Zum Inhalt springen
Video
Basel: Kritik nach Hackerangriff auf Erziehungsdepartement
Aus Schweiz aktuell vom 26.05.2023.
abspielen. Laufzeit 3 Minuten 48 Sekunden.

Zu langsam reagiert? Datenklau an Basler Schulen: Informatiklehrer kritisiert Behörde

Die Verantwortlichen haben darüber informiert, wie viele Personen vom Hack betroffen sind. Das Vorgehen unmittelbar nach der Attacke stösst nicht nur auf Verständnis.

Vom Datendiebstahl beim Basler Erziehungsdepartement (ED) sind 761 Personen direkt betroffen. Dies teilte die Behörde nach einer Analyse der im Darknet publizierten Daten mit.

Von diesen 761 Personen wurden vermutlich auch Dateien «mit potenziell sensiblem persönlichen Inhalt» gestohlen und publiziert. Das können zum Beispiel Abklärungen durch den Schulpsychologischen Dienst oder auch der KESB sein.

Wegen Datenschutz keine Inhaltsüberprüfungen

Box aufklappen Box zuklappen
Legende: Eine Gruppe von Cyberkriminellen hat von insgesamt 1133 Personen Daten gestohlen und ins Darknet gestellt. Keystone

Insgesamt sind im gehackten Netzwerk «eduBS» über 30'000 Nutzer registriert. Von der Cyberattacke sind gemäss Mitteilung also rund 3 Prozent direkt betroffen. Eine Gruppe von Cyberkriminellen hat von insgesamt 1133 Accounts des Bildungsservers Daten entwendet und ins Darknet gestellt.

Von den 761 direkt betroffenen Personen sind 224 Schülerinnen und Schüler, 195 Lehrpersonen sowie 342 Mitarbeitende der Verwaltung.

Die Abteilung Digitalisierung und Informatik des ED analysierte die Datenverzeichnisse. Diese geben Aufschluss über die Besitzer der Daten und über die Dateinamen, nicht aber über die Inhalte. Aus Datenschutzgründen wurden diese nicht geprüft.

Zudem haben die 30'000 Nutzerinnen und Nutzer des Netzwerks die Möglichkeit, per Mail einen Selbstcheck zu machen. Sie erhalten dann eine Antwort, ob sie vom Datendiebstahl betroffen sind.

Das ED hatte die rund 30'000 Nutzerinnen und Nutzer des gehackten Netzwerks «eduBS» erst rund zwei Monate nach Bekanntwerden des Angriffs aufgefordert, ihr Passwort zu ändern.

Audio
Gestohlene Passwörter: Risiko für weiteren Schaden
aus Regionaljournal Basel Baselland vom 26.05.2023. Bild: Colourbox
abspielen. Laufzeit 2 Minuten 50 Sekunden.

In der Zwischenzeit hatte sich die Schulbehörde Hilfe geholt bei einer externen IT-Sicherheitsfirma und verschiedene Massnahmen eingeleitet.

Späte Reaktion des Kantons löst Kritik aus

Mit einem Cyberangriff müsse man heutzutage zwar rechnen, sagt Michael Wüthrich, Informatiklehrer am Basler Gymnasium Leonhard. Allerdings kritisiert der ehemalige Grossrat der Grünen, dass die Schulbehörde viel zu lange gewartet habe, bis sie alle Nutzerinnen und Nutzer aufgefordert hat, ihre Passwörter zu ändern.

Portrait von Michael Wüthrich
Legende: Informatiklehrer Michael Wüthrich wirft der Basler Schulbehörde vor, Sicherheitsvorkehrungen viel zu spät ergriffen zu haben. SRF

«Wenn man einen Hackerangriff feststellt, muss eine der ersten Massnahmen sein, sämtliche Benutzeraccounts zu deaktivieren und die User auffordern, ihr Passwort zu ändern – und zwar innerhalb von kurzer Zeit», so Wüthrich. Im vorliegenden Fall ist das erst rund zwei Monate nach der Erpressung passiert.

