Basel: Wahrscheinlich sensible Daten von Schülerinnen und Schülern im Darknet

11. Mai 2023 um 09:48
  • security
  • breach
  • ransomware
image

Das Erziehungsdepartement Basel hat eine erste Sichtung der veröffentlichten Daten vorgenommen.

Das Basler Erziehungsdepartement wurde schon Ende Januar von einem Hackerangriff betroffen. Auf die Geldforderung der Erpresser ging das Departement aber nicht ein, wie es erklärte. Trotzdem haben die Hacker erst jetzt die ersten der damals gestohlenen Daten im Darknet publiziert. Wie wir bereits gestern berichtet haben, befinden sich darunter auch heikle Informationen. Nach einer ersten Sichtung der veröffentlichten Daten wurde dies nun auch vom ED selbst bestätigt. Insgesamt seien rund 10% der gestohlenen Daten veröffentlicht worden. Es sei davon auszugehen, dass auch sensible Daten von Schülerinnen und Schülern betroffen sind, sagte das ED an einer Pressekonferenz in lobenswerter Offenheit.

Sowohl menschliche als auch technische Fehler

Das eingesetzte Spezialistenteam habe zwar noch nicht alle Daten heruntergeladen, aber Verzeichnisse mit Dateinamen, so der Erziehungsdirektor Conradin Cramer. Da die Daten vom Bildungsserver EduBS-Server stammen, könnten zum Beispiel Noten, Lernberichte und Absenzen im Darknet gelandet sein. Nun werde das Informatik-Team eruieren, wer davon betroffen ist. "Wir werden diese Personen dann direkt kontaktieren", sagte Cramer. Es sei davon auszugehen, dass der Datenraub sowohl wegen menschlichen als auch technischen Fehlern gelang, erklärte Thomas Wenk, Leiter Digitalisierung und Informatik beim ED. Der erste Zugriff auf den Server könnte via einem Phishing-Mail erfolgt sein.

Loading

Mehr erfahren

Mehr zum Thema

image

Amherd: "Es gibt ein Interesse, die Konferenz zu sabotieren"

Die Ukraine-Konferenz macht die Schweiz zu einer Zielscheibe für Cyberangriffe, was aber nicht anders zu erwarten war.

publiziert am 10.6.2024
image

Apple tüftelt an eigenem Passwort­manager

Angeblich will Apple diese Woche eine eigene App zum Speichern von Kennwörtern lancieren. Sie soll Teil der wichtigsten Betriebssysteme des Konzerns werden.

publiziert am 10.6.2024
image

Quellcode von New York Times gestohlen

Im Januar wurden der Zeitung interne Daten aus Github-Repositories gestohlen. Darunter befand sich auch der Quellcode, der jetzt geleakt wurde.

publiziert am 10.6.2024
image

Schluss mit schwachen und kompromittierten Passwörtern in Active Directory

Passwörter sind immer noch die wichtigste Methode zur Authentifizierung von Nutzern und zur Absicherung des Zugriffs auf Daten Ihrer Organisation. Das macht sie aber auch zu beliebten Zielen der Cyberkriminellen. Doch es gibt Tools und Methoden, um die Passwortsicherheit wirkungsvoll zu verbessern.