Das Basler Erziehungsdepartement wurde schon Ende Januar von einem Hackerangriff betroffen. Auf die Geldforderung der Erpresser ging das Departement aber nicht ein, wie es erklärte. Trotzdem haben die Hacker erst jetzt die ersten der damals gestohlenen Daten im Darknet publiziert. Wie wir bereits gestern berichtet haben, befinden sich darunter auch heikle Informationen. Nach einer ersten Sichtung der veröffentlichten Daten wurde dies nun auch vom ED selbst bestätigt. Insgesamt seien rund 10% der gestohlenen Daten veröffentlicht worden. Es sei davon auszugehen, dass auch sensible Daten von Schülerinnen und Schülern betroffen sind, sagte das ED an einer Pressekonferenz in lobenswerter Offenheit.

Das eingesetzte Spezialistenteam habe zwar noch nicht alle Daten heruntergeladen, aber Verzeichnisse mit Dateinamen, so der Erziehungsdirektor Conradin Cramer. Da die Daten vom Bildungsserver EduBS-Server stammen, könnten zum Beispiel Noten, Lernberichte und Absenzen im Darknet gelandet sein. Nun werde das Informatik-Team eruieren, wer davon betroffen ist. "Wir werden diese Personen dann direkt kontaktieren", sagte Cramer. Es sei davon auszugehen, dass der Datenraub sowohl wegen menschlichen als auch technischen Fehlern gelang, erklärte Thomas Wenk, Leiter Digitalisierung und Informatik beim ED. Der erste Zugriff auf den Server könnte via einem Phishing-Mail erfolgt sein.