Die Resultate der diesjährigen Gemeindeumfrage von Myni Gmeind, dem Schweizerischen Gemeindeverband (SGV) und der Fachhochschule Nordwestschweiz (FHNW) legen dar, dass viele Schweizer Gemeinden nur unzureichend gegen Cyberrisiken aufgestellt sind. Obwohl Cybersicherheit zu den Themen gehört, die Gemeinden derzeit am meisten beschäftigen, fehlen oft grundlegende Instrumente wie IT-Inventare, klare Sicherheitsvorgaben, Notfallpläne oder Schulungen, heisst es.
Aus der Umfrage ist ersichtlich, dass 60 Prozent der befragten Gemeinden sich bei der Digitalisierung als "Nachzügler" einschätzt, und jede dreissigste Gemeinde gibt gar an, den Anschluss verpasst zu haben. An der Bedeutung, die die Gemeinden der IT-Sicherheit und der Digitalisierung beimessen, liegt dies allerdings nicht: Die beiden Themen rangieren auf den Plätzen drei und vier der wichtigsten kommunalen Themen, direkt hinter der Infrastruktur und den Finanzen.
Besonders beunruhigend ist die Lage demnach bei der grundlegenden Systemübersicht: Rund ein Drittel der Gemeinden in der Deutschschweiz - und nahezu die Hälfte in der Romandie und im Tessin - geben an, keine oder nur lückenhafte Inventare ihrer IT-Systeme zu führen. Doch nur weiss, was er besitzt, könne es auch schützen. "Cybersicherheit fängt nicht erst bei der Firewall an, sondern beim Verständnis für das Gesamte," sagt Alex Sollberger, Präsident von Myne Gmeind. "Viele Gemeinden sind auf IT-Dienstleister angewiesen - umso wichtiger ist es, dass sie selbst Verantwortung übernehmen, ihre Mitarbeitenden gezielt schulen und sich als lernenden Organisation verstehen. Gleichzeitig müssen auch die Dienstleister stärker in die Pflicht genommen werden."
Etwas mehr als die Hälfte der befragten Gemeinden verfügen über Notfallpläne. Doch gerade für die Sicherung systemrelevanter Leistungen wie Energie oder Wasser reicht dies nicht aus. Auch beim Risikomanagement herrscht Nachholbedarf: Nur jede zweite Gemeinde analysiert Risiken systematisch und leitet präventive Massnahmen ab. Erschwerend kommt hinzu, dass vielerorts das Wissen fehlt: Rund 50 Prozent der Gemeinden in der Deutsch- und Westschweiz verfügen gemäss der Umfrage über Schulungsangebote zur Cybersicherheit – im Tessin sind es nur 21 Prozent. Dabei wäre das sicherheitsbewusste Verhalten der Mitarbeitenden ein zentraler Pfeiler der Cybersicherheit.
Aus der Studie geht desweiteren hervor, dass sich zahlreiche Gemeinden vermehrt Unterstützung durch externe Fachpersonen wünschen. Ungedeckter Unterstützungsbedarf besteht demnach vor allem beim Risikomanagement (60 Prozent), bei der Erstellung von Cybersicherheitsvorgaben (59 Prozent), bei Schulungen (59 Prozent) und bei der Ausarbeitung von Notfallplänen (58 Prozent).
Angesichts dieser Zahlen stelle sich nach Ansicht der Studienautoren die Frage, ob gesetzlich vorgegebene Standards künftig einen stärkeren Rahmen setzen sollten – insbesondere dort, wo Ressourcen und Fachwissen fehlen. "Der SGV wird sich weiterhin dafür einsetzen, dass die Gemeinden die notwendige Unterstützung erhalten", sagt Claudia Kratochvil-Hametner, Direktorin des SGV, und erwähnt als Beispiel die monatlichen Online-Erfa-Stammtische, bei denen der SGV, der Verein Myni Gmeind und die Schweizerische Arbeitsgemeinschaft für die Berggebiete (SAB) verschiedene Digitalisierungs-Themen vertiefen. "Wir befürworten standardisierte Lösungen – diese müssen aber praktikabel und finanzierbar sein."
Die Umfrage schüfte allerdings auch Positives zutage. So verbinden die meisten Gemeinden mit der Digitalisierung klar erkennbare Chancen – sei es zur Effizienzsteigerung, zur Verbesserung der Dienstleistungen gegenüber der Bevölkerung und Wirtschaft, oder zur Stärkung der Kommunikation mit den Einwohnerinnen und Einwohnern. "Die Umfrage zeigt deutlich: Die Gemeinden wollen vorwärts machen, aber sie brauchen dazu die richtigen Instrumente und Partner", fasst Alex Sollberger zusammen.