Eine Attacke und ihre Aufarbeitung

Box aufklappen Box zuklappen
Legende: Die Hacker-Bande BianLian verübte im Dezember 2022 einen Angriff auf das Netzwerk des Erziehungsdepartements – und hat 1.2 Terabyte Daten gestohlen. Keystone

Die Hacker-Bande «BianLian» verübte im Dezember 2022 einen Angriff auf einen Computer im Netzwerk des Erziehungsdepartements. Dies mit dem Ziel, unter Androhung der Datenpublikation im Darknet Geld zu erpressen. Die Verantwortlichen gingen nicht auf den Erpressungsversuch ein. Mitte Mai veröffentlichten die Cyberkriminellen 1.2 Terabyte Daten im Darknet.

Betroffen sind Daten aus dem Netzwerk «eduBS»: Ein Netzwerk, das der Basler Schülerschaft sowie den Lehrpersonen zur Verfügung steht. Das Netzwerk ist vom restlichen kantonalen Datennetz isoliert.

Die Gruppierung «BianLian», welche das Basler Erziehungsdepartement attackiert hat, ist bekannt. Die Hackergruppe ist seit Sommer 2022 aktiv und hat weltweit bereits über hundert Unternehmen und Institutionen angegriffen.

Der Kanton Basel-Stadt hat bei der Staatsanwaltschaft eine Anzeige gegen Unbekannt erstattet.

Dass die umgehende Aufforderung zur Passwortänderung eine Standardmassnahme ist, sagt auch Martin Lutz, Experte für Cybersicherheit bei der IT-Firma Axians. «Wenn man sich vor Augen führt, dass eine so bekannte und grosse Hackergruppe hinter einem solchen Angriff steht, kann man auch davon ausgehen, dass weitere Benutzer betroffen sind.»

IT-Sicherheitsexperte Martin Lutz im Interview
Legende: Wenn Passwörter gestohlen wurden, bestehe die Gefahr, dass Hacker damit weiteren Schaden anrichteten, so der IT-Sicherheitsexperte Martin Lutz. SRF

Im Normalfall sollte die Änderung der Passwörter in 24 bis maximal 48 Stunden geschehen, so der IT-Experte.

«Nach aktuellem Wissensstand gehandelt»

Der Basler Erziehungsdirektor Conradin Cramer sagt, er habe umgehend reagiert, als das Ausmass des Angriffs klar geworden sei. «Als wir realisiert haben, dass auch die Passwortdatenbank gestohlen wurde, haben wir alle Nutzer aufgefordert, ihre Passwörter zu ändern.» Und das sei bei rund 30'000 Nutzern, darunter Tausende Lehrerinnen und Schüler, keine einfache Aufgabe.

Conradin Cramer gestikuliert an Pressekonferenz
Legende: Conradin Cramer, Basler Erziehungsdirektor, sagt, er habe gehandelt, sobald das Ausmass des Hackerangriffs klar gewesen sei. KEYSTONE/Georgios Kefalas

Es seien schwierige Entscheide gewesen. Einerseits sei lange nicht klar gewesen, welche Daten gestohlen wurden, und der Schulbetrieb habe weiterlaufen müssen. Andererseits war Ende Januar klar, dass der Angriff von gerissenen Cyberkriminellen ausging. «Möglicherweise hätten wir rückblickend unsere Nutzer früher aufgefordert, ihr Passwort zu ändern, wenn wir das Ausmass des Datendiebstahls damals schon gekannt hätten», so Cramer.

Ist das Schulnetz jetzt sicher?

Der Bildungsdirektor geht davon aus, dass das Netzwerk bereits ab Januar wieder sicher war und die Hacker keine weiteren Daten mehr stehlen konnten.

Audio
Das Ausmass der Cyberattacke löst Besorgnis und Kritik aus
aus Regionaljournal Basel Baselland vom 26.05.2023. Bild: Colourbox
abspielen. Laufzeit 8 Minuten 29 Sekunden.

Informatiklehrer Wüthrich ist skeptisch. Er hält es für möglich, dass die Hacker noch immer gewisse Zugänge haben. Ausserdem hat er eine Vermutung, wieso das Erziehungsdepartement erst spät reagiert hat. «Man hat aus meiner Sicht versucht, das Ganze unter dem Radar verschwinden zu lassen. Hoffnung ist gut, aber Handeln ist besser.»

Regionaljournal Basel Baselland, 25.05.23, 17:30 Uhr

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel