Ausserrhoder Kantonsrat sorgt sich um Cyberkriminalität: «Viele Firmen wissen nicht, ob ihre Daten verschlüsselt sind oder nicht»

Die Risiken von Cyberattacken werden laut FDP-Kantonsrat Lukas Scherer unterschätzt. Im Rahmen einer Interpellation gelangt er nun mit Fragen an den Regierungsrat.

Claudio Weder
Drucken
Teilen
"Angesichts der Risiken, die mit unzureichend geschützter Datenkommunikation verbunden sind, ist es umso wichtiger, ein Bewusstsein für die Gefahren von Cyberkriminalität zu schaffen." (Bild: Nick Soland/Keystone)

"Angesichts der Risiken, die mit unzureichend geschützter Datenkommunikation verbunden sind, ist es umso wichtiger, ein Bewusstsein für die Gefahren von Cyberkriminalität zu schaffen." (Bild: Nick Soland/Keystone)

Das Internet wird immer häufiger für kriminelle Zwecke genutzt: Dies belegt die aktuelle polizeiliche Kriminalstatistik (PKS). Während die Zahl der Diebstähle im vergangenen Jahr zurückgegangen ist, sind computerrelevante Verbrechen, allen voran der betrügerische Missbrauch einer Datenverarbeitungsanlage, angestiegen. Für die FDP-Kantonsräte Lukas Scherer und Patrick Kessler besteht Handlungsbedarf: Sie reichten am 10. September eine Interpellation beim Ausserrhoder Regierungsrat ein, in der sie wissen wollen, was dieser heute schon hinsichtlich der Gewährleistung von Cybersicherheit und damit der Bekämpfung von Cyberattacken unternimmt. Dazu soll der Regierungsrat einen vertiefenden internen Bericht zur Cybersicherheit verfassen.

Die Interpellation steht im Zusammenhang mit den jüngsten Bestrebungen des Bundes, ein Kompetenzzentrum für Cyberkriminalität aufzubauen. Dieses soll im Kampf gegen Cyberrisiken die Prävention fördern und als zentrale Ansprechstelle für die Anliegen der Wirtschaft und der Kantone dienen. Dem nationalen Kompetenzzentrum vorstehen soll ein «Mister» oder eine «Miss Cyber». Angesichts dieser Ausgangslage stellt sich für die beiden Kantonsräte die Frage: Gedenkt der Regierungsrat, in Ausserrhoden analoge Strukturen oder Positionen aufzubauen wie im Bund?

Zwei unterschiedliche Paar Schuhe

Dabei geht es den Interpellanten aber weniger um den Aufbau neuer Strukturen und damit entsprechender personeller Ressourcen. Vielmehr steht die Abstimmung und Koordination mit den Stellen auf der Bundesebene sowie mit den anderen Kantonen im Vordergrund, wie Lukas Scherer betont.

Diese Abstimmung und Koordination sei zum einen deshalb wichtig, weil die Gewährleistung von Cybersicherheit und die Bekämpfung der Cyberkriminalität zwei unterschiedliche Paar Schuhe sind: «Da bei der Gewährleistung der Cybersicherheit die Zurverfügungstellung der IT-Infrastruktur im Vordergrund steht, ist hierfür das Departement Bau und Volkswirtschaft zuständig», erklärt Scherer. Die Bekämpfung der Cyberkriminalität hingegen sei Sache der Polizei und falle deshalb in den Kompetenzbereich des Departementes für Inneres und Sicherheit. Daher sei es notwendig, eine entsprechende Koordinationsstelle auf Kantonsebene zu etablieren, welche Klarheit bezüglich der Zuständigkeiten schafft und die reibungslose Zusammenarbeit mit dem Bund sicherstellt.

Zum anderen müsse sich der Kanton Appenzell Ausserrhoden bezüglich Cybersicherheit mit den Nachbarkantonen abstimmen, da er hinsichtlich relevanter Infrastrukturen (Energie, Wasser, usw.) in der Ostschweiz vernetzt ist. «Es muss nicht jeder Kanton seine eigene Suppe kochen. Es braucht eine abgestimmte Strategie», sagt Scherer.

Die Risiken sind zu wenig bekannt

Wie verheerend die Auswirkungen von Cyberattacken gerade auf die Privatwirtschaft sein können, belegt Scherer anhand eines Beispiels: «Viele Apparaturen, etwa Roboter, können heutzutage per App gesteuert werden. Die meisten sind jedoch nicht Punkt-zu-Punkt verschlüsselt. Das heisst: Für Hacker ist es ein Kinderspiel, einen Trojaner zu platzieren und somit wichtige Daten abzusaugen.»

Laut Scherer muss es im Interesse des Kantons liegen, seine wertvollen Güter zu schützen. Dazu gehören nicht nur Grossfirmen. Denn gerade auch KMU seien gefundenes Fressen für Cyberkriminelle: «KMU haben meist nicht genügend Ressourcen, um sich gegen Attacken aus der Cyberwelt abzusichern», begründet Scherer. Angesichts der Risiken, die mit unzureichend geschützter Datenkommunikation verbunden sind, sei es umso wichtiger, ein Bewusstsein für die Gefahren von Cyberkriminalität zu schaffen. «Viele Firmen wissen nicht mal, ob ihre Daten verschlüsselt sind oder nicht.»

Das gilt letztlich auch für den Privatbereich. Auch dort droht Gefahr aus dem Cyberraum. Um gegen diese Problematik vorzugehen, sei Sensibilisierung – etwa mit Hilfe von Schulungen – das A und O. «Mit der Thematik wird zu stiefmütterlich umgegangen.»

Was ist Cyberkriminalität?

Cyberkriminalität (auch Computerkriminalität) umfasst alle Straftaten, bei denen die Täter moderne Informations- und Kommunikationstechnik nutzen. Die Ziele der Cyberkriminellen sind in der Regel Identitätsdiebstahl, Verschlüsselung von Daten zur Erpressung von Lösegeld oder Betrug, beispielsweise durch gefälschte Webseiten. Die Besonderheit der Cyberkriminalität besteht darin, dass die Täter nahezu von jedem Ort der Welt aus agieren und ihre Spuren relativ gut verschleiern können. Zudem muss der Tatort nicht zwingend mit dem Taterfolgsort identisch sein. (wec)