Digitalisierung Tägliche Angriffe auf städtische IT-Systeme in Frauenfeld: Was die Stadt gegen Cyberangriffe unternimmt Phishingmails, virtuelle Viren und Cybersicherheit: Thurplus betreibt seit kurzem ein eigenes IT-System. Einen absoluten Schutz gibt es aber auch mit den besten Vorkehrungen nicht. 09.04.2022

Symbolbild eines Hackers bei der Arbeit. Bild: Fotolia

Die Digitalisierung bringt Fluch und Segen. Neuste Technologien nehmen der Gesellschaft in deren Alltag viel Arbeit ab, sorgen aber auch für zusätzliche Gefahren. Cyberkriminalität ist nicht erst seit dem Ausbruch des Ukraine-Kriegs allgegenwärtig. Täglich erhalten Privatpersonen verdächtige E-Mails. Ein falscher Klick, und schon sind zumindest virtuell Tür und Tor geöffnet, um etwa Geld zu erpressen. So geschehen dutzendfach in der Privatwirtschaft, wenn wegen Viren auf heikle Kundendaten plötzlich nur noch gegen Lösegeld zugegriffen werden kann.

Aber auch die öffentliche Hand wie die Stadt Frauenfeld kommt immer wieder in Berührung mit verdächtigen Datenströmen und E-Mails, wie der Stadtrat schon im Mai 2020 in der Beantwortung auf eine Einfache Anfrage zum Thema Digitalisierung geschrieben hat. «Das passiert täglich», sagt Stadtrat Fabrizio Hugentobler und ergänzt:

«Bisher aber gab es keine erfolgreichen Angriffe auf die städtischen Systeme.»

Fabrizio Hugentobler, Stadtrat und Vorsteher des Departements Werke, Freizeitanlagen und Sport. Bild: PD

Hugentobler ist als Vorsteher des Departements Werke, Freizeitanlagen und Sport verantwortlich für Thurplus (ehemals Werkbetriebe), das parallel zu jenem der Stadtverwaltung samt Alterszentrum Park (AZP) ein eigenes IT-System führt. Neu geschaffen wurde dafür auch die IT-Stelle von Stefan Brenner, der seit Anfang Jahr in einem Vollzeitpensum bei Thurplus für die Informatik zuständig ist.

Verschlüsselter Versand von Kundendaten

Das Sicherheitssystem der Verwaltung ist bei der Abteilung für Informatik in der Stadtkanzlei von Stadtschreiberin Bettina Beck und im Departement für Finanzen und Zentrales von Stadtpräsident Anders Stokholm angegliedert. Deshalb will sich Hugentobler lediglich zu den Systemen bei Thurplus äussern, wo vor allem die Sicherheit von Steuerungen und Kundendaten erhöht wurde. Bei letzteren passiert das etwa über Verschlüsselungen von Kundendaten beim Versand von Rechnungen. Hugentobler aber gibt zu:

«Eine vollständige Sicherheit gibt es nicht. Ein Restrisiko bleibt.»

Gerade zu Beginn der Coronapandemie habe sich gezeigt, wo Sicherheitslücken bestehen. Hugentobler weiss aus einer privaten Erfahrung davon zu berichten, als er sich in ein Onlinemeeting einwählte und sich am Bildschirm statt bekannten Gesichtern plötzlich mit Masken geschützte Ärztinnen und Ärzte in einem italienischen Spital gegenübersah.

Was ist Thurplus der Schutz vor Cyberattacken wert? Hugentobler sagt: «Wir haben letztes Jahr einen knapp sechsstelligen Betrag investiert, um uns bestmöglich zu schützen.» Nebst der Stellenaufstockung nennt Hugentobler die Einführung der «Multi-Faktor-Authentifizierung», bei der ein Zugang nun durch mehrere unabhängige Geräte überprüft wird.

Das Türmli der Thurplus-Liegenschaft an der Gaswerkstrasse. Bild: Andrea Stalder

Penetrationstests von Hackern

Als grossen Vorteil bezeichnet Hugentobler die dezentralen Standorte der drei Serverräumen von Thurplus, deren Daten mit mehreren Firewalls auf dem neuesten Stand geschützt werden. Der Stadtrat sagt:

«Wir verlassen uns voll auf die Expertise von externen Fachleuten.»

Und um das System laufend zu verbessern, hilft nur eins: Hacker anstellen und auf Sicherheitslücken prüfen. «Das passiert mit Penetrationstests», sagt Hugentobler. Noch ausstehend sei, die Leitsysteme von Gas und Wasser aufzurüsten. Aber man sei dran.

Thurplus fokussiert auch auf Schulungen und Richtlinien für die Mitarbeitenden, inklusive Meldepflicht bei Phishingmails oder ähnlichen Angriffen. Zudem meldet IT-Leiter Stefan Brenner Cyberattacken weiter ans National Cyber Security Centre (NCSC), das Nationale Zentrum für Cybersicherheit, sowie an die Cybersecurity des Betreibers Switch.

Mit einem vernünftigen Umgang mit Cyberkriminalität gehe es darum, die offenen Sicherheitslücken möglichst zu schliessen. Aber eben: Ein Restrisiko bleibt. Immer, selbst bei den besten Schutzvorkehrungen.

Die Liegenschaften von Thurplus aus der Vogelperspektive. Bild: Reto Martin