BaselKanton gehackt – «Wir wurden von den Kriminellen überholt, das ist bitter»
Eine Gruppe von Cyberkriminellen hat Daten des Basler Erziehungsdepartements im Darknet veröffentlicht. Dies, nachdem auf eine Geldforderung nicht eingegangen wurde. Es sind auch sensible Daten dabei.
«Der Kanton lässt sich nicht erpressen.» Erziehungsdirektor Conradin Cramer erklärt, warum der Kanton sich nicht auf Verhandlungen mit den Cyberkriminellen eingelassen hat.
20 MinutenDarum gehts
Das Erziehungsdepartement des Kantons Basel-Stadt ist Opfer einer Cyberattacke geworden.
Hackern gelang es, 1,2 Terabyte Daten vom Bildungsserver «eduBS» zu stehlen.
Nachdem der Kanton nicht auf Geldforderungen eingetreten ist, wurden die Daten ins Darknet gestellt.
Eine Gruppe von Cyberkriminellen hat Daten des Erziehungsdepartements im Darknet veröffentlicht. Den Datenabfluss hatte das Erziehungsdepartement im Januar festgestellt. Nun habe die kriminelle Gruppe mehrere Datenpakete ins Darknet gestellt, wie das Basler Erziehungsdepartement am Mittwoch mitteilte.
Im Januar sei es einer Gruppe gelungen, Daten des Erziehungsdepartements zu entwenden. Dabei handelt es sich um BianLian, eine kriminelle Gruppe, die sich auf Daten-Erpressung spezialisiert hat und zahllose Unternehmen und Institutionen weltweit angreift. Auf eine entsprechende Geldforderung der Erpresser ist der Kanton nicht eingegangen. «Der Kanton lässt sich nicht erpressbar machen», stellte Departementsdirektor Conradin Cramer (LDP) klar. Das wäre ein Dammbruch.
Zeugnisnoten im Darknet
Nun hat die Gruppierung nach eigenen Angaben mehrere Datenpakete im Gesamtumfang von 1,2 Terabyte im Darknet publiziert. Dieser Umfang wurde von IT-Spezialisten des Kantons nicht verifiziert. Welche Daten betroffen sind, werde derzeit analysiert. Aufgrund der Ordnerstrukturen und sichtbaren Verzeichnisse müsse man davon ausgehen, dass auch sensible Daten dabei sein können. Etwa Lehrberichte, Noten oder Absenzen. Nicht ausgeschlossen ist auch, dass heikle Informationen wie schulpsychologische Berichte darunter sind, sofern Lehrpersonen diese auf dem betroffenen «eduBS»-Server abgelegt hätten.
Der Kanton kann derzeit aber nur vermuten, welche Daten tatsächlich von den Hackern veröffentlicht wurden. «Wir laden selbst keine Daten aus dem Darknet herunter», stellte Christian Kern, der Informationssicherheitsbeauftragte des Erziehungsdepartements klar. Man mache sich derzeit ein Bild und werde die betroffenen Personen kontaktieren.
Sicherheit massiv erhöht
Die Hacker konnten sich mutmasslich über eine präparierte E-Mail Zugang zum Bildungsserver «eduBS» verschaffen, wie Ende Januar bekannt wurde. Als der Hack bekannt wurde, mussten alle Benutzenden des Bildungsservers ihr Passwort ändern. Ein flächendeckende Zwei-Faktor-Authentifizierung, wie sie heute Standard ist, könne man aber nicht einführen. Gerade auf Stufe Primarschule sei das schwierig, weil Schüler noch nicht über Smartphones verfügten. «Lehrpersonen müssen sich künftig aber sicherer authentifizieren, da sie sensible Daten haben», stellte Cramer klar.
Der Angriff passierte just in einem Zeitraum, als das Erziehungsdepartement daran war, die Sicherheitsinfrastruktur umfassend zu verbessern. «Wir wurden von den Kriminellen überholt, das ist bitter», so Cramer. Jetzt wurden die Bestrebungen beschleunigt. «Wir sind jetzt massiv sicherer als vorher», versichert Thomas Wenk, der Leiter Digitalisierung und Informatik beim Kanton. Er ist ein ausgewiesener Cybersicherheitsexperte, der zuvor für die Digitalen Ermittlungsdienste der Stadtpolizei Zürich leitete. Aber auch er weiss: «Eine absolute Sicherheit gibt es in der IT nie.»
Bist du oder ist jemand, den du kennst, von Cybercrime betroffen?
Hier findest du Hilfe:
Meldestellen:
Polizei nach Kanton
Aufklärung:
Keine News mehr verpassen
Mit dem täglichen Update bleibst du über deine Lieblingsthemen informiert und verpasst keine News über das aktuelle Weltgeschehen mehr.
Erhalte das Wichtigste kurz und knapp täglich direkt in dein Postfach.