Warum ist die öffentliche Verwaltung besonders gefährdet?
Die öffentliche Verwaltung zählt zu den am häufigsten angegriffenen Sektoren in der Schweiz. Die Gründe:
- Kritische Infrastruktur: Verwaltungssysteme sind essenziell für das Funktionieren des Staates
- Sensible Bürgerdaten: Steuerdaten, Sozialversicherungsnummern und Personendaten
- Veraltete IT-Systeme: Viele Verwaltungen arbeiten mit Legacy-Software und -Hardware
- Begrenzte IT-Budgets: Öffentliche Einrichtungen haben oft weniger Mittel für IT-Sicherheit
- Meldepflicht: Seit 2025 gilt für kritische Infrastrukturen eine 24-Stunden-Meldepflicht beim BACS
Typische Angriffsszenarien
Ransomware auf Gemeindeverwaltung
Ein Verschlüsselungstrojaner legt die gesamte IT einer Gemeinde lahm. Einwohnerregister, Baubewilligungen und Finanzsysteme sind nicht mehr zugänglich. Der Fall Xplain zeigt die Tragweite solcher Angriffe.
Datendiebstahl bei IT-Dienstleistern
Angreifer kompromittieren externe IT-Dienstleister der Verwaltung und erhalten Zugang zu sensiblen Daten. Der Fall Concevis betraf zahlreiche Bundesstellen.
Phishing-Angriffe auf Mitarbeitende
Gezielte Phishing-Kampagnen gegen Verwaltungsmitarbeitende ermöglichen den Zugang zu internen Systemen und Bürgerdaten.
Was deckt die Cyberversicherung?
- IT-Forensik zur Untersuchung des Vorfalls
- Datenwiederherstellung aus Backups
- Betriebsunterbrechung während des Ausfalls
- Benachrichtigung betroffener Bürger (nDSG-Pflicht)
- Rechtskosten bei Datenschutzverletzungen
- Krisenmanagement und Kommunikation
- BACS-Meldepflicht Unterstützung bei der 24h-Meldung
Checkliste: Ist Ihre Verwaltung geschützt?
- Regelmässige Backups (offline/offsite)?
- Mitarbeitende geschult gegen Phishing?
- Netzwerksegmentierung implementiert?
- Alle Systeme auf aktuellem Patchstand?
- Incident-Response-Plan vorhanden?
- Drittanbieter-Risiken bewertet?
- Cyberversicherung abgeschlossen?