Gemeinde Rolle VD räumt Fehler im Umgang mit Cyberangriff ein

Der Hackerangriff auf die Gemeindeverwaltung von Rolle VD hat schlimmere Folgen als von den Behörden zunächst angenommen. Eine grosse Menge an Daten von Einwohnern landete im Darknet. Inzwischen räumt die Gemeindeverwaltung ein, die Schwere des Datendiebstahls falsch eingeschätzt zu haben.

Sie bedaure, das Ausmass, die mögliche Verwendung der Daten und die Bedeutung der Transparenz gegenüber der Bevölkerung von Rolle unterschätzt zu haben. Dies schrieb die Gemeinde Rolle am Mittwochabend in einer Medienmitteilung.

Die Gemeindepräsidentin Monique Pugnale räumt auch «eine gewisse Naivität gegenüber den Problemen ein, die das Darknet und der Umgang mit bösartigen Hackerangriffen» mit sich bringen.

Die Cyberattacke von Ende Mai war vergangene Woche durch Recherchen des Onlineportals Watson.ch ans Licht gekommen. Die Zeitung «Le Temps» deckte das Ausmass des Angriffs auf, nachdem die Gemeinde die Folgen des Datendiebstahls zunächst als gering einschätzte.

Es handelte sich um einen Cyberangriff vom Typ «Ransomware», bei dem Kriminelle Daten stahlen und ein Lösegeld forderten. Die Gemeinde gab nicht nach, aber die gestohlenen Informationen landeten im Darknet, dem «versteckten» Teil des Internets. Nach Angaben von «Le Temps» waren die Daten von etwa 5500 Einwohnern der Gemeinde (Name, Adresse, Geburtsdatum, AHV-Nummer usw.), von Gemeindeangestellten und bestimmten Unternehmen im Darknet zugänglich.

Gemäss einem Bericht der «NZZ» vom Mittwoch waren im Darknet sogar Zeugnisse mit Schulnoten oder Informationen von Kindern, die sich mit dem Coronavirus infiziert hatten, zugänglich. Zudem seien von Gemeindeangestellten Jahresbeurteilungen ersichtlich gewesen.

Mehrere Medien kritisierten die «mangelhafte Krisenkommunikation» der Gemeinde Rolle. In der Medienmitteilung erklärt die Gemeinde ihre «Versäumnisse» mit der Chronologie der Ereignisse.

Laut der Stadtverwaltung erfolgte die Attacke in der Nacht vom 29. auf den 30. Mai.

Dabei hätten Hacker eine «begrenzte Menge an Daten der Stadtverwaltung gestohlen. Diese hätten weniger als ein Prozent des Gesamtvolumens ausgemacht.

Die Gemeindeverwaltung habe nach der Entdeckung des Angriffs umgehend die Computer-Notfallstelle des Bundes (GovCERT), die Kantonspolizei Waadt und eine Spezialfirma informiert. Die Computersysteme seien innerhalb von zwei Wochen gesichert worden.

Am 14. Juni habe die Gemeinde Strafanzeige gegen Unbekannt eingereicht. Das Problem schien damit gelöst zu sein, schreibt die Gemeinde Rolle im Communiqué. In Ermangelung präziser Informationen und um die Anfälligkeit der Gemeinde nicht zu erhöhen, habe die Gemeindeverwaltung auf Anraten von Cybersicherheitsexperten keine Mitteilung an die breite Öffentlichkeit gemacht.

Ende Juni hätten die Gemeindebehörden dann erfahren, dass die gestohlenen Dokumente im Dark Web aufgetaucht seien. Die Gemeinde habe sich «angesichts des Unbekannten allein gelassen» gefühlt und sie habe «ohne einen Handlungsrahmen oder eine deutliche und ausdrückliche Warnung» keine Sofortmassnahmen ergriffen. Die von dem Hacking betroffenen Mitarbeiter der Verwaltung seinen Anfang Juli gewarnt worden.

Weiter kündigte die Gemeindeverwaltung Massnahmen an, um künftig besser gegen Cyberangriffe gewappnet zu sein. So will sie eine spezialisierte Arbeitsgruppe einsetzen, die sich aus Vertretern der Gemeinde, des Kantons Waadt, des Bundes sowie aus Informatikern zusammensetzt.

Zudem sollen die Mitarbeitenden von einem Präventionsprogramm zur Bekämpfung von Internetkriminalität profitieren. Auch soll während eines Jahres eine Helpline eingerichtet werden.