Kanton Schwyz plant neue Cyberabwehr

Die Cyberbedrohungen nehmen zu: Deshalb prüft der Kanton, ob man die IT-Infrastruktur von einem externen Dienstleister rund um die Uhr überwachen lassen will.

Ende des letzten Jahres wurde der Bezirk March Opfer einer Cyberattacke, vor allem die Bezirksschulen waren betroffen. Die schnelle Reaktion des kantonalen Amts für Informatik sowie die Sicherheit der Hardware verhinderten damals ein Übergreifen auf die Systeme des Kantons – doch die Cyberbedrohungen nehmen zu, wie dieses Beispiel deutlich aufzeigt.

Der Kanton plant deshalb, die Überwachung seiner IT-Infrastruktur zu verbessern. «Das Projekt ist schon länger geplant, doch wir haben es nun priorisiert », sagt Marcel Arthen, der seit einem Jahr das kantonale Amt für Informatik leitet. Konkret geht es um ein neues Security Operations Center (SOC): Dabei handelt es sich um einen externen Dienstleister, dessen Mitarbeitende die Kantons-IT zu jeder Tages- und Nachtzeit überwachen würden.

«Ein externes SOC überwacht systematisch die Geräte und Netzwerke und kann so helfen, potenzielle Bedrohungen frühzeitig zu erkennen und schnell darauf zu reagieren», erklärt Arthen. Eine schnelle Reaktionszeit ist heutzutage entscheidend, da Cyberangriffe oft in kurzer Zeit einen grossen Schaden anrichten. Zusätzlich könnten mit einem SOC mögliche Schwachstellen frühzeitig identifiziert und geschlossen werden. Auch Bezirke und Gemeinden könnten mitmachen Kantonsintern sei eine 24/7-Überwachung aber nicht zu stemmen: « Wegen des Fachkräftemangels ist es schwierig oder kaum mehr wirtschaftlich, dafür genügend Sicherheitsspezialisten zu finden.» Die Kosten für ein externes SOC sind noch nicht ganz klar, doch fürs ganze Projekt und für die laufenden Kosten während vier Jahren geht man von einem mittleren sechsstelligen Betrag aus.

Arthen hat in der Vergangenheit bereits bei einem früheren Arbeitgeber im Kanton ein ähnliches System über einen externen Anbieter aufgebaut. «Aus meiner Sicht ist es heutzutage das einzig Richtige», so der Amtschef. Im Herbst startet ein Submissionsverfahren, mit dem der Kanton einen geeigneten SOC-Dienstleister finden soll. Der Regierungsrat dürfte dann im ersten Halbjahr 2025 entscheiden, ob ein SOC für den Kanton infrage kommt oder nicht.

«Wegen der zunehmenden Cyberbedrohungen und der fortschreitenden Vernetzung muss sich auch die Sicherheit stetig weiterentwickeln», betont Arthen.

Der Kanton agiert dabei nicht auf eigene Faust, sondern arbeitet mit Vertretern des Verbands Schwyzer Gemeinden und Bezirke zusammen. «Damit erhalten auch die Gemeinden und Bezirke potenziell die Möglichkeit, über einen Rahmenvertrag mit dem vorteilhaftesten Anbieter eigenständig SOC-Dienstleistungen zu beziehen», erklärt er. «Vorderhand haben sich aber weder Kanton noch Gemeinwesen abschliessend für einen Weg entschieden, wir befinden uns in der Erarbeitung der Varianten.»