• Keine Ergebnisse gefunden

Einfache Anfrage Wie geht die Stadtverwaltung Arbon mit Cyber-Risiken um? von Daniel Bachofen SP/Grüne

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2022

Aktie "Einfache Anfrage Wie geht die Stadtverwaltung Arbon mit Cyber-Risiken um? von Daniel Bachofen SP/Grüne"

Copied!
3
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 3 Seite )

Volltext

(1)

Stadtrat Hauptstrasse 12 9320 Arbon

Beantwortung an das Stadtparlament

Einfache Anfrage Wie geht die Stadtverwaltung Arbon mit Cyber-Risiken um? von Daniel Bachofen SP/Grüne

Sehr geehrter Herr Präsident

Sehr geehrte Parlamentarierinnen und Parlamentarier

Daniel Bachofen, SP/Grüne hat am 22. September 2021 beim Stadtparlament eine Einfache Anfrage mit folgendem Wortlaut eingereicht:

Wie geht die Stadtverwaltung Arbon mit Cyber-Risiken um?

Meldungen über Cyberangriffe auf Firmen haben auch im Jahr 2021 wiederum zugenommen.

Selbstverständlich sind auch Verwaltungen nicht vor Angriffen gefeit. So wurde im vergangenen August bekannt, dass Cyberkriminelle Daten von Einwohnern der Stadt Rolle (Kanton Waadt) im Darknet veröffentlicht haben. Dies, nachdem die Stadtverwaltung nicht auf die

Lösegeldforderungen der Angreifer eingegangen war. Watson.ch vermutet, dass die Kriminellen während längerer Zeit auf Server der Gemeinde zugreifen konnten und unbemerkt Gigabytes an Daten abzogen.

Es stellt sich deshalb die Frage wie die Verwaltung in Arbon mit Cyber-Risiken umgeht. Ich bitte den Stadtrat die folgenden Fragen zu beantworten:

1. Hat die Stadt Arbon ein Sicherheitskonzept für den Umgang mit Cyber-Risiken und welche Bereiche werden dabei abgedeckt?

a. Falls Ja - Wie oft wird dieses Sicherheitskonzept aktualisiert? Welche Bereiche werden davon abgedeckt?

b. Falls Nein - Wäre der Stadtrat bereit ein solches zu erstellen?

2. Existiert ein Notfallplan für den Umgang mit einem Ernstfall?

3. Wie werden die Mitarbeiter der Stadt bezüglich der Cyber-Risken sensibilisiert und geschult?

4. Wie viel Geld gibt die Stadt für den Schutz vor Cyber-Risiken aus?

Besten Dank im Voraus für die Antworten.

Die obenerwähnte Einfache Anfrage beantwortet der Stadtrat wie folgt:

Die Cyberkriminalität nimmt stetig zu. Wir alle können ins Visier von Betrügern geraten.

Angriffsversuche werden immer ausgeklügelter und sind zunehmend schwieriger zu erkennen. Cyberkriminelle lieben Krisen, hektische Zeiten und nutzen Ausnahmesituationen gezielt aus. Sie nutzen die Verunsicherung, die Neugierde des Menschen und die Präsenz eines Themas schamlos aus. Auf der anderen Seite überraschen sie uns in ruhigen und normalen Alltagssituationen. Daher ist es wichtig die Technik auf dem aktuellsten Stand zu halten und den "Faktor Mensch" regelmässig auf die Gefahren zu sensibilisieren.

(2)

Seite 2

Die Stadt Arbon hat sich in Bezug der Informatik entschieden, sämtliche Bereiche an externe Dienstleister auszulagern. Die EDV wird durch das Amt für Informatik (AFI) betrieben (Fulloutsourcing). Die Kernapplikationen der Stadtverwaltung werden durch die Abraxas Informatik AG betrieben. In beiden Bereichen sind aktuelle Dienstleistungsverträge vorhanden, welche auch ein entsprechendes Sicherheitskonzept beinhalten.

Diesbezüglich ist zu erwähnen, dass sich die Einflussnahme der Stadt Arbon grösstenteils auf die Cyber-Risiken und Sicherheit in Bezug auf den Faktor Mensch beschränkt Für die Systemsicherheit der EDV und der Kernapplikationen sind die externen Dienstleister zuständig.

Viele sensible Daten sind in der Obhut von Werken (Abwasser, Elektra, Wasserversorger) sowie Pflegeheimen. Diese sind im Gemeindegebiet Arbon mehrheitlich private oder fremde Rechtsträger. Diese sorgen mit eigenen Schutzvorkehrungen für ihre Datensicherheit. Der Stadtrat wird regelmässig über den Stand informiert und übt die Kontrollfunktion aus. Die operative Verantwortung liegt bei den jeweiligen Rechtsträgern.

1. Hat die Stadt Arbon ein Sicherheitskonzept für den Umgang mit Cyber-Risiken und welche Bereiche werden dabei abgedeckt?

a. Falls Ja - Wie oft wird dieses Sicherheitskonzept aktualisiert? Welche Bereiche werden davon abgedeckt?

b. Falls Nein - Wäre der Stadtrat bereit ein solches zu erstellen?

Die Stadt Arbon hat bezüglich Ihrer Infrastruktur Dienstleistungsverträge mit externen Partner.

Die Datensicherung und der Datenschutz läuft grundsächlich über externe Server. Somit gilt auch das Sicherheitskonzept des jeweiligen Anbieters.

