Vor 4 Wochen wurde bekannt, dass die Stadt Bülach Opfer eines Cyberangriffs geworden ist. Die Verwaltung war zeitweise nur eingeschränkt erreichbar, das E-Mail-System funktionierte nicht und online konnten keine Bestellungen mehr getätigt werden.

Nach rund 3 Tagen liefen die Systeme wieder. Vielmehr als dass es sich um einen Ransomware-Angriff handelte und nichts gestohlen wurde, war aber damals nicht zu erfahren.

Nun bestätigt Bülach die Aussage von damals, dass es keine Hinweise auf einen Datendiebstahl gibt. Der Angriff ist demnach am 17. Juli passiert. Nach dessen Feststellung habe man die Server heruntergefahren, alle Notebooks deaktiviert und einen Krisenstab gebildet, schreibt der 'Zürcher Unterländer' (Paywall). Bülach habe zunächst mit einem Ausfall von mehreren Tagen oder gar Wochen gerechnet, schreibt das Blatt weiter.

Wie wir wissen, waren die Systeme aber deutlich schneller wieder online. Das liegt offenbar daran, dass Bülach die genutzte Lücke relativ schnell identifizieren und schliessen sowie anschliessend Backups wieder einspielen konnte.

Auf Lösegeldforderungen sei Bülach nicht eingegangen, heisst es im Bericht. Auch gebe es weiterhin keine Hinweise auf Datenverluste. Einwohner- und Steuerdaten seien darüber hinaus ohnehin nicht auf eigenen Servern gespeichert und daher nie gefährdet gewesen.

Nicht zuletzt habe man Massnahmen getroffen, damit künftig ein Angriff verhindert werden kann. Beispielsweise seien alle Passwörter der Mitarbeitenden zurückgesetzt und eine Zwei-Faktor-Authentifzierung aktiviert worden. Zudem habe man alle Notebooks neu aufgesetzt.