine Ratschläge von Nachbarn annehmen. Persönliche Befindlichkeiten verhindern oft Zusammenarbeit. Der Wille zur Vernetzung stagniert.
Cybersicherheit wirkt abstrakt. Sie bringt keine sichtbaren Erfolge. Einwohnerinnen und Einwohner bemerken funktionierende IT selten. Erst bei Angriffen erkennen Verwaltungen ihre Schwächen. Viele handeln deshalb zu spät.
Angriff führt zu Investitionen und Schulungen
Zollikofen hatte vor dem Angriff kein Notfallkonzept. Heute sieht das anders aus. Daniel Bichsel versichert, dass seine Gemeinde inzwischen gut vorbereitet ist. Hacker nutzten damals den Mailserver als Einfallstor. Heute verhindern stärkere Zugangskontrollen solche Angriffe.
Die Verwaltung testet ihr IT-System regelmäßig auf Schwächen. Externe Prüfer führen kontrollierte Angriffe durch. So erkennen sie Sicherheitslücken frühzeitig. Mitarbeitende erhalten Schulungen. Sie lernen, Risiken zu erkennen und sicher zu handeln.
Diese Maßnahmen kosten Geld – doch sie schützen entscheidend. Gemeinden, die handeln, reduzieren ihre digitale Angriffsfläche deutlich. Nur wer vorbereitet ist, kann einem Hacker standhalten.
