notifications
Interpellation

Nidwalden will Widerstandsfähigkeit gegen Cyberrisiken stärken

In einem Vorstoss wird der Umgang mit Cyberrisiken im Kanton Nidwalden thematisiert. Bereits jetzt werde einiges investiert, so die Regierung. Um die Schutzanforderungen noch zu verbessern, orientiert sich der Kanton an den Einschätzungen zur aktuellen und künftigen Bedrohungslage.

Die Arbeit am Computer bietet viele Risiken.
Bild: Bild: Getty Images

Landrat Dominik Steiner (FDP, Ennetbürgen) hat im Mai 2022 eine Interpellation zum Umgang mit Cyberrisiken im Kanton Nidwalden eingereicht. Darin verweist er darauf, dass das Bedrohungsrisiko durch gezielte Cyberangriffe zugenommen habe. Die wachsende Digitalisierung mache die Schweiz zunehmend abhängiger und verwundbarer gegenüber Störungen, Ausfällen und Missbräuchen. Die rasante technologische Entwicklung, die immer stärkere Vernetzung und – im Fall von kriminellen Aktivitäten – die heterogene Täterschaft, die immer professioneller werde, würden grosse Risiken für den Staat, die Gesellschaft und die Wirtschaft bereiten. Zeitliche und räumliche Einschränkungen für Cyberangriffe gibt es kaum.

Für die Cybersicherheit in der kantonalen Verwaltung ist das Informatikleistungszentrum (ILZ) verantwortlich. Dieses betreib hierzu ein umfassendes Informationssicherheitsmanagementsystem, heisst es in einer Medienmitteilung der Staatskanzlei Nidwalden. Darin werden Sicherheitseinstellungen für Geräte, aber auch Regeln für den Umgang mit den Systemen definiert. Sie basieren mehrheitlich auf weltweit anerkannten Vorgaben. Die Umsetzung wird im ILZ jährlich zweimal geprüft – durch interne und externe Stellen. Zusätzlich werden halbjährlich die im Internet exponierten Dienste wie Websites durch extern beauftragte Spezialisten auf ihre Sicherheit hin geprüft. Wichtige Services, die neu eingeführt werden, durchlaufen vorher ebenfalls zusätzliche Sicherheitstests.

Der Regierungsrat kommt zum Schluss, dass bereits sehr viel gegen Angriffe der Informatiksysteme von aussen unternommen wird. Indes: Eine absolute Sicherheit gibt es nicht. «Ein vollständiger Schutz vor Cyberrisiken mit verhältnismässigen Massnahmen ist nicht erreichbar», wird Justiz- und Sicherheitsdirektorin Karin Kayser-Frutschi zitiert. Es geht im Rahmen der Risikoabwägungen darum, das potenzielle Schadensausmass möglichst klein zu halten, jederzeit einen minimalen Betrieb der Infrastrukturen sicherzustellen und das System zu befähigen, bei externen Störungen rasch wieder den Ursprungszustand herzustellen. Damit es erst gar nicht so weit kommt, findet ein laufender Managementprozess zur frühen Erkennung von Cyberrisiken statt.

Treten dennoch Sicherheitsvorfälle oder sind aus anderem Grund spezifische Schutzmassnahmen zu treffen, spricht sich das ILZ mit dem Regierungsrat ab. Das ILZ verfügt über eine Cyberversicherung. Der Kanton selbst hat bisher keine solche abgeschlossen, befindet sich nun diesbezüglich aber in Gesprächen. Die Mitarbeitenden der Verwaltung werden regelmässig auf Cyberrisiken sensibilisiert und bei Verdachtsfällen rasch mit den notwendigen Verhaltensmassnahmen bedient. Es erscheint im Intranet monatlich ein Sicherheitsbulletin mit aktuellen und grundlegenden Artikeln zum Thema Sicherheit.

In den kommenden Monaten wird ausserdem ein Security-Assessment für alle Mitarbeitenden durchgeführt, in welchem diese auf die Einhaltung von Sicherheitsaspekten geprüft und nötigenfalls geschult werden. Gemeinden und Kanton, insbesondere deren Blaulichtorganisationen und der Zivilschutz, verfügen mit Polycom über ein von der kantonalen Informatik getrenntes nationales Sicherheitsfunknetz, das in Ereignisfällen unabhängig von Kommunikationskanälen, die allenfalls von Cyberattacken betroffen sind, eingesetzt werden kann.

Eine kantonale Cyberrisiko-Strategie fehlt bisher

Der Kanton Nidwalden verfügt aktuell über keine übergeordnete Cyberrisiko-Strategie. Er hat aber zum Umsetzungsplan der «Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken 2018–2022» Stellung genommen. Diese auch für die Kantone aussagekräftige nationale Strategie dient Nidwalden für die Erarbeitung einer eigenen Strategie. Der Regierungsrat erwartet in dieser Hinsicht vom Bund, dass er die nationale Einschätzung über die aktuelle und künftige Bedrohung aktiv und frühzeitig kommuniziert und die auf seiner Stufe getroffenen oder geplanten Massnahmen darlegt. Dies soll dem Kanton ermöglichen, rechtzeitig Risiken zu erkennen, die künftige Entwicklung abzuschätzen und allfälligen Handlungsbedarf auf kantonaler Ebene auszumachen und zu beheben. Der Regierungsrat hat die Digitalisierung in seinem Vierjahresprogramm 2021–2024 als direktionsübergreifenden Schwerpunkt aufgenommen und wird die Cyberthematik nun vordringlich behandeln. (MZ)

Kommentare (0)