Cybersicherheit: Kräfte und Kompetenzen bündeln
Natacha Litzistorf, Mitglied der Stadtregierung von Lausanne, Leiterin Wohnungswesen, Umwelt und Architektur.
Denn dank dieser Ereignisse wurde uns stärker bewusst, dass «IT eine strategische öffentliche Politik ist» und dass Sicherheit und Datenschutz den Eckpfeiler dieser Politik darstellen. Diese brutalen Ereignisse haben uns dazu bewegt, eine angemessenere Haltung einzunehmen und mehr öffentliche Gelder in diesen Bereich zu investieren, Bescheidenheit zu zeigen, da niemand vor solchen Angriffen sicher ist, diskret vorzugehen und unsere taktischen Vorgehensweisen nicht offenzulegen, gleichzeitig aber die Bevölkerung zu informieren, und vor allem zusammenzuarbeiten und unsere Erfahrungen und unser Wissen unter öffentlichen und privaten betroffenen Akteuren auszutauschen.
Am 14. Juni dieses Jahres stellte die Lausanner Gemeindeverwaltung einen Cyberangriff auf im Internet exponierte Dienste fest. Eine sofort erfolgte Diagnose ergab, dass die Stadt einer sog. Distributed-Denial of Service-Attacke (DDoS-Angriff) ausgesetzt war, und zwar derselben Art wie jene, welche zuvor die Webseiten des Bundes erlitten hatten und deren Folge hauptsächlich in der Nicht-Verfügbarkeit der städtischen Webseiten besteht. Das Notfallprotokoll wurde aktiviert mit dem Ziel, die Stadtregierung zu informieren, einen Krisenstab zu aktivieren, Notfallmassnahmen in Zusammenarbeit mit Bund und Kanton zu ergreifen, die sozialen Netze zu überwachen, die MitarbeiterInnen zu informieren sowie nach aussen zu kommunizieren. Dank dieser koordinierten Aktionen konnte die Intensität der Angriffe zum Schutz von Server und Daten gemildert werden.
Diese Attacke miterlebt zu haben hat uns erlaubt, neue Erkenntnisse zu gewinnen sowie Aspekte zu bestätigen, die uns zumindest theoretisch bereits bekannt waren. Der Austausch von Informationen zwischen den vom Angriff betroffenen Städten ist entscheidend. In Krisensituationen sind wir alle voll und ganz mit der Suche nach Lösungen beschäftigt. Daher wäre es hilfreich, zur Erleichterung der Verbindungen mit Politik und Verwaltung über ein «Koordinationstool» zu verfügen. Kommunikation bleibt das Kernelement: Innerhalb des politisch-administrativen Systems ist sie von grundlegender Bedeutung, denn jeder muss wissen, wie er seinen Part zu spielen hat, die Verantwortlichkeiten und Rollen müssen buchstabengetreu verkörpert werden. Die Kommunikation mit dem Parlament muss geplant sein und unmittelbar nach der internen erfolgen. Gegenüber der Öffentlichkeit muss sie transparent sein, ohne dabei böswilligen Absichten Vorschub zu leisten, und in den sozialen Netzwerken gilt es, Gerüchte zu dementieren. Die Erkenntnis, dass Krisenvorbereitung der Schlüssel zur Krisenbewältigung ist, liegt auf der Hand.
In unserer Sicherheits- und Datenschutzpolitik muss indes ganz besonders auf den menschlichen Faktor gepocht werden. Durch obligatorische Weiterbildungskurse sowie regelmässige interne Information können wir Sensibilisierungsarbeit leisten und das Bewusstsein für die Herausforderungen schärfen. Und auch hier könnte auf Ebene der Städte auf Gegenseitigkeit gesetzt werden. Dies ist die Voraussetzung für einen Kulturwandel und für eine bessere Vorbereitung unsererseits auf die Cyberwelt, stets mit Kompetenz, Entschlossenheit und Bescheidenheit.