Update: Basler ED fordert Passwortänderungen erst zwei Monate nach Angriff
Infolge eines Hackerangriffs sind mehrere Datenpakete des Basler Erziehungsdepartements (ED) im Darknet gelandet. 761 Personen sollen direkt betroffen sein. Das ED forderte die User des Netzwerks erst zwei Monate nach Bekanntwerden des Angriffs auf, ihre Passwörter zu ändern.
Update vom 26. Mai 2023: 761 Personen sind direkt vom Datendiebstahl beim Basler Erziehungsdepartement betroffen. Dies zeigen nun Analysen der im Darknet geleakten Daten, wie das "SRF" berichtet. Unter den Daten seien vermutlich auch welche mit "potenziell sensiblem persönlichen Inhalt", etwa Abklärungen durch schulpsychologischen Dienst oder bei der KESB. Aus Datenschutzgründen habe die Behörde die Inhalte der Datenpakete nicht untersucht, sondern lediglich Besitzer und Namen der Dateien.
Das Departement habe die rund 30’000 Nutzerinnen und Nutzer des kompromittierten Netzwerks aufgefordert, ihre Passwörter zu ändern - allerdings erst zwei Monate nach dem Bekanntwerden des Angriffs, schreibt "SRF" weiter. Inzwischen habe man sich bei einer externen IT-Sicherheitsfirma Hilfe geholt.
"Wenn man einen Hackerangriff feststellt, muss eine der ersten Massnahmen sein, sämtliche Benutzeraccounts zu deaktivieren und die User auffordern, ihr Passwort zu ändern – und zwar innerhalb von kurzer Zeit", kritisiert Michael Wüthrich, Informatiklehrer am Basler Gymnasium Leonhard, gegenüber "SRF" das Vorgehen der Behörde.
"Wenn man sich vor Augen führt, dass eine so bekannte und grosse Hackergruppe (Bianlian) hinter einem solchen Angriff steht, kann man auch davon ausgehen, dass weitere Benutzer betroffen sind", zitiert "SRF" auch Martin Lutz, Experte für Cybersicherheit bei der IT-Firma Axians. Im Normalfall seien die Passwörter binnen 24 oder maximal 48 Stunden zu ändern.
"Als wir realisiert haben, dass auch die Passwortdatenbank gestohlen wurde, haben wir alle Nutzer aufgefordert, ihre Passwörter zu ändern", betont Basler Erziehungsdirektor Conradin Cramer. Er räumt aber ein: "Möglicherweise hätten wir rückblickend unsere Nutzer früher aufgefordert, ihr Passwort zu ändern, wenn wir das Ausmass des Datendiebstahls damals schon gekannt hätten."
Das Schulnetz soll seit Januar gesichert sein, wird der Bildungsdirektor zitiert, Informatiklehrer Wüthrich bezweifelt dies hingegen. Im späten Bekanntmachen des Angriffs sehe er einen Versuch, diesen unter den Tisch zu kehren.
Originalmeldung vom 11. Mai 2023:
Daten des Basler Erziehungsdepartements landen im Darknet
Das Basler Erziehungsdepartement ist einem Hackerangriff zum Opfer gefallen. Nun stellten die Angreifer mehrere Datenpakete im Darknet zur Verfügung, wie das Departement mitteilt. Der Gesamtumfang der geleakten Daten soll 1,2 Terabyte betragen.
Das Erziehungsdepartement habe den Datenabfluss im Januar festgestellt, heisst es in der Mitteilung. Auf eine darauf folgende Lösegeldforderung der Angreifer sei man nicht eingegangen.
Die Daten seien von der Ransomware-Bande Bianlian hochgeladen worden, zitiert "Watson" die Antwort eines Departement-Sprechers auf Anfrage der Nachrichtenagentur Keystone-SDA. Unter den geleakten Dokumenten seien unter anderem persönliche Daten von Studierenden, heisst es weiter.
Das Erziehungsdepartement habe im Januar bei der Staatsanwaltschaft Basel-Stadt Anzeige gegen Unbekannt erstattet sowie die zuständigen Behörden und Stellen informiert, heisst es in der Mitteilung.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Red Hat stellt neue Lösungen für Entwickler vor
Wieso man nicht ziellos herumirren sollte beim Telefonieren
HPE und Bosch bringen Lösungen zusammen für Digital Twins
Wie KI die Palliativmedizin unterstützen kann
KI entwirft neue Medikamente anhand von Proteinstrukturen
Die Stimmen zu den Best of Swiss Web Awards 2024
Ergon wächst zweistellig
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
SAP würdigt seine Schweizer Lieblingskunden
