Update: Basler GPK rügt Erziehungsdirektion
Anfang 2023 ist die Basler Erziehungsdirektion Opfer eines Cyberangriffs geworden. Die GPK des Basel-städtischen Parlaments rügt in ihrem Jahresbericht die Basler Verwaltung und erwartet zügiges Handeln.
Update vom 10.6.2024: Die Geschäftsprüfungskommission (GPK) des Grossen Rats der Stadt Basel (Kantonsparlament) hat ihren Tätigkeitsbericht für das Jahr 2023 vorgelegt. Die GPK nimmt darin auch Stellung zur Cyberangriff auf die Erziehungsdirektion (ED) Basel im Januar 2023. Die GPK kritisiert im Bericht unter anderem, dass die ED eine Empfehlung der Finanzkontrolle zur Einführung einer Zwei-Faktor-Authentifikation aus dem Jahr 2019 ignoriert hatte. Diesen Umstand erachtet die GPK als "höchst problematisch".
Die GPK erwartet, dass die ED sämtliche von der Finanzkontrolle und dem, zur Aufarbeitung des Falls hinzugezogen, externen Cyberspezialisten gemachten Empfehlungen innerhalb von sechs Monaten umsetzt. Anschliessend solle die Erziehungsdirektion an den Grossen Rat berichten.
Update vom 26. Mai 2023:
Basler ED fordert Passwortänderungen erst zwei Monate nach Angriff
761 Personen sind direkt vom Datendiebstahl beim Basler Erziehungsdepartement betroffen. Dies zeigen nun Analysen der im Darknet geleakten Daten, wie das "SRF" berichtet. Unter den Daten seien vermutlich auch welche mit "potenziell sensiblem persönlichen Inhalt", etwa Abklärungen durch schulpsychologischen Dienst oder bei der KESB. Aus Datenschutzgründen habe die Behörde die Inhalte der Datenpakete nicht untersucht, sondern lediglich Besitzer und Namen der Dateien.
Das Departement habe die rund 30’000 Nutzerinnen und Nutzer des kompromittierten Netzwerks aufgefordert, ihre Passwörter zu ändern - allerdings erst zwei Monate nach dem Bekanntwerden des Angriffs, schreibt "SRF" weiter. Inzwischen habe man sich bei einer externen IT-Sicherheitsfirma Hilfe geholt.
"Wenn man einen Hackerangriff feststellt, muss eine der ersten Massnahmen sein, sämtliche Benutzeraccounts zu deaktivieren und die User auffordern, ihr Passwort zu ändern – und zwar innerhalb von kurzer Zeit", kritisiert Michael Wüthrich, Informatiklehrer am Basler Gymnasium Leonhard, gegenüber "SRF" das Vorgehen der Behörde.
"Wenn man sich vor Augen führt, dass eine so bekannte und grosse Hackergruppe (Bianlian) hinter einem solchen Angriff steht, kann man auch davon ausgehen, dass weitere Benutzer betroffen sind", zitiert "SRF" auch Martin Lutz, Experte für Cybersicherheit bei der IT-Firma Axians. Im Normalfall seien die Passwörter binnen 24 oder maximal 48 Stunden zu ändern.
"Als wir realisiert haben, dass auch die Passwortdatenbank gestohlen wurde, haben wir alle Nutzer aufgefordert, ihre Passwörter zu ändern", betont Basler Erziehungsdirektor Conradin Cramer. Er räumt aber ein: "Möglicherweise hätten wir rückblickend unsere Nutzer früher aufgefordert, ihr Passwort zu ändern, wenn wir das Ausmass des Datendiebstahls damals schon gekannt hätten."
Das Schulnetz soll seit Januar gesichert sein, wird der Bildungsdirektor zitiert, Informatiklehrer Wüthrich bezweifelt dies hingegen. Im späten Bekanntmachen des Angriffs sehe er einen Versuch, diesen unter den Tisch zu kehren.
Originalmeldung vom 11. Mai 2023:
Daten des Basler Erziehungsdepartements landen im Darknet
Das Basler Erziehungsdepartement ist einem Hackerangriff zum Opfer gefallen. Nun stellten die Angreifer mehrere Datenpakete im Darknet zur Verfügung, wie das Departement mitteilt. Der Gesamtumfang der geleakten Daten soll 1,2 Terabyte betragen.
Das Erziehungsdepartement habe den Datenabfluss im Januar festgestellt, heisst es in der Mitteilung. Auf eine darauf folgende Lösegeldforderung der Angreifer sei man nicht eingegangen.
Die Daten seien von der Ransomware-Bande Bianlian hochgeladen worden, zitiert "Watson" die Antwort eines Departement-Sprechers auf Anfrage der Nachrichtenagentur Keystone-SDA. Unter den geleakten Dokumenten seien unter anderem persönliche Daten von Studierenden, heisst es weiter.
Das Erziehungsdepartement habe im Januar bei der Staatsanwaltschaft Basel-Stadt Anzeige gegen Unbekannt erstattet sowie die zuständigen Behörden und Stellen informiert, heisst es in der Mitteilung.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.