«Es gab auch Hackerangriffe im Kanton Schaffhausen»

Was soll denn schon passieren?

Diesen Satz hört man sehr oft, wenn man über Datensicherheit redet. Viele Menschen wiegen sich bei diesem Thema in einer Art trügerischen Sicherheit, obwohl es dazu keinen Grund gibt. In den letzten Jahren ist die Zahl der Hackerangriffe - erfolgreich oder nicht - sprunghaft gestiegen und Kriminelle verlagern ihre Energien mehr und mehr ins Internet. Warum auch nicht? Viele Menschen gehen fast schon fahrlässig naiv mit ihren Daten um. 

Daher ist es umso wichtiger, dass sensible Daten, wie sie zum Beispiel in einer Verwaltung oder in öffentlichen Einrichtungen tagtäglich verschickt werden, besonders gut geschützt werden. Wie nötig das ist, wird einem klar, wenn man weiss: Die Verwaltungsbehörden in der Region sind derzeit vermehrt Ziel von Hackerangriffen.

Mehrere Angriffe auf städtischer und kantonaler Ebene

Patrick Caprez, Mediensprecher der Schaffhauser Polizei, bestätigte auf Anfrage: «Ja, es gab auch schon Hackerangriffe im Kanton Schaffhausen». Welcher Natur diese waren und ob was gestohlen wurde, dazu äusserte er sich nicht. Er versichert jedoch, dass die Polizei Schaffhausen auch für solche Eventualitäten mit Spezialisten ausgestattet ist, die in so einem Fall eingreifen und ermitteln können. Denn: Datendiebstahl - auch der reine Versuch - ist kein Kavaliersdelikt. So kann, zum Beispiel wenn man sich unbefugt Daten beschafft, eine Haftstrafe bis zu fünf Jahren fällig werden. Peter Sticher, Erster Staatsanwalt des Kantons Schaffhausen, schränkt dabei jedoch ein: «Die Höhe der Strafe ist im Einzelfall festzulegen».

Die Behörden von Stadt und Kanton verlassen sich bei ihrer Datensicherheit hauptsächlich auf das KSD. Das KSD ist das Informatikunternehmen des Kantons. Verantwortlich ist diese auch für den Schutz der Daten des Regierungsrats.  «Im beruflichen Bereich nutzen die Mitglieder des Regierungsrates das Netz beziehungsweise das Netzwerk der kantonalen Verwaltung. Dieses wird von der KSD zur Verfügung gestellt und mit den entsprechenden Sicherheitsmassnahmen gesichert», sagt Stefan Bilger, Staatsschreiber des Kanton Schaffhausen. 

Wie die Sicherheit beim KSD genau geregelt ist, will Roger Speckert, Sicherheitsbeauftragter des Kantons und der Stadt Schaffhausen nicht preisgeben. «Dazu geben wir generell keine Auskunft.» Der Grund dafür: Desto weniger über die Sicherheitsvorkehrungen bekannt ist, desto weniger leicht können sich potentielle Angreifer auf diese einstellen und haben es so schwerer, Daten zu klauen. Solche Angriffe auf die Systeme der Regierungen sind nämlich keine Seltenheit.

So muss die KSD bei ihrer Arbeit für den Kanton beziehungsweise die Stadt Schaffhausen «vermehrt Angriffe abwehren, die aus allen Regionen dieser Welt kommen». «Sehr gerne versuchen sich Kriminelle über den Account eines registrierten Nutzers einzuloggen», erklärt Roger Speckert. Dabei würden die Täter versuchen, das Passwort zu erraten. Auch virenverseuchte E-Mails kommen immer wieder vor. Auch bei der Stadt Schaffhausen kennt man die Probleme «Phishing-, DDos-Angriffe-, Ransomware- und Spyware-Angriffe kommen immer wieder vor», bestätigt Sabine Spross, Stadtschreiberin der Stadt Schaffhausen auf Anfrage..

Laut Spross haben diese Angriffe «in den letzten Monaten stark zugenommen». Allerdings schränkt sie ein: «Es sind uns, bis heute, keine Fälle eines Informationsdiebstahls bekannt». Roger Speckert ergänzt dazu: «Bisher konnten solche Angriffe immer erfolgreich abgewehrt werden».

Die Daten des Kantons und der Stadt Schaffhausen werden je nach Vertraulichkeitsstufe mittels eines Zonenkonzeptes von der KSD gesichert. Dieses System ist vor allem in der Vertraulichkeit mancher Daten begründet, erklärt Roger Speckert. Es funktioniert wie folgt: «Manche Daten sind öffentlich auf der Website des Kantons oder Stadt zu finden – diese sind nicht sehr «schützenswert». Anders sieht es bei personenbezogenen oder gesundheitsbezogenen Daten aus», so der IT-Fachmann. Die Daten werden an ganz verschiedenen Orten abgelegt, so dass es für mögliche Datendiebe schwierig bis unmöglich ist, an mehrere Daten zu gelangen.

Training für die Mitarbeiter 

In der Stadt müssen Mitarbeiter, wie auch die Parlamentarier, laut Sabine Spross regelmässig an Trainings zum Thema IT-Sicherheit teilnehmen. «Die KSD bieten für die kantonalen und städtischen Mitarbeiterinnen und Mitarbeiter ein Webbase-Training für die IT- Sensibilisierung an». In so einem werden «die Angriffsarten vorgestellt und auch mitgeteilt, wie man sich davor schützen kann».

Patientendaten sollen sicher sein

Auch Patientendaten können heikel sein. Ob es bereits zu Angriffen auf das Kantonsspital gekommen ist, wollte man auf Anfrage weder bestätigen noch dementieren. Lisa Dätwyler, Kommunikationsbeauftrage des Kantonsspitals Schaffhausen, erklärt: «Aus Sicherheitsgründen geben die Spitäler Schaffhausen keine Details zum Schutz ihrer Daten bekannt». Sie versichert jedoch, dass die Spitäler Schaffhausen ihre Daten selbstverständlich schützen würden. «Unsere Mitarbeitende werden diesbezüglich regelmässig sensibilisiert und geschult», so  Dätwyler.