«Wir stellen seit Jahren einen markanten Anstieg von Cyber-Angriffen fest», weiss Markus Freuler, CIO und Leiter der Informatikdienste der Stadt Winterthur. Foto: z.V.g.
1/3 «Wir stellen seit Jahren einen markanten Anstieg von Cyber-Angriffen fest», weiss Markus Freuler, CIO und Leiter der Informatikdienste der Stadt Winterthur. Foto: z.V.g.
André Ringger, Chief Security Officer bei den Informatikdiensten, betont: «Wenn uns jemand wirklich schaden will, dann schafft er das.» Foto: Michael Hotz
2/3 André Ringger, Chief Security Officer bei den Informatikdiensten, betont: «Wenn uns jemand wirklich schaden will, dann schafft er das.» Foto: Michael Hotz
Kriminelle Hacker arbeiten mit psychologischen Aspekten und zielen so auf die Schwachstelle Mensch ab. Symbolfoto: Kaspars Grinvalds/stock.adobe.com
3/3 Kriminelle Hacker arbeiten mit psychologischen Aspekten und zielen so auf die Schwachstelle Mensch ab. Symbolfoto: Kaspars Grinvalds/stock.adobe.com
20.02.2020 08:00

Die Stadt steht immer mehr im Visier von bösen Hackern

Cyber-Angriffe auf die Stadt Winterthur nehmen von Jahr zu Jahr zu. Dabei gehen kriminelle Hacker sehr perfide vor. Darum setzen die Informatikdienste der Stadt vermehrt darauf, nach einer Attacke mit den Systemen so schnell wie möglich wieder online gehen zu können.

Winterthur Eigentlich ist man bei den Informatikdiensten der Stadt Winterthur (IDW) höchst ungern in der Öffentlichkeit – vor allem wenn es um IT-Sicherheit geht. Wer damit prahlt, wie gut geschützt seine Computersysteme sind, der fordert seine Gegnerschaft heraus. Und davon gibt es genügend: Kriminelle Hacker, die Cyber-Angriffe durchführen und, wenn erfolgreich, Lösegeld erpressen wollen.

Hacker werden immer gewiefter

Das weiss insbesondere Markus Freuler, CIO und Leiter der Informatikdienste: «Wir stellen seit Jahren einen markanten Anstieg von Cyber-Angriffen fest. Früher wurden eher Finanzinstitute angegriffen, heutzutage attackieren Hacker auch öffentliche Verwaltungen.» Das grösste Problem ist gemäss André Ringger, Chief Security Officer bei den IDW, aber nicht die schiere Menge an Hackerangriffen: «Die Qualität hat über die Jahre stark zugenommen. Hacker gehen mittlerweile extrem professionell vor.» Dabei würden die Kriminellen der virtuellen Welt oftmals mit psychologischen Kniffen arbeiten. Der oberste Winterthurer IT-Sicherheitschef Ringger macht ein Beispiel: Ein Hacker greift einen Personaldienst an, indem er eine E-Mail an diese verschickt als Reaktion auf ein real existierendes Stelleninserat. In der Nachricht schreibt der Täter, dass er seine Bewerbungsunterlagen auf der Webseite nicht habe hochladen können und diese deshalb per Link zustelle. Klickt nun ein Mitarbeitender des Personaldiensts auf den Link, infiziert er seinen Rechner mit einem Virus. Ob es tatsächlich zu solchen Fällen auch bei der Stadt Winterthur gekommen ist, will und darf Ringger aber nicht sagen.

Der Reiz, auf solche Links zu klicken, ist gross. Das wissen auch kriminelle Hacker. Deshalb zielen sie auf diese Schwächen ab. «Das sind die ganz fiesen Angriffe. Der nigerianische König, der uns angeblich sein Vermögen vermachen will, hat uns schon lange nicht mehr geschrieben», kommentiert Ringger.

Stadt nutzt 800 Programme

Offenkundige Spammails werden laut dem Chief Security Officer sowieso durch einen Filter bereinigt, den die Stadt von einer darauf spezialisierten Firma beschafft hat und unterhalten lässt. Es schlüpfen nur qualitativ hochstehenden Angriffe per E-Mail durch. Gerade eine Stadtverwaltung, die im Spontankontaktbereich agiert, ist besonders anfällig, wie IDW-Leiter Freuler betont. «Die Bevölkerung will mit unseren Ämtern in Kontakt treten. Dadurch sind wir grundsätzlich offen für Menschen mit guten, aber auch solche mit bösen Absichten.»

Und die Stadt Winterthur bietet eine grosse Angriffsfläche. Die Informatikdienste betreuen in IT-Fragen total 55 Ämter, Behörden oder weitere städtische Stellen. Insgesamt sind sie für rund 4'000 Benutzende und rund 800 Computerprogramme zuständig, wobei 250 davon spezifische Branchenlösungen von Lieferanten sind. Um die gesamte Datenmenge der Stadt zu sichern, wird diese jeweils doppelt in zwei Rechenzentren abgelegt.

Schulung fürs Stadtpersonal

Damit die städtischen Mitarbeitenden eben nicht dem erwähnten Reiz erliegen und auf einen Link mit Schadsoftware klicken, ist für alle städtischen Mitarbeitenden, die mit einem Computer arbeiten oder über einen IT-Account verfügen, Pflicht, eine Schulung zu absolvieren. Es ist eine Art Fähigkeitsausweis für die Computernutzung, den der Stadtrat Anfang 2019 beschlossen hat. «Damit gehören wir zu den fortschrittlicheren Schweizer Städten», merkt CIO Freuler an.

Er und sein Mitarbeitender Ringger ziehen dazu regelmässig wie Wanderprediger durch die Abteilungen, um gebetsmühlenartig auf mögliche Cyber-Gefahren aufmerksam zu machen. Dazu sagt Ringger: «Wenn sich jemand ungeschickt verhalten hat, kontaktieren wir diese Person und weisen sie darauf hin, wie sie sich richtig verhalten muss.» Wer etwa eine E-Mail eines Vorgesetzten mit einem ungewöhnlichen Auftrag erhalte, solle bei diesem lieber nochmals telefonisch nachhaken.

Frage ist nicht ob, sondern wann

Trotz aller Vorsicht: Man dürfe nicht davon ausgehen, dass man nie erfolgreich angegriffen werde, so Freuler. Deshalb legen die Informatikdienste nun vermehrt Wert auf die Resilienz, also die Widerstandsfähigkeit der Systeme. «Wir haben unsere Lektion gelernt», sagt der IDW-Leiter, «wir konzentrieren uns darauf, nach einem Hackerangriff so schnell wie möglich wieder online zu sein.» Das sei effizienter und auch kostengünstiger. Sein IT-Sicherheitschef Ringger ergänzt: «Für den Schutz vor Cyber-Attacken kann man Millionen ausgeben. Aber wenn uns jemand wirklich schaden will, dann schafft er das.»

Ist ein Hackerangriff erfolgreich, wird das sogenannte Security Board eingeschaltet, dem der Chief Security Officer Ringger vorsteht. Stellt sich der Vorfall als kritischer heraus, dann wird der Notfallstab unter der Leitung des IDW-Chefs Freuler herbeigezogen. Ein Einsatz dieses Stabs war gemäss Freuler wegen eines Cyber-Angriffs noch nie nötig. Erfolgreiche Attacken habe es hingegen schon gegeben. Mehr sagen Freuler und Ringger dazu wohlweislich nicht.

Michael Hotz