Die Gemeindeverwaltung Rüegsau verwaltet ihre elektronischen Daten im Rechenzentrum der Unico Data AG aus Münsingen. Im Mai 2023 wurde der IT-Dienstleister Opfer eines Cyber-Angriffes. Als Kunde dieses Rechenzentrums war auch die Gemeinde Rüegsau durch diesen Vorfall betroffen. Die Medien sowie der Gemeinderat haben über diesen Vorfall und die Konsequenzen bereits mehrfach orientiert. Bereits im Juni 2023 war bekannt, dass im Zuge des Cyber-Angriffes erste Daten, wenn auch nicht solche der Gemeinde Rüegsau, illegal im sogenannten «Darknet» veröffentlich wurden. In diesem Zusammenhang bleibt festzustellen, dass sowohl die Unico Data AG (als Betreiber des Rechenzentrums) als auch die Gemeinde Rüegsau (als Dateneigner) alle Stand der Technik verfügbaren Sicherheitsmassnahmen zur Abwehr eines Cyber-Angriffes eingehalten haben. Der Unico Data AG oder der Gemeinde Rüegsau kann somit keine Schuld für den illegalen Datenabfluss angelastet werden.
Die Unico Data AG betreibt seit dem Cyber-Angriff von Mai 2023 ein aktives Monitoring, mit welchem weitere illegale Datenveröffentlichungen im Darknet erkannt werden können. Im Februar 2024 musste der IT-Dienstleister feststellen, dass die Hackergruppe weitere Daten aus dem Cyber-Angriff von Mai 2023 illegal im Darknet veröffentlicht hat. Der Gemeinderat hat zur Kenntnis genommen, dass sich unter den illegal im Darknet veröffentlichten Daten auch Daten der Gemeindeverwaltung Rüegsau befinden. Aus Gründen des Persönlichkeitsschutzes werden durch die Gemeinde keine genaueren Angaben über die Art der gestohlenen Daten gemacht. Wichtig: Es handelt sich nicht um Daten aus dem Einwohner- oder Steuerregister. Die Gemeinde hat unmittelbar nach Kenntnisnahme der illegalen Datenveröffentlichung die kantonale Datenschutzaufsichtsstelle sowie das kommunale Datenschutzorgan informiert.
Der Gemeinderat weist darauf hin, dass die im Darknet angebotenen Informationen möglicherweise für weitere kriminelle Aktivitäten genutzt werden können. Daher erinnert der Gemeinderat an die bekannten Sicherheitsmassnahmen, wonach eine besondere Vorsicht und Aufmerksamkeit gegenüber E-Mails gilt, welche zu Handlungen auffordern oder verdächtige Links enthalten. Durch möglicherweise entwendete Daten können kriminelle E-Mails sehr echt aussehen und reale Informationen aus Dateien oder alten E-Mails enthalten.
Rüegsauschachen, 12. März 2024
Der Gemeinderat
Allgemeine Informationen und Tipps zum Umgang mit Daten im Internet
- Überwachen Sie regelmässig Ihre Finanz- und Kreditkonten, um verdächtige Aktivitäten zu erkennen.
- Aktivieren Sie eine Zwei-Faktor-Authentifizierung für all Ihre Online-Konten, um sie zusätzlich zu schützen.
- Seien Sie vorsichtig beim Umgang mit persönlichen Informationen am Telefon sowie online und teilen Sie sie nur auf vertrauenswürdigen Websites.
- Verwenden Sie starke, einzigartige Passwörter für Ihre Online-Konten und ändern Sie sie regelmässig.
- Melden Sie verdächtige Aktivitäten sofort Ihrer Bank, Ihren Kreditkartenunternehmen und den Behörden.
- Informieren Sie Ihr engeres Umfeld, also Freunde und Familie, damit auch diese vor ungewöhnlichen Telefonanrufen oder E-Mails von potenziellen Betrügern auf der Hut sind.