Aargau/Solothurn

Cyberangriffe auf Solothurner Informatik sind an der Tagesordnung

Sicherheit

Cyberangriffe auf Solothurner Informatik sind an der Tagesordnung

· Online seit 01.03.2022, 14:47 Uhr
Im Sekundentakt erfolgen Cyberangriffe auf die Informatiksysteme der Verwaltung des Kantons Solothurns. In den meisten Fällen werden die automatisierten Angriffsversuche gemäss Regierungsrat rechtzeitig erkannt. Zwei Angriffe aus Russland wurden dem Bund gemeldet.
Anzeige

Die automatisierten Angriffsversuche würden in der Regel auf bereits bekannte Schwachstellen hinweisen, heisst in der am Dienstag veröffentlichten Antwort des Regierungsrats auf eine Interpellation aus den Reihen der SVP-Fraktion im Kantonsrat. Es sei unter anderem zu mehreren Sicherheitsvorfällen gekommen.

Es ging um «Cryptolocker Befall» (Verschlüsselungssoftware), Malware-Infektionen auf Workstations, um Angriffe auf Schwachstellen in Betriebssystemen sowie um Datenbank-Software und Fachanwendungen.

Zwei Vorfälle gemeldet

Auch Attacken wurden gestartet, um gezielt die Nichtverfügbarkeit eines Dienstes oder eines Servers herbeizuführen. Dabei handelt es sich um Attacken, die als «Distributed Denial of Service (DDoS)» in der Fachwelt bekannt sind. Zwei DDoS-Angriffe im Jahr 2021 wurden an das Nationale Zentrum für Cybersicherheit gemeldet. Es waren Angriffe aus der Russischen Föderation.

Keiner dieser Vorfälle verursachte gemäss Regierungsrat Schaden. Die Sicherheitssysteme und Prozesse hätten stets funktioniert. Die Angriffe hätten rechtzeitig abgewehrt werden können. Derzeit seien diverse Aufträge und Projekte am Laufen, um die Informationssicherheit der kantonalen Verwaltung zu erhöhen.

Es sind viele technische Massnahmen für den kontinuierlichen Betrieb der Infrastrukturen der kantonalen Verwaltung vorhanden, wie aus der Antwort des Regierungsrats weiter hervorgeht. Dies seien zum Beispiel zwei redundante Rechenzentren, Netzwerksysteme, Speichersysteme, Hochverfügbarkeits-Cluster in der Virtualisierungs-Umgebung und Datensicherungsprozesse.

Zugriffe aus dem Homeoffice

Während der Homeoffice-Zeit wegen der Corona-Pandemie wurden viele sogenannte Remote-Zugänge für die Mitarbeitenden geschaffen. Fernzugriffe ermöglicht der Kanton gemäss eigenen Angaben jedoch seit 15 Jahren.

Innert weniger Tage mussten im Jahr 2020 mehrere Hundert Remote-Zugänge eingerichtet und freigeschaltet werden. Dies zeigt sich konkret in der stark ansteigenden Zahl von SMS, welche die Benutzer bei jedem Fernzugriff für den zweiten Freischaltfaktor zugestellt bekamen. Wurden im Jahr 2019 noch etwas über 50'000 SMS versendet, waren es im Jahr 2021 bereits mehr als 320'000 SMS.

veröffentlicht: 1. März 2022 14:47
aktualisiert: 1. März 2022 14:47
Quelle: sda

Anzeige
Anzeige
argoviatoday@chmedia.ch