Russikon

Gemeinde Russikon war angreifbar

Zahlreiche Firmen waren von einer Sicherheitslücke in ihrem IT-System betroffen. Darunter auch die Gemeinde Russikon.

Wegen einer Sicherheitslücke hatten Hacker während einiger Wochen Zugriff auf die Daten der Gemeinde Russikon.

Wegen einer Sicherheitslücke hatten Hacker während einiger Wochen Zugriff auf die Daten der Gemeinde Russikon. Bild: Keystone

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Citrix heisst die Software, die es Mitarbeiterinnen und Mitarbeitern einer Firma erlaubt, von aussen auf ihre IT-Systeme zuzugreifen. Doch dieses System war bis vor Kurzem nicht sicher. Wegen einer Sicherheitslücke konnten Hacker eindringen, Daten stehlen, diese verschlüsseln oder sich sogar einnisten. Mitte Dezember kam die Schwachstelle ans Licht. 900 Server waren betroffen in der Schweiz.

Und obwohl es mittlerweile eine Lösung für das Problem, einen sogenannten «Patch» gibt, haben zahlreiche KMU, Gesundheitsinstitutionen und Gemeinden nicht reagiert, wie SRF in der Tagesschau kürzlich publik machte. Dazu gehört auch die Gemeinde Russikon.

Umgehend reagiert

Dort wähnte man sich in Sicherheit. Denn für die IT ist eine externe Firma zuständig. Und diese habe bestätigt, dass die Schwachstelle geschlossen sei, sagt Gemeindeschreiber Marc Syfrig. Doch Recherchen von SRF ergaben, dass dem nicht so ist. «Wir haben umgehend reagiert und die IT-Firma informiert», sagt Syfrig. Seit Freitagmittag ist die Sicherheitslücke nun geschlossen. Eine entsprechende Mitteilung ist auch auf der Gemeindewebsite aufgeschaltet. «Die Gemeindeverwaltung nimmt diese Angelegenheit sehr ernst», heisst es dort.

«Die Gemeindeverwaltung nimmt diese Angelegenheit sehr ernst.»Mitteilung auf der Website von Russikon

Während des Lecks habe es glücklicherweise keinen Angriff gegeben, gibt Syfrig Entwarnung. «Datenabflüsse konnten keine festgestellt werden.» Welche konkreten Daten betroffen waren, konnte der Gemeindeschreiber allerdings nicht sagen. Die Daten seien jetzt aber sicher und künftige Massnahmen eingeleitet.

Das heisst: In Zukunft wird der Datenserver nicht mehr in der Verwaltung selbst untergebracht, sondern in einem externen Rechenzentrum, verwaltet von einer externen Firma. Man habe den Auftrag ausgeschrieben, die Umstellung werde noch im ersten Halbjahr erfolgen, sagt Syfrig.

Laut der Melde- und Analysestelle Informationssicherung des Bundes (MELANI) sind schweizweit 14 Server tatsächlich infiziert. «Die Zahl könnte noch steigen», heisst es in einer Meldung vom 17. Januar. Zwar nicht infiziert, aber von der Lücke betroffen waren etwa auch Arud, das grösste suchtmedizinische Zentrum der Schweiz in Zürich, sowie die Stadt Luzern.

Erstellt: 04.02.2020, 12:08 Uhr

Abo

Eine für alle. Im Digital-Abo.

Den Landboten digital ohne Einschränkung nutzen. Für nur CHF 25.- pro Monat.
Jetzt abonnieren!

Kommentare

Blogs

Michèle & Friends Midlife-Crisis? Nehm ich!

Von Kopf bis Fuss Diese Frau erinnert sich an alles

Inserieren

Anzeigen online aufgeben
Inserate einfach online aufgaben