Basel: Wahrscheinlich sensible Daten von Schülerinnen und Schülern im Darknet

11. Mai 2023 um 09:48
  • security
  • breach
  • ransomware
image

Das Erziehungsdepartement Basel hat eine erste Sichtung der veröffentlichten Daten vorgenommen.

Das Basler Erziehungsdepartement wurde schon Ende Januar von einem Hackerangriff betroffen. Auf die Geldforderung der Erpresser ging das Departement aber nicht ein, wie es erklärte. Trotzdem haben die Hacker erst jetzt die ersten der damals gestohlenen Daten im Darknet publiziert. Wie wir bereits gestern berichtet haben, befinden sich darunter auch heikle Informationen. Nach einer ersten Sichtung der veröffentlichten Daten wurde dies nun auch vom ED selbst bestätigt. Insgesamt seien rund 10% der gestohlenen Daten veröffentlicht worden. Es sei davon auszugehen, dass auch sensible Daten von Schülerinnen und Schülern betroffen sind, sagte das ED an einer Pressekonferenz in lobenswerter Offenheit.

Sowohl menschliche als auch technische Fehler

Das eingesetzte Spezialistenteam habe zwar noch nicht alle Daten heruntergeladen, aber Verzeichnisse mit Dateinamen, so der Erziehungsdirektor Conradin Cramer. Da die Daten vom Bildungsserver EduBS-Server stammen, könnten zum Beispiel Noten, Lernberichte und Absenzen im Darknet gelandet sein. Nun werde das Informatik-Team eruieren, wer davon betroffen ist. "Wir werden diese Personen dann direkt kontaktieren", sagte Cramer. Es sei davon auszugehen, dass der Datenraub sowohl wegen menschlichen als auch technischen Fehlern gelang, erklärte Thomas Wenk, Leiter Digitalisierung und Informatik beim ED. Der erste Zugriff auf den Server könnte via einem Phishing-Mail erfolgt sein.

Loading

Kommentare

Mehr zum Thema

image

Post hat fast eine Million an Bug-Bounty-Prämien ausbezahlt

Seit 2020 läuft das offizielle Bug-Bounty-Programm der Post. Mit Erfolg, denn rund 3000 Schwachstellen wurden bis jetzt gemeldet.

publiziert am 15.7.2025
image

Security-Behörde nennt Citrix-Lücke "unakzeptables Risiko"

Die Schwachstelle in Citrix-Netscaler lässt die CISA aktiv werden. US-Behörden müssen sofort handeln.

publiziert am 14.7.2025
image

Ingram Micro erholt sich von Cyberangriff

Der IT-Distributor ist wieder voll funktionsfähig. Noch ist aber unklar, ob und was für Daten beim Ransomware-Angriff gestohlen wurden.

publiziert am 10.7.2025
imageAbo

100 Tage Meldepflicht: Das Bacs zieht erste Bilanz

Das Bundesamt für Cybersicherheit äussert sich zum Aufwand, den die Meldepflicht gebracht hat. Und gibt Zahlen zu den eingegangen Meldungen bezüglich Sektoren sowie Art der Angriffe bekannt.

publiziert am 10.7.2025