Ausgangslage: Die Lücke zwischen Anspruch und Wirklichkeit
Eine neue Umfrage von Myni Gmeind, dem Schweizerischen Gemeindeverband und der FHNW zeigt: 60 % der 621 befragten Gemeinden sehen sich als digitale Nachzügler. Ein Drittel in der Deutschschweiz – und rund die Hälfte in der Romandie und im Tessin – führt kein vollständiges IT-Inventar. Nur jede zweite Gemeinde hat einen Notfallplan und systematische Risikoanalysen fehlen häufig ganz.
Der Preis dieser Nachlässigkeiten wird immer sichtbarer:
-
Villars-sur-Glâne musste ihre Server nach nicht autorisierten Verbindungen für Tage vom Netz nehmen.
-
Beim externen Dienstleister Radix erbeuteten Sarcoma-Ransomware-Akteure 1,3 TB Daten – betroffen sind auch Bundesbehörden.
➡️ Tiefergehende Analyse und Hintergrundinformationen zum Zustand der kommunalen Cybersicherheit in der Schweiz findest du im Artikel von René Jaun auf swisscybersecurity.net: So hadern Schweizer Gemeinden mit der Cybersicherheit
Regulatorische Stellschrauben werden straffer
Seit 1. April 2025 gilt eine Meldepflicht: Betreiber kritischer Infrastrukturen müssen Cyberangriffe innerhalb von 24 Stunden an das Bundesamt für Cybersicherheit (BACS) melden und spätestens nach 14 Tagen vervollständigen.
Drei Handlungsfelder, die jetzt zählen
Handlungsfeld | Warum es brennt | Quick Wins |
---|---|---|
Transparenz & Governance | Ohne Inventar kein Schutz, ohne Notfallplan kein Überleben. | IT-Verzeichnis in 30 Tagen vervollständigen, Notfallpläne testen. |
People & Prozesse | Nur ~50 % der Gemeinden schulen Mitarbeitende regelmässig. | Kostenfreies BACS-eLearning für Städte & Gemeinden einsetzen. |
Supply-Chain-Security | Haftung bleibt bei der Gemeinde, selbst wenn ein Dienstleister patzt. | Verträge an IKT-Minimalstandards anlehnen und CyberSeal-zertifizierte Provider wählen. |
Technologiebausteine für 2025 – von Zero Trust bis Quantum-Safe Storage
-
Zero-Trust-Netzwerke: Identität vor Standort; MFA, Mikrosegmentierung, strikte Least-Privilege-Policies.
-
Harte Backup-Strategie nach dem 3-2-1-1-0-Prinzip:
-
3 Kopien der Daten
-
2 unterschiedliche Medientypen
-
1 Backup extern/offsite
-
1 unveränderbare (immutable) Kopie
-
0 Fehler bei Restore-Tests
Beispiel: FAST LTA Silent Bricks
-
Speicher mit Air Gap
-
Offline-lagerbar
-
Ideal kombinierbar mit Backup-Lösungen wie Veeam, Commvault oder SEP sesam
-
-
Fragmentierte Datenspeicherung – Beispiel fragmentiX:
-
fragmentiX ONE für KMU & kleine Verwaltungen (bis 8 Speicherorte, informationstheoretisch sicher)
-
fragmentiX CLUSTER für Rechenzentren & Verbundlösungen (bis 26 Locations, 10 Gbit, 5 Jahre Support)
-
Vorteil: Datenfragmentierung über mehrere Speicherorte – selbst bei einem Sicherheitsvorfall bleibt der Inhalt nutzlos.
-
-
Managed Detection & Response (MDR): 24/7 Monitoring für Gemeinden ohne eigenes SOC.
-
Security-Awareness-Kampagnen: Phishing-Simulationen, Gamification – Ziel: < 5 % Klickrate.
Fazit: Keine Ausreden mehr
Die Umfrage beweist eine harte Wahrheit: Viele Gemeinden haben den Anschluss nicht verloren – sie haben ihn nie richtig aufgebaut. Aber das Zeitfenster, in dem Ransomware-Wellen und Quantum-Risiken beherrschbar bleiben, schliesst sich rasch.
Wer jetzt seine IT-Landkarte sauber zeichnet, Mitarbeitende sensibilisiert, Verträge prüft und Technologien wie fragmentiX oder FAST LTA nutzt, macht Cybersicherheit zur Chance statt zur Bürde. Der Rest wird – spätestens nach dem nächsten Angriff – zum Lehrbeispiel für andere.
Eurebis – Ihr Partner für sichere und innovative Storage-Lösungen!