Wenn Amtspersonen für Politik, Geschäfts- und Privatleben ein und dasselbe Gerät verwenden, stellt das ein Sicherheitsrisiko dar. Um sich vor Hackerangriffen zu schützen, braucht es neben einer sicheren Infrastruktur vor allem auch ein erhöhtes Bewusstsein für Cyber-Risiken.
Für Politikerinnen und Politiker ist die Präsenz auf Sozialen Medien quasi eine Notwendigkeit: LinkedIn, Facebook, Twitter und Co. ermöglichen es ihnen, mit Wählern in Dialog zu treten. Genau diese Accounts sind aber besonders anfällig: Ein Hacker verschaffte sich in Deutschland Ende 2018 Zugang zu privaten Daten von fast 1‘000 Prominenten und Politikern. Als Einfallstor dienten unter anderem gehackte Social-Media-Konten. Im Herbst 2021 – wenige Wochen vor der Bundestagswahl – wurden deutsche Abgeordnete zum wiederholten Mal Ziel von Cyber-Angriffen ausländischer Geheimdienste. Die Beispiele zeigen, wie schnell gerade Amtspersonen zur Zielscheibe von Cyber-Attacken werden und wie versucht wird, Politik und Verwaltung strategisch auszuspionieren.
Gerade die Politikerinnen und Politiker in der Schweiz sind durch das einzigartige politische Milizsystem besonders exponiert: Sie alle sind Amts-, Privat- und Geschäftspersonen in einem. Wer ständig zwischen Amtsstube, Büro und Zuhause hin und her pendelt, nutzt aus Bequemlichkeit oft nur einen Laptop beziehungsweise nur ein Smartphone – folglich sind auch Daten aus allen drei Sphären auf dem gleichen Gerät gespeichert.
Kommt hinzu, dass in der Bundesverwaltung immer häufiger Cloud-Lösungen eingesetzt werden, welche die Departemente und Ämter in ihren Geschäftsprozessen unterstützen. Ohne sichere Trennung der privaten, öffentlichen und klassifizierten Daten auf dem Endgerät und Daten-Tagging kann auch dies zur Einflugschneise für Hacker werden.
Eine Studie der Eidgenössischen Finanzkontrolle (EFK) zur IT-Sicherheit im Parlament hat zudem gezeigt, dass nur zwei Drittel der Parlamentarierinnen und Parlamentarier vom Angebot Gebrauch machen, ihre offiziellen Laptops «härten» zu lassen; ein Drittel der Geräte ist also nicht optimal vor unerlaubtem Zugriff geschützt. Private Laptops oder Smartphones, die während Parlamentssitzungen eingesetzt werden, sind ein weiteres Sicherheitsrisiko: Ungesichert kann das Cyber-Kriminellen ermöglichen, unerlaubt Zugriff auf amtsvertrauliche oder -klassifizierte Dokumente zu erhalten oder sogar die privaten Laptops, Smartphones oder Peripheriegeräte als Einfallstor zum Behördennetz zu missbrauchen.
Damit Amtspersonen vor Cyber-Attacken geschützt sind, sind zwei Aspekte zentral: Zum einen müssen Behördenmitglieder – vom Gemeinderat bis zur Ständerätin – vermehrt auf Sicherheitsaspekte im Umgang mit Informatikmitteln sensibilisiert werden. Zum anderen sollten die damit beauftragten IT-Organisationen bei Bund, Kantonen und Gemeinden eine sichere und dennoch einfache, benutzerfreundliche IT-Infrastruktur für Amtsträgerinnen und -träger zur Verfügung stellen können; eine Infrastruktur, welche die Zusammenführung aller Daten auf einem Gerät und damit ein effizientes und sicheres Arbeiten in verschiedenen Gremien erlaubt, ohne Sicherheitsrisiken einzugehen. Zentral ist dabei nicht zuletzt der Fokus auf eine sichere Supply Chain.
Damit das politische Milizsystem nicht zu einem Sicherheitsrisiko wird, braucht es innovative und sichere Lösungen. Wie ein solcher Lösungsansatz aussehen kann, lesen Sie im kostenlosen Whitepaper «Datensicherheit für verschiedene Rollen – durch konsequente Zonentrennung».