In den letzten Jahren haben Angriffe auf die Informatiksysteme der kantonalen Verwaltung stark zugenommen, wie die Staatskanzlei des Kantons Aargau in einer Mitteilung von heute Mittwoch schreibt. Die Systeme der kantonalen Verwaltung würden täglich Angriffe aus dem Cyberraum verzeichnen.

Dass die Bedrohung real ist, zeigt insbesondere auch der Vorfall vom vergangenen Dezember, als die Hackergruppe Play eine grössere Datenmenge beim Software-Entwickler Xplain erbeutete –darunter sensible Daten des Kantons Aargau. Nach einem Erpressungsversuch durch die Hackergruppe publizierte diese schliesslich 342 Gigabyte im Darknet. 23 Personen musste der Kanton Aargau über eine Datenschutzverletzung informieren.

Der Schutz sensibler Daten vor Cyberangriffen und anderen Bedrohungen werde immer wichtiger und sei eine unabdingbare Voraussetzung für das Funktionieren der Verwaltung, heisst es im Schreiben des Kantons weiter. Mit einem neuen Informationssicherheitsgesetz solle darum die rechtliche Grundlage geschaffen werden, um die Informations- und Cybersicherheit in der Kantonsverwaltung zu stärken.

«Die Gewährleistung der Informationssicherheit gehört zum Risikomanagement eines jeden Gemeinwesens und eines jeden Unternehmens. Damit werden die Vertraulichkeit, die Verfügbarkeit, die Integrität und die Nachvollziehbarkeit von Informationen gewährleistet», wird Landammann Markus Dieth im Schreiben zitiert.

Bei der Anpassung des kantonalen Rechts gehe es etwa um die Implementierung eines ganzheitlichen Informationssicherheits-Systems, um Notfallplanung und Präventionsmassnahmen, um die Klassifizierung von Informationen sowie um die Sicherstellung technischer und organisatorischer Massnahmen beim Einsatz von Informatikmitteln, das Identitäts- und Risikomanagement sowie personelle Massnahmen wie beispielsweise Personensicherheitsprüfungen, führt der Regierungsrat in seiner Mitteilung aus.

Um die Sicherheit digitaler Daten auf einem genügend hohen Stand zu haben, müssten auch technische und organisatorische Massnahmen ergriffen werden, schreibt die Staatskanzlei weiter. Dem Grossen Rat werde dazu ein Verpflichtungskredit für einen einmaligen Bruttoaufwand von 7,2 Millionen Franken und für einen jährlich wiederkehrenden Bruttoaufwand von 4 Millionen Franken beantragt.

Konkret sollen mit den Beträgen in technische und organisatorische Massnahmen zur Erhöhung der Cybersicherheit investiert sowie zusätzliche Stellen für die Aufgabe der Informationssicherheit in der kantonalen Verwaltung geschaffen werden.

Die öffentliche Anhörung zum neuen Informationssicherheitsgesetz dauert vom 8. Mai bis am 16. August 2024.(luk)