Kopfzeile

Bitte schliessen

Kontakt

Inhalt

Interpellation Nr. 2019-697 von Hans Stampfli, SVP, und Mitunterzeichnenden: Cyber Security in Horw

Nummer
2019-697
Geschäftsart
Interpellation
Status
Beantwortet
Datum
25. Oktober 2019
Verfasser/Beteiligte
Stampfli Hans (Erstunterzeichner/-in), Beck Bertschmann Bettina (Mitunterzeichner/-in), Bider Markus (Mitunterzeichner/-in), Bucher Lukas (Mitunterzeichner/-in), Camenzind Leo (Mitunterzeichner/-in), Conrad Jörg (Mitunterzeichner/-in), Eberhard Reto (Mitunterzeichner/-in), Eichmann Roger (Mitunterzeichner/-in), Heeb Jonas (Mitunterzeichner/-in), Hocher Andrea (Mitunterzeichner/-in), Pabst Fabian (Mitunterzeichner/-in), Portmann Nathalie (Mitunterzeichner/-in), Portmann Toni (Mitunterzeichner/-in), Schemm Noel (Mitunterzeichner/-in), Schoch Francesca (Mitunterzeichner/-in), von Glutz Reto (Mitunterzeichner/-in)

Oliver Imfeld (Mitunterzeichner/in)

Beschreibung

Eingegangen am 25. Oktober 2019
Schriftlich beantwortet am 12. März 2020

In den Medien ist täglich zu lesen, dass Private, Firmen, Schulen, Spitäler und Behörden Opfer von sogenannten Ransomware-Angriffen wurden. Eine Schadsoftware, welche wichtige Daten verschlüsselt und Lösegeld zum Entschlüsseln dieser Daten fordert. Falls in Horw ein solcher Angriff erfolgreich wäre, dann wäre meines Wissens sowohl die Schule als auch die Verwaltung potentiell betroffen.

Wenn man die aktuellen Angriffsmuster verfolgt, dann kann sich eine solche Schadsoftware über einen längeren Zeitraum eingenistet haben, bevor die Verschlüsselung und Lösegeldforderung ausgelöst wird. Einige prominente Beispiele wären da der Heise-Verlag, das Kammergericht Berlin, die Verwaltung von Neustadt am Rübenberge etc.

Die Unterzeichneten haben folgende Fragen an den Gemeinderat:

  1. Existiert in Horw ein aktuelles Sicherheitskonzept, welches auch aktuelle Bedrohungen adressiert?
  2. Sind in Horw adäquate Sicherheitsvorkehrungen getroffen worden, welche einen potentiellen Angriff verhindern oder mindestens erkennen könnten?
  3. Sind Sicherheitsvorkehrungen getroffen worden, welche eine laterale Verbreitung mitigieren können?
  4. Hat Horw (auch für die IT) ein Risikomanagement (ERM aka Enterprise Risk Management)?
  5. Hat Horw ein Backup-Konzept, welches auch berücksichtigt, dass Daten über einen längeren Zeitraum verändert worden sein könnten?
  6. Hat Horw einen Notfallplan und einen Krisenstab, falls es doch zu einem erfolgreichen Angriff kommen sollte?
  7. Welche Massnahmen unternimmt Horw, um die EDV-Nutzer entsprechend zu sensibilisieren (z. B. Security Awareness Kampagnen)?
  8. Stellt sich Horw auch gegen die Bezahlung von Lösegeldern, wie es u.a. MELANI, GovCert, BSI und andere Organisationen empfehlen?

Für die schriftliche Beantwortung danken die Unterzeichnenden dem Gemeinderat zum Voraus.

Fraktion
SVP-Fraktion des Einwohnerrates

Zugehörige Objekte

Datum Sitzung
Name
Schriftliche_Beantwortung_IP_697_Cyber_Security_in_Horw.pdf Download 0 Schriftliche_Beantwortung_IP_697_Cyber_Security_in_Horw.pdf