Bisher bestanden keine spezifischen Anforderungen an Passwort-Komplexität und Passwort-Wechsel beim Zugang zu den Geoportalen der IG GIS AG. Bei unsorgfältigem Umgang mit Passwörtern besteht das Risiko, dass Nicht-Berechtigte Zugang zu denjenigen Daten erhalten, auf die der kompromittierte Account berechtigt ist. Typischerweise sind das Verwaltungs-intern klassierte Daten. Betroffen wären aber nicht nur die Daten der jeweiligen Gemeinden, der der kompromittierte Account angehört, sondern alle V-klassierten Daten aller Verwaltungsstellen. Typische Vertreter solcher Datenbestände:
- Werkleitungsdaten
- Grundstückeigentümer der meisten Gemeinden im Kanton SG (Die Grundstückeigentümer der Verwaltungsstellen im AR und AI sind ohnehin öffentlich zugänglich).
- Einzelne kantonale Datenbestände
Die „Konferenz kGDI-SG“ hat deshalb beantragt, die Anforderungen hinsichtlich Passwortkomplexität und Passwortwechsel auf einen ähnlichen Standard, wie er im IT-Umfeld der Staatsverwaltung SG gebräuchlich ist, anzuheben.
Ohne gegenteilige Rückmeldungen wird die IG GIS AG die nötigen Änderungen beauftragen und umsetzen lassen.
Die anfallenden Kosten gehen zulasten der IG GIS AG.