Bülach ist das jüngste Opfer einer Hacker-Attacke auf Schweizer Gemeinden: Die Stadt im Zürcher Unterland informierte am Montagabend auf Twitter über den Cyberangriff auf die Stadtverwaltung.
Am 18. Juli hat die Stadtverwaltung Bülach einen Cyber-Security-Vorfall erkannt. Die Stadtverwaltung Bülach ist aktuell eingeschränkt erreichbar. Mehr dazu unter https://t.co/PcOEdWwuxh
— Stadt Bülach (@StadtBulach) July 18, 2022
Auf ihrer Webseite schreibt die Gemeinde mit gut 22'000 Einwohnern: «Am 18. Juli hat die Stadtverwaltung Bülach einen Cyber-Security-Vorfall erkannt. Aufgrund des Vorfalls kommt es zu Einschränkungen der Dienstleistungen für Kundinnen und Kunden sowie der Nutzung der IT-Infrastruktur für Mitarbeitende.» Aktuell seien die Mitarbeitenden der Stadtverwaltung nicht per E-Mail erreichbar.
Die Webseite der Stadt ist online, aber offenbar nicht voll funktionstüchtig: Mitteilungen und Bestellungen via Internetseite erreichen die Stadtverwaltung momentan nicht. Kundinnen und Kunden werden daher gebeten, die Stadtverwaltung telefonisch oder persönlich am Schalter zu kontaktieren.
Gegenüber inside-it.ch erklärte die Stadtverwaltung am Dienstag, dass die Störung noch andauere und dass externe Spezialisten für die Klärung des Vorfalls hinzugezogen wurden. Dies deutet auf einen Angriff von Internet-Erpressern mit sogenannter Ransomware hin, also ein Erpressungs-Trojaner, der IT-Systeme und Daten verschlüsselt und unbrauchbar macht.
Auf Anfrage von watson wollte Stadtschreiber Christian Mühlethaler am Dienstagnachmittag mit Verweis auf die laufenden Ermittlungen der Kantonspolizei Zürich keine genaueren Angaben machen. Ob Daten entwendet wurden, wie die Angreifer vorgingen und welche IT-Systeme nebst dem E-Mail-System aktuell nicht genutzt werden können, bleibt vorerst unklar.
Weitere Informationen werden frühestens für Dienstagabend in Aussicht gestellt. Bei neuen Erkenntnissen werde man die Bevölkerung zudem laufend auf www.buelach.ch und in der App Stadtblatt Bülach auf dem aktuellen Stand halten, sagt Mühlethaler.
Der Cybervorfall erinnert an zahlreiche frühere Angriffe auf kleinere und grössere Schweizer Gemeinden und Firmen. Dieses Jahr traf es beispielsweise allein im Januar die Stadtverwaltung von Yverdon-les-Bains, das Internationale Rote Kreuz (IKRK) in Genf, den Autohändler Emil Frey, die Versandapotheke Zur Rose und die CPH-Gruppe, die einzige Zeitungspapierfabrik der Schweiz. 2021 waren die beiden Waadtländer Gemeinden Montreux und Rolle, aber auch Bad Zurzach und Mellingen im Aargau oder Bottmingen im Kanton Baselland Opfer von Ransomware-Attacken.
Dabei werden oft IT-Systeme verschlüsselt und teils auch vertrauliche Daten von Bürgern gestohlen. Die Kriminellen drohen in der Regel, sensible Daten im Darknet zu veröffentlichen, um ihrer Lösegeldforderung Nachdruck zu verleihen. Ob dies im vorliegenden Fall zutrifft und ob eine Lösegeldforderung vorliegt, liess Mühlethaler offen. Die Polizei rät in der Regel dringend davon ab, ein Lösegeld zu bezahlen.
Erfahrungsgemäss kann es nach einem Hackerangriff – der die Verschlüsselung von IT-Systemen zur Folge hat – mehrere Tage bis Wochen und manchmal auch deutlich länger dauern, bis alle IT-Systeme wiederhergestellt sind. Es reicht beispielsweise nicht, die Daten mit einem Back-up wiederherzustellen. Um einen neuen Vorfall zu verhindern, muss auch die ausgenutzte Sicherheitslücke geschlossen, respektive müssen die Systeme abgesichert werden.
