Stadt Kriens setzt auf eigene Cybersecurity-Strategie

Die Stadt Kriens hat in den vergangenen Jahren wichtige Schritte in der Digitalisierung gemacht. Immer mehr Dienstleistungen können digital abgewickelt werden.

Dazu erfolgen viele Verwaltungsvorgänge (so etwa Sitzungen des Einwohnerrates oder des Stadtrates) inzwischen rein digital und damit papierlos.

Zu diesem Zweck setzt die Stadt Kriens flächendeckend auf Informatikmittel. Die allermeisten davon sind drahtlos mit dem Internet verbunden.

Weil die Stadtverwaltung Kriens ihre Dienstleistungen vor allem für die Krienser Bevölkerung erbringt, haben viele der gespeicherten Daten auch einen Bezug zu den Menschen in Kriens.

Diese persönlichen Daten, aber auch die eigenen Daten der Verwaltung möchte die Stadt Kriens einem maximalen Schutz unterstellen.

Grundlage dieses Schutzes ist die Strategie für Cybersecurity, welche der Stadtrat verabschiedet hat.

Der Strategie zugrunde liegt die Entwicklung, dass Angriffe auf die ICT-Systeme von Firmen und Organisationen weltweit stark zunehmen.

Laut einer Studie von Cybersecurity Ventures ereignete sich im Jahr 2023 alle 39 Sekunden ein Cyberangriff. Das entspricht über 2200 Fällen pro Tag. Die Studie untersuchte rund 700 Unternehmen in der Gesundheitsbranche in den USA.

Eine wichtige Erkenntnis der Studie lautet: Das Risiko eines Cyberangriffs lässt sich in der digitalisierten Welt nicht vermeiden.

Mit entsprechenden Vorsichtsmassnahmen aber können Angriffe frühzeitig erkannt und abgewehrt werden. Oder aber die Daten können so geschützt werden, dass die Auswirkungen einer Cyberattacke kleinstmöglich bleiben.

Deshalb hat sich die Stadt Kriens als Teil ihrer gesamten ICT-Strategie eine Cybersecurity-Strategie erarbeitet.

Dabei handelt es sich um einen umfassenden Plan, um Informationssysteme, Netzwerke und Daten der Stadt Kriens vor Cyber-Bedrohungen bestmöglich zu schützen.

Diese Strategie umfasst eine Reihe von Richtlinien, Verfahren, Technologien und Massnahmen, die darauf abzielen, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu gewährleisten.

Eine gut durchdachte Cybersecurity-Strategie ist entscheidend, um die digitalen Ressourcen der Stadt zu schützen und sicherzustellen, dass sie widerstandsfähig bleiben gegen Cyberangriffe.

Wenn Cyberattacken erfolgreich sind, war in 95 Prozent der Fälle das falsche Verhalten der Anwendenden die Ursache.

Deshalb nehmen in der Cybersecurity-Strategie der Stadt Kriens Schulung und Sensibilisierung eine zentrale Rolle ein. Dazu werden die Systeme der Stadt nach klar festgelegten Kriterien laufend überwacht.

So soll sichergestellt werden, dass bei Unregelmässigkeiten Sicherheitssysteme schnell greifen und eine Ausbreitung auf weitere Systeme verhindert werden kann.

Die Umsetzungsmassnahmen zur Strategie werden laufend weiterentwickelt. Dies in Zusammenarbeit mit dem ICT-Partner der Stadt Kriens, dem Gemeindeverband ICT (GICT), der im Umgang mit Daten der öffentlichen Hand über viel Erfahrung und Fachwissen verfügt.