«Unsere Schalter bleiben trotz sehr vieler Cyberattacken offen»
Sechs Ostschweizer Kantone bündeln ihre Kräfte gegen Cyberangriffe – mit einem gemeinsamen
Frühwarnsystem von Swisscom, das Behörden rund um die Uhr schützt.
Managed Security Services für St.Gallen und 5 weitere Kantone
- Auftrag: Ausbau und Pflege sicherer IT-Services für Bevölkerung und Wirtschaft
- 20 Mitarbeiter*innen
- Federführend für kantonsübergreifende Cybersecurity-Lösung
- Umfassende Cybersecurity-Lösung für St.Gallen und 5 weitere Kantone
- Beratung, Planung, Implementierung und Betrieb aus einer Hand
- Interessante Konditionen durch Skaleneffekte
Sechs Kantone, eine Lösung: Gemeinsam gegen Cyberbedrohungen
17 Prozent aller Cyberattacken weltweit zielen auf öffentliche Verwaltungen. Das zeigt der Microsoft Digital Defence Report 2025. Damit gehören Bund, Kantone und Gemeinden zur Top-Hauptzielgruppe von Cyberkriminellen und staatlichen Akteuren. Doch oft fehlen den Behörden die nötigen Ressourcen, um ihre Resilienz gegen die immer häufigeren und raffinierteren Angriffe zu stärken.
Die Regierungen von sechs Ostschweizer Kantonen sind sich der Risiken bewusst. Appenzell Innerrhoden und Ausserrhoden, Glarus, Schaffhausen und Thurgau haben sich unter der Regie des Kantons St.Gallen zusammengeschlossen, um eine Lösung für den zuverlässigen Schutz vor Cyberattacken zu beschaffen. Mit ihrer gemeinsamen Ausschreibung suchten sie 2024 den passenden Anbieter für Dienstleistungen in den Bereichen Security Operations Center (SOC) und Security Information and Event Management (SIEM).
Knappe eigene Ressourcen versus höhere Risiken
Ein eigenes Cyber-Frühwarnsystem aufzubauen und zu betreiben, überfordert die IT-Abteilungen
der Kantone auf mehreren Ebenen. Fachleute sind rar, die Budgets schmal, und die nötige
Spezialinfrastruktur ist teuer. «Für ein 7x24-Monitoring unserer IT-Infrastruktur fehlen uns die
Ressourcen», sagt Stefan Bösch, Koordinator für Cybersicherheit beim Kanton St.Gallen. «Zudem
betreiben wir die die Informatik nicht selbst, sondern haben sie ausgelagert. Unser Dienstleister
kann kein lückenloses Monitoring gewährleisten – es bleiben blinde Flecken.»
Was hat den Anstoss gegeben, eine leistungsfähige Analyse- und Monitoringlösung zu
evaluieren? Stefan Bösch: «Die Bedrohungslage hat sich verschärft, und die Politik fordert
Massnahmen. Wir verzeichnen deutlich mehr DDoS- und Malware-Attacken als früher. In der
Cyber-Strategie des Kantons spielt das Security-Konzept eine wichtige Rolle. Dieses gibt vor,
dass wir fürs Rundum-Monitoring ein Security Operations Center (SOC) einsetzen.»
SOC ermöglicht schnelle Reaktionen
Der Kanton St Gallen nutzt sein neues Frühwarnsystem von Swisscom bereits. Zwischen
Projektstart und Inbetriebnahme lagen nur vier Monate. Der Kanton Glarus hat das SOC ebenfalls
in Betrieb genommen, und beim Kanton Appenzell Ausserrhoden ist das Projekt gestartet. Die
übrigen Kantone folgen in Kürze. Das Modell «Security Operations Center as a Service» umfasst
modernste Lösungen für Security Information and Event Management (SIEM) und SOAR (Security
Orchestration, Automation and Response). Damit gewinnen die IT-Abteilungen der Kantone den Überblick über Sicherheitsvorfälle und können schnell darauf reagieren. Komplexe Cyberangriffe werden effizient erkannt und abgewehrt, etwa durch die sofortige Isolierung eines infizierten PCs.
Auch den Bürger*innen kommt die höhere Sicherheit zugute – unter dem Strich das primäre Ziel der Anstrengungen. «Idealerweise merken sie nichts davon», so Stefan Bösch. «Selbst unter verschärften Bedrohungslagen mit sehr vielen Attacken können wir die Verfügbarkeit der behördlichen Services aufrechterhalten: Die virtuellen und physischen Schalter bleiben offen.»
Der Kanton St.Gallen geht in der Cybersicherheit voran.
Warum mit Swisscom?
Mit dem gemeinsamen Einkauf eines leistungsstarken Cyber-Frühwarnsystems verbessern die sechs Ostschweizer Kantone ihre Sicherheitslage deutlich. Und dies zu fairen Konditionen, wie Stefan Bösch betont: «Dank unseres Gemeinschaftsprojekts profitieren wir von tieferen Preisen. Zudem haben wir Kostensicherheit: Der Preis für die kommenden fünf Jahre steht fest.» Für Swisscom spricht überdies die breite Expertise und langjährige Erfahrung ihrer Security-Spezialist*innen.