Der rasante Wandel hin zu einer Informationsgesellschaft und die Digitalisierung bergen ungeahnte Chancen, jedoch auch erhebliche Risiken, wie der Regierungsrat in seiner Botschaft vom Mittwoch schreibt. Die zunehmende Abhängigkeit von Informations- und Kommunikationstechnologie (IKT) mache auch den Kanton Aargau verwundbarer gegenüber Ausfällen, Störungen und Missbräuchen dieser Technologien.
Die Angriffe auf Verwaltungssysteme hätten stark zugenommen. Um dieser Situation wirksam entgegentreten zu können, sei eine angemessene und effektive Informationssicherheit unerlässlich. Es gehe darum, die Vertraulichkeit, die Verfügbarkeit, die Integrität und die Nachvollziehbarkeit von Informationen zu gewährleisten.
Daten angemessen schützen
Um den IKT-Minimalstandard des Bundes und das angestrebte Sicherheitsniveau erreichen zu können, sind laut Regierungsrat substanzielle Investitionen in technische und organisatorische Massnahmen zu tätigen. «Daten des Kantons Aargau und seine Interessensgruppen können mit einer gut aufgestellten Informationssicherheit angemessen geschützt werden», hält der Regierungsrat fest.
Auch müssten neun zusätzliche Vollzeitstellen geschaffen werden. Das sei mit Blick auf die fortschreitende Digitalisierung und der steigenden Bedrohungen durch Cyberangriffe «alternativlos», wenn die Systeme und Daten der kantonalen Verwaltung auch künftig angemessen geschützt sein sollten.
Kanton machte Fehler
Der Regierungsrat erinnert in diesem Zusammenhang an den Datendiebstahls bei der Softwarefirma Xplain in Interlaken BE. Im Januar war bekannt geworden, dass die Aargauer Kantonsverwaltung im Vorfeld des Datendiebstahls gegen die Datenschutzbestimmungen verstossen hatte.
Die kantonale Beauftragte für Öffentlichkeit und Datenschutz kritisierte, die Herausgabe von produktiven, schützenswerten Daten für Testzwecke sei «unzulässig» gewesen. Der Kanton Aargau arbeitet seit rund zehn Jahren mit der Firma in Interlaken BE zusammen.
Die Hackergruppe «Play» verübte im ersten Halbjahr 2023 einen Ransomware-Angriff auf Xplain und lud eine riesige Datenmenge herunter. Da Xplain kein Lösegeld bezahlte, veröffentlichte «Play» die Daten im Darknet. Betroffen waren neben mehreren Kantonen auch die Bundesverwaltung und verschiedene Gemeinden.