Tschechien rüstet gegen Hacker: Gesetz verpflichtet Gemeinden zu Schutzmaßnahmen vor Cyberangriffen
Cyberangriffe auf Städte und Gemeinden stellen eine große Gefahr dar – vor allem wenn die kritische Infrastruktur zum Ziel der Hacker wird. Um in Tschechien einen besseren Schutz vor solchen Attacken zu gewährleisten, soll in diesem Jahr ein neues Gesetz in Kraft treten.
Lahmgelegte Polizeicomputer und ein zusammengebrochenes Notrufsystem, das war die Bilanz eines Hackerangriffs auf das Gemeindeamt von Žďár nad Sázavou / Saar im Herbst vergangenen Jahres. Im März 2022 hatte es bereits einen vergleichbaren Fall im fünften Prager Stadtbezirk gegeben. Über mehrere Tage hinweg konnten dort keine Pässe, Personalausweise und andere Dokumente ausgegeben werden. David Šťáhlavský ist der Sprecher des Stadtbezirks und sagte am Donnerstag in den Inlandssendungen des Tschechischen Rundfunks:
„Im Grunde genommen kommt es nach wie vor ununterbrochen zu Hackerangriffen. Nach dem Vorfall im Jahr 2022 gab es aber kein derart großes Vorkommnis mehr.“
Ein Grund dafür könne auch sein, dass man sich nach dem Angriff den Ausbau der IT-Sicherheit zu Herzen genommen hat, so der Sprecher.
Um vergleichbare Fälle in Tschechien in Zukunft zu verhindern, soll in der zweiten Jahreshälfte ein Gesetz für mehr Systemsicherheit in Kraft treten. Zum einen nimmt es Firmen in die Pflicht, die im Bereich der kritischen Infrastruktur des Staates tätig sind. Neuerungen kommen aber auch auf die Stadtverwaltungen im Land zu – zumindest in den Gemeinden mit erweitertem Wirkungsbereich, von denen es in Tschechien 250 gibt. Sie sollen nun nicht nur auffällige Zwischenfälle melden müssen, sondern auch ihr IT-System an neue, zentrale Normen anpassen. So müssen regelmäßige Daten-Backups auf sicheren Servern erstellt werden, außerdem wird es verpflichtende Schulungen für die Angestellten geben. Lukáš Kintr, der Direktor des Amtes für Cybersicherheit (NÚKIB), hält die Novelle für sinnvoll:
„Es geht um grundlegende Forderungen, die eigentlich ohnehin schon ein jeder einhalten sollte, der einen normalen Selbsterhaltungstrieb hat. Für all jene, die sich also bereits verantwortungsbewusst bei der IT-Sicherheit verhalten, bringt das Gesetz nichts wirklich Neues.“
Auch Radka Vladyková, die Geschäftsführerin des Städte- und Gemeindebundes, stimmt dem Gesetz grundsätzlich zu. Dem Entwurf zufolge muss es in den Behörden aber auch Sicherheitsexperten geben, die die Einhaltung der Vorgaben kontrollieren. Und genau das ist für Vladyková der Knackpunkt:
„Das größte Problem ist, dass es nicht genügend dieser Leute gibt. Und wenn es sie dann doch gibt, verlangen sie einen hohen Lohn. Den können wir mit unseren Tarifverträgen aber nicht bieten.“
Der Arbeitsmarktanalytiker Tomáš Ervín Dombrovský stimmt Vladyková zu. Die Löhne im Bereich der Cybersicherheit seien um mehrere Zehntausend Kronen höher als die im öffentlichen Dienst, so der Experte. Eine Lösung des Problems könne aber sein, die bereits angestellten Mitarbeiter umfassend weiterzubilden:
„System- und Netzwerkadministratoren haben ja beispielsweise schon gewisse Kompetenzen auf diesem Gebiet“, findet Dombrovský. Laut Radka Vladyková könnten zudem mehrere Gemeinden zusammen einen Sicherheitsexperten anstellen, um sich die Kosten zu teilen.