Der Stadtrat ist sich bewusst, dass in letzter Zeit die Angriffe auch gegenüber den öffentlichen Körperschaften zugenommen haben. Die EDV wird aktuell mit einem "Fulloutsourcing" durch das AFI geführt. Eigene Server mit sensiblen Daten werden nicht betrieben. Der Stadtrat ist bestrebt, die Mitarbeitenden bezüglich Datensicherheit und deren Umgang weiter zu sensibilisieren und genau hinzuschauen (bspw. bei E-Mail-Anhängen).

Die Angestellten der Stadt Arbon werden mit dem Anstellungsvertrag bezüglich der Handhabung der EDV sowie der Richtlinien für die Benutzung von Internet und E-Mail informiert. Die Angestellten verpflichten sich mit der Unterschrift entsprechende Weisungen einzuhalten. Die Richtlinien werden regelmässig überprüft und angepasst.

(Letztmals ist dies per 1. Juni 2021 erfolgt.)

2. Existiert ein Notfallplan für den Umgang mit einem Ernstfall?

Ein "Notfallkonzept" besteht aktuell keines. Grundsätzlich sind alle Sicherheitsmechanismen in der Umgebung des Amtes für Informatik integriert. Die Mitarbeitenden sind aufgefordert, alle sicherheitsrelevanten Ereignisse (z. B. unerklärliches Systemverhalten, Verlust oder Veränderung von Daten und Programmen, Verfügbarkeit nicht explizit freigegebener Dienste, Verdacht auf Missbrauch des „eigenen“ Rechners usw.) sofort dem Informatikdienst zu melden, welcher die Ursachen prüft. Eigenmächtige Aufklärungsversuche sind untersagt, da dabei allenfalls wertvolle Hinweise und Spuren verwischt werden oder verloren gehen können.

(3)

Seite 3

3. Wie werden die Mitarbeiter der Stadt bezüglich der Cyber-Risken sensibilisiert und geschult?

Bei Eintritten neuer Mitarbeitenden wird auf die EDV-Vereinbarung, die Internet- und E-Mail Benutzungsrichtlinien sowie allgemein auf das Thema Datensicherheit und Datenschutz detailliert eingegangen. Die Mitarbeitenden quittieren den Erhalt der Informationen entsprechend mit deren Unterschrift. Ebenfalls werden intern regelmässig auf mögliche Gefahren hingewiesen und die Mitarbeitenden entsprechend sensibilisiert.

4. Wie viel Geld gibt die Stadt für den Schutz vor Cyber-Risiken aus?

Die Kosten können nicht beziffert werden, da diese in den Dienstleistungsverträgen der externen Partner integriert sind.

Dominik Diezi Stadtpräsident

Alexandra Wyprächtiger Stadtschreiberin

Arbon, 22. November 2021

Referenzen

Jetzt herunterladen ( PDF - 3 Seite - 145.67 KB )

ÄHNLICHE DOKUMENTE

Einfache Anfrage Digitales Stadtparlament von Daniel Bachofen, SP/Grüne

Sind die digitalen, über Zoom, Google Meet oder ähnlichen Plattformen abgehaltenen Sitzungen der Kommissionen aus rechtlicher Sicht in Ordnung?. Welche Bedingungen

Einfache Anfrage Home-Office - auch für Angestellte der Stadt Arbon? von Lukas Auer, Jakob Auer und Heidi Heine, alles SP/Grüne

Der Stadtrat hat sich bereits dazu geäussert, dass er die Vorteile von Homeoffice erkannt und dies auch in Zukunft wo möglich und sinnvoll einzusetzen gedenkt.. Diesbezüglich

Einfache Anfrage Clean-up-day in Arbon, Cornelia Wetzel, Heidi Heine, Daniel Bachofen, alle SP/Grüne, Esther Straub, CVP/EVP, Peter Küenzi, FDP/XMV, Ruedi Daepp, SVP

Ist der Stadtrat bereit einen möglichst Generationen und Kulturen übergreifenden Arboner Clean-up-day zu initiieren und zu koordinieren.. Die obenerwähnte Einfache

Einfache Anfrage Gastronomiebetriebe in Arbon, Lukas Auer

34 der Verordnung zum Reglement über die öffentliche Sicherheit und Ordnung der Stadt Arbon erteilt die Abteilung Einwohner/Sicherheit sämtliche Patente, Bewilligungen sowie

Jakob Auer, SP-Gewerkschaften-Juso Einfache Anfrage vom 29. August 2017 „Tierschutzbeauftragter der Stadt Arbon“ – Beantwortung

Für das Gebiet der Politischen Gemeinde Arbon sind vom Veterinäramt Thurgau in den letzten 5 Jahren keine Tierhalteverbote ausgesprochen worden?. Gegenüber Hundehal- tern müssen

Carmelo Campailla, SP-Gewerkschaften-Juso Einfache Anfrage vom 6. Dezember 2016 „Stadt Arbon als Energie- stadt“

Die Planung und Realisierung sowie den Betrieb der Anlagen überlassen wir Privaten oder den dafür besser geeigneten Betrieben wie der Arbon Energie AG oder

Lukas Graf, SP-Gewerkschaften-Juso Einfache Anfrage vom 21. Juni 2016 betreffend „Verlustscheine der Stadt Arbon“

Bei den Gemeinden sind es jedoch weit mehr - allein die Stadt Frauenfeld habe 628 alte Verlustscheine mit einer Summe von 2 Millionen Franken.. Zum Teil arbeiten die

Interpellation Flächendeckendes Glasfasernetz für Arbon von Daniel Bachofen und Heidi Heine, beide SP/Grüne Die Interpellation wurde am 28

- Motion Reglement zum Energiefonds von Daniel Bachofen und Cornelia Wetzel Togni, beide SP/Grüne, Aurelio Petti, CVP/EVP, und Silke Sutter Heer und Cyrill Stadler, beide