Home Region Sport Schweiz/Ausland Magazin Agenda
Kreuzlingen
29.02.2024
29.02.2024 07:41 Uhr

Wie sicher Daten der Stadt Kreuzlingen sind

Datensicherheit ist hoch im Kurs, eine Firewall soll mithelfen, Daten zu schützen. Bild: Manuela Olgiati
Bedrohte Betriebssysteme können jeden Nutzer treffen. Der Hackerangriff auf Microsoft im Juni 2023 warf viele Fragen zur Datensicherheit auf. Mit einer schriftlichen Anfrage gelangte der Kreuzlinger Gemeinderat Georg Schulthess an den Stadtrat und kritisierte, dass der Datenschutzbeauftragte von der Stadt angestellt ist. Er fordert, genau hinschauen.

Wer die Meldungen über Hackerangriffe auf Unternehmen und Behörden verfolgt, könnte zum Schluss kommen, dass es sich um Einzelfälle handelt. Vor dem inneren Auge erscheint rasch ein Bild eines einsamen Hackers, der im dunklen Keller seines Hauses vor dem Bildschirm sitzt und versucht, in fremde Netzwerke einzudringen. Bekannt sind grössere Gruppen mit merkwürdigen Namen, die wieder aus dem Blickfeld verschwinden - bis ein neuer Fall auftaucht.

Ein bedeutender Angriff auf Systeme wurde erst vor wenigen Monaten bekannt. Der Vorfall im Sommer 2023 rund um den Diebstahl des Master Signatur-Schlüssels bei Microsoft warf viele Fragen auf. Wie Microsoft dokumentierte, gelang es mutmasslich chinesischen Angreifern, damit die E-Mails vornehmlich europäischer Behörden in deren Exchange Online Daten auszuspionieren. Die aktuell bekannten Fakten deuteten darauf hin, dass das Sicherheitsproblem sehr viel grösser war.

Schriftliche Anfrage zur Datensicherheit in Kreuzlingen

Das Beispiel von Microsoft beschäftigte europaweit und auch die Informatikexperten in Kreuzlingen. Aufrecht Thurgau-Gemeinderat Georg Schulthess gelangte mit einer schriftlichen Anfrage an den Stadtrat, worin er wissen möchte, ob Kreuzlinger Daten auch abgeflossen sind. Bereits 2021 empfahl Schulthess einen Wechsel von Office365 Cloudlizenzen zu lokal installierten freien Produkten. Für ihn ist im neusten Fall relevant, ob Daten der Stadt Kreuzlingen im Darknet aufgetaucht sind. Schulthess sagt: «Von Interesse ist für mich, ob der Datenschutzbeauftragte der Stadt Kreuzlingen aktiv wurde.» Gefahren erkennen und eine Klärung rufen die Politik auf den Plan. Schulthess steht als Unternehmer seiner Firma für Informatiklösungen täglich vor solchen Herausforderungen. Im Fokus aller Diskussionen steht die Sicherheit von sensiblen Daten.

«Die Antworten, die ich bisher erhalten habe, finde ich besorgniserregend.»
Georg Schulthess, Gemeinderat und Unternehmer, Kreuzlingen

Interessenskonflikte des Datenschutzbeauftragen 

Eine gute Information scheint wichtig. Im Gemeinderat soll die Datensicherheit in Kreuzlingen Ende März thematisiert werden. Schulthess erwartet, dass die Stadt aktiv informiert und professionell agiert. Er kritisiert, dass der Datenschutzbeauftragte von Kreuzlingen von einer bei der Gemeinde angestellten Person ausgeführt wird und sich sozusagen selber kontrolliert.

