Bettwiesen informiert zur IT-Infrastruktur der Gemeinde

Mehrere Gemeinden wurden in letzter Zeit Ziel von Hackerattacken. Zudem sind bei der Gemeinde Bettwiesen auch vereinzelte Anfragen bezüglich unserer IT-Infrastruktur und deren Sicherheit eingegangen.

Aus diesen Gründen soll der Bevölkerung aufgezeigt werden, wie die IT-Infrastruktur der Gemeinde Bettwiesen aufgebaut und geschützt ist.

Den Grossteil der Soft- und Hardware beziehen sie über die Abraxas Informatik AG. Einem Schweizer Unternehmen mit Hauptsitz in St.Gallen, welches hauptsächlich Lösungen für die öffentliche Verwaltung anbietet und sich um sämtliche IT-Anliegen, von der Beschaffung von IT-Infrastruktur, Outsourcing, Fachanwendungen bis hin zu Druck & Verpackung kümmert.

Aktionäre der Abraxas sind ausschliesslich schweizerische Körperschaften öffentlichen Rechts. Um genauer zu sein, sind es sechs Kantone und 132 Gemeinden. Zu den Kunden gehören unter anderem 185 Städte und Gemeinden und 14 Kantone, welche die Fachlösungen der Abraxas nutzen.

Somit setzen Bettwiesen auf einen bekannten und renommierten Partner, der seine Wurzeln in der Ostschweiz hat.

Die Daten sind im Rechenzentrum der Abraxas gespeichert. Das Rechenzentrum wird in einem Parallelsystem, zwei Rechenzentren an unterschiedlichen Standorten, geführt, was zu einer hohen Ausfall- und Datensicherheit führt.

Die Rechenzentren und Daten befinden sich innerhalb der Landesgrenzen und erfüllen alle Anforderungen der schweizerischen Gesetzgebung, OR, Datenschutz, Urheberrecht, Arbeitsgesetz.

Abraxas ist vierfach ISO-zertifiziert. ISO 9001, Quality Management, ISO 14001, Umweltmanagement, ISO 27001, Security Management, und ISO 20000, IT Service Management. Die Einhaltung der Vorgaben wird durch regelmässige interne und externe Audits überprüft.

Für die Steuerung und Überwachung des Zugriffs auf die Kundensysteme bei Abraxas wird ein zweischichtiges Sicherheitssystem angewendet. Die erste, äussere Schicht für den Systemzugriff über geschützte Netze, Kantons- oder Bundesnetz oder via Internet, mit Zwei-Faktor Authentisierung.

Die zweite Schicht erfolgt über die Applikation, die eigentliche Zugriffskontrolle, welche durch den Kunden administriert wird. Es werden jedem Benutzer nach dem Need-to-know-Prinzip nur die Applikationen zur Verfügung gestellt, die er tatsächlich für seine Arbeit benötigt.

Innerhalb der Applikationen werden die Rechte dann noch spezifischer verteilt, Ansichts- und Bearbeitungsrechte. Die Zugriffs- und Benutzerrechte werden periodisch überprüft.

Somit kümmern sich Spezialisten, Abraxas und teilweise auch das Amt für Informatik Kanton Thurgau, um die technischen Aspekte, wie E-Mail-Sicherheit, sicherer Remote Access, sicherer Web-Access, sicherer Anwendungs- und Servicebetrieb, Backups, Sicherung von Clients und Servern.

Die Gemeindeverwaltung ist damit hauptsächlich für die organisatorischen Massnahmen verantwortlich: Sensibilisierung und Training der Mitarbeitenden, Regelmässige Information der Mitarbeitenden über neue Bedrohungen, Verwendung sicherer Passwörter, Regelung der Verantwortlichkeiten, Vorabstrategie für den Fall einer Notsituation, Versicherungsschutz, zum Beisiel Cyberversicherung.

Aufgrund der Ereignisse der letzten Monate werden die Mitarbeitenden noch intensiver über das Thema Sicherheit informiert und sensibilisiert.

Zusammenfassend kann gesagt werden, dass die IT-Infrastruktur und deren Daten gut geschützt sind und viele Massnahmen getroffen wurden, um das Risiko einer potentiellen Notsituation möglichst tief zu halten.