Hacker «Der Angriff kommt zu einer unpassenden Zeit»: Mosnang wurde Opfer eines Cyberangriffs Am 9. Juli wurden fragliche Links auf der zehn Jahre alten Website der Gemeinde entdeckt. Nach einer zwangsverordneten Sommerpause bekommt die Gemeinde jetzt eine neue Website. Elia Fagetti 18.07.2021, 05.00 Uhr

Exklusiv für Abonnenten

So sah die alte Website der Gemeinde Mosnang aus. Screenshot: Elia Fagetti

Ein Tag wie jeder andere. Die Vögel pfeifen, über das Wetter zu reden, erübrigt sich. In Mosnang jedoch spielt sich ein kleiner Krimi ab. Auf der Website wurde ein suspekter Link gefunden. Ganz unten, auf der Website versteckt, lauerte dieser. Der Link befand sich wohl etwa eine Woche auf der Website, bevor die Seite vom Netz genommen wurde. Ausserdem wurde die Gemeinde von einem Geschäftspartner informiert, dass dieser der Gemeinde keine E-Mails schicken konnte. Da wurde der Verwaltung bewusst, dass etwas nicht stimmt. Vier Tage später wurde die Gemeinde von der Hostingfirma ihrer Website kontaktiert. Diese habe ebenfalls komische Links gefunden. Dies berichtet Renato Truniger, Gemeindepräsident von Mosnang.

Zeit für einen neuen Auftritt

Der Gemeindepräsident ist froh, dass keine Schäden bei Gemeinde und Bürger verursacht wurden.

«Der Angriff kommt zu einer unpassenden Zeit. Wir wollten zwar schon länger die veraltete Website neu gestalten.»

Renato Truniger, Gemeindepräsident Mosnang, SVP. Bild: PD

Wegen des Angriffs forciere die Gemeinde das Vorhaben, die Seite in kurzer Zeit neu zu gestalten. Truniger hätte gerne mehr Zeit gehabt für die Gestaltung. Die Gemeinde habe zwei Vorgehensmöglichkeiten gehabt. Variante A wäre eine Schadensanalyse des Vorfalls mit Strafanzeige gegen unbekannt gewesen, Variante B die komplette Neugestaltung der Website. Man habe sich für Variante B entschieden. Dies sei die beste Lösung, sagt Truniger. «Denn die Website ist zehn Jahre alt und eine Strafverfolgung wohl aussichtslos.»

Um die neue Internetpräsenz Mosnangs kümmert sich die Swisscom Directories AG. Die Firma betreibt in der Schweiz mehrere Branchenverzeichnisse. Ihr Hauptgeschäft liegt in der Vermarktung von kleinen und mittleren Unternehmen über diese Verzeichnisse. Laut Truniger lag schon länger ein Angebot dieser Firma vor und in der kurzen Zeit sei es diesem Unternehmen möglich, eine Website zu bauen. Ein angefragter lokaler Anbieter hätte die zeitlichen Ressourcen in so kurzer Zeit nicht aufgebracht. Weiterer Vorteil der Tochterfirma der Swisscom sei es, dass es über sie möglich sei, die Kommunikation mit Hilfe von Apps weiter auszubauen. Hinzu komme das Vertrauen, welche die Firma laut Truniger geniesse.

«Die Firma hat Erfahrung im Erstellen von Websites und deren Sicherung.»

Netzsicherheit wichtiger denn je

Doch was bedeutet es, sicher zu sein im Netz? Passwörter geheim halten, nicht auf unsichere Seiten gehen. Das sind in der Gesellschaft angekommene Verhalten, die es relativ einfach machen, im Internet sicher zu bleiben. Eine Gemeinde funktioniert und agiert zum Teil anders als eine Privatperson, doch auch eine Gemeinde wird von Menschen betrieben. Und genau an dieser Stelle fokussieren die meisten Hacker ihre Angriffe. Sei es unvorsichtiger Gebrauch von Websites oder das Eingeben von privaten Daten. Vielleicht klickt man naiverweise auf einen Link, weil die Neugier zu gross ist. In den meisten Fällen ist es menschliches Versagen, das zu Cyberangriffen führt.

Wie man sich schützt

Die Kantonspolizei St.Gallen besitzt seit 2018 eine «Cyber Unit», die sich speziell mit der Cyberkriminalität beschäftigt. Auf der Website finden sich zehn Tipps, wie sich jeder und jede vor solchen Angriffen schützen kann.

Zuallererst sollte man seine Daten sichern. Damit meint man, dass Dateien regelmässig kopiert und auf einer Festplatte gespeichert werden. So verhindere man den Verlust von Daten. Ausserdem gehe es darum, wie man sicher mit E-Mails umgehe. Hier sei wichtig, E-Mails von Unbekannten gar nicht erst zu öffnen, denn schon beim Öffnen könnte die Sicherheit des Systems gefährdet sein. Es gibt sogenannte Phishing-Attacken, bei denen versucht wird, über E-Mails ein Programm auf den Computer des Opfers zu platzieren, welche es den Hackern erlaubt, eingegebene Passwörter zu erbeuten.

«Phishing-Attacken sind immer subtiler», erklärt Informatiker Tobias Ziltener aus Lichtensteig. Links werden gekonnt versteckt, die Sprache sei fehlerfrei. Man erkenne solche Attacken immer weniger gut. Für ihn sei eines jedoch klar:

«Der grösster Fehlerquotient bei Cybersicherheit ist der Mensch.»

Deswegen müssen die Menschen aktiv geschult werden, um Sicherheit zu gewährleisten. Es können noch so viele Barrieren für Hacker eingebaut werden, das nütze nicht viel, wenn eine Schnittstelle immer noch der Mensch sei.