Wie Erpressergruppen vorgehen - illegales Geschäftsmodell

Dass sich hinter oben genannten Vorfällen eine hochprofessionelle Branche verbirgt, die nach ökonomischen Prinzipien handelt und den höchstmöglichen Gewinn erzielen will, geht oft vergessen. Hinter Erpressergruppen, die immer wieder für die Öffentlichkeit wirksam auftreten, verbirgt sich ein weitverzweigtes Netz von Partnern mit sogenannten Spezialisten und klar definierten Aufgabenbereichen. Sie bilden eine Schattenwirtschaft, bestehend aus einer vollständigen Wertschöpfungskette, mit einem Unterschied - ihr Geschäftsmodell ist auf der ganzen Linie illegal.

Sie dringen in fremde Betriebssysteme ein, stehlen oder verschlüsseln persönliche Daten und fordern dann Lösegeld. Bei Nichtbezahlen werden diese verbreitet. Nicht selten fordern solche Gruppen hohe Summen als Lösegelder für die Entschlüsselung oder Nichtverbreitung. Bezahlt wird mit Kryptowährungen. Ein Beispiel geschah im vergangenen Dezember: Ein Teil der Verwaltungsdatenbank der Stadt Baden wurde in einem Forum im Darknet angeboten. Alles eine Frage der Zeit, bis Auswirkungen von solchen Angriffen zu grösseren Problemen werden. Die Praxis zeigt es gemäss Schulthess auf, oft betroffen seien nicht Städte selber, sondern deren Softwareentwickler.

Kritische Betriebssysteme und was folgt

Schulthess spricht dann auch kritische Infrastrukturen wie Strom oder Wasserversorgung an. Eine Firewall bildet ein Sicherheitssystem für Computernetzwerke, das den Internetverkehr aus oder innerhalb eines privaten Netzwerks einschränkt. Diese Software oder eine Hardware-Software-Einheit funktioniert, indem sie selektiv Datenpakete blockiert oder zulässt. Sie soll in der Regel dazu beitragen, bösartige Aktivitäten zu verhindern. Auch, um zu verhindern, dass jemand – innerhalb oder ausserhalb eines privaten Netzwerks – unerlaubte Web-Aktivitäten durchführt.

Vorbeugende Massnahmen gegen Angriffe im Netz bringe auch die Wahl des Betriebssystems. Schulthess empfiehlt: Von Windows-Betriebssystemen loslösen und auf eine verstärkte Nutzung von Open Source wie Linux zurückgreifen. Doch auch da gebe es grosse Unterschiede zu beachten, sagt der Kreuzlinger Unternehmer. Er ergänzt: «Sind Systeme einmal gehackt, sollten sie nicht wieder verwendet werden.» Daher Schulthess’ Rat: «Entsorgen.»

Open Source versus Freie Software

Open-Source-Software (OSS) hat in der Praxis grosse Überschneidungen mit Freier Software wie sie die Free Software Foundation (FSF) definiert. Beide Konzepte haben gemeinsam, dass der Quellcode von Software für Anwender verfügbar sein sollte. Es werden auch die gleichen Copyleft- und Freizügige-Softwarelizenzen, bis auf seltene Ausnahmen, von beiden Seiten als «Frei» oder «Offen» eingeordnet. Der primäre Unterschied liegt in der Terminologie und Sichtweise: Freie Software fokussiert auf den Aspekt der Nutzerkontrolle über Software und sieht Freie Software als wichtiges soziales, politisches und ethisches Anliegen. Die Open Source Initiative (OSI) vertritt die Sichtweise, dass der praktische Nutzen für die Allgemeinheit (Nutzer, Gesellschaft, Firmen etc.) einer frei verfügbaren Softwareinfrastruktur, eines freien Softwaremarktes und einer kollaborativen Entwicklungsmethode der entscheidende Aspekt sind.

Manuela Olgiati

Verwandte Artikel

Der Kreuzlinger Gemeinderat Georg Schulthess ist Mitglied von Aufrecht Thurgau.
Kreuzlingen
«Es braucht Lösungen für mehr Freiheit»
Der Kreuzlinger Unternehmer Georg Schulthess setzt sich als Mitglied von Aufrecht Thurgau im Gemeinderat für das lokale Gewerbe ein. Im Interview spricht der Politiker auch über da...