Datenabfluss bei der Stadt Baden

4. Dezember 2023 um 16:46
  • security
  • cyberangriff
  • cybercrime
  • breach
  • Schweiz
image
Foto: Josip Ivankovic / Unsplash

Die Stadt Baden wurde Opfer eines Cyberangriffes. Hacker haben persönliche Informationen der Bevölkerung im Internet veröffentlicht. Über 20'000 Menschen sind betroffen.

Seit vergangener Woche werden in einem Hackerforum Daten der Stadt Baden zum Herunterladen angeboten. Wie die 'NZZ' schreibt, befindet sich darunter auch eine 3 Gigabyte grosse Datei, welche Fragmente einer städtischen Datenbank enthält. Der Datensatz enthält persönliche Informationen, aber auch Finanzdaten, Rechnungen und Listen über Kremationen, heisst es im Bericht.
Eine Tabelle enthält gemäss der Zeitung über 24'000 Einträge mit Namen und Adressen von Einwohnern. Weiter einsehbar seien zudem Teile des städtischen Budgets von 2013 bis 2023, Daten zu städtischen Investitionen, Rechnungen an Bürgerinnen und Bürger genauso wie Mahnungen und Teile der Kreditorenbuchhaltung.
Die Daten stammen gemäss der 'NZZ' wahrscheinlich aus der zentralen Verwaltungsdatenbank der Stadt Baden. Dass die Daten erst vor wenigen Monaten erstellt wurden, deute zudem darauf hin, dass es sich um aktuelle und operative Daten handle. So trägt einer der Einträge das Datum vom 10. September dieses Jahres.

Ganzes Ausmass unklar

Ob die Cyberkriminellen die gesamte Datenbank oder nur Teile davon gestohlen haben, ist nicht bekannt. Die Stadt konnte dazu gegenüber der Zeitung keine Auskunft geben. "Der Datenabfluss stammt vermutlich von einer älteren Sicherheitslücke. Wir haben in den letzten Monaten diverse Sicherheitslücken geschlossen und Sicherheitsmassnahmen ergriffen", sagte die Mediensprecherin der Stadt.
Wie die Hacker ins System gekommen sind, wollte die Stadt nicht kommentieren. "Unsere Fachexperten untersuchen die verschiedenen Wege, die zur Veröffentlichung der Daten geführt haben könnten", so die Sprecherin der Stadt. Laut der 'NZZ' deuten die veröffentlichten Skripte für den Datenimport darauf hin, dass die Hacker wohl keinen Zugriff auf die zentrale Datenbank hatten. Stattdessen haben sie vermutlich eine Sicherungskopie gestohlen.
Ob noch weitere Daten gestohlen wurden – beispielsweise von der Stadt Aarau – ist derzeit ebenfalls noch nicht bekannt. Seit 2019 organisieren sich die beiden Aargauer Städte in Bezug auf ihre IT-Infrastruktur gemeinsam.

Loading

Mehr zum Thema

image

Cyberkriminelle stehlen schützenswerte Daten von Franz Carl Weber

Die Ransomware-Bande Black Basta behauptet, über 700 GB an Daten des Spielwaren-Händlers ergaunert zu haben. Darunter finden sich vor allem persönliche Daten von Angestellten. Das Mutterhaus bestätigt den Angriff.

publiziert am 1.3.2024 1
image

Vogt am Freitag: "Wir nehmen das ernst"

Cyberangriffe auf Unternehmen zeigen, wie fahrlässig diese mit schützenswerten Daten umgehen. Die meisten nehmen das Thema erst dann ernst, wenn es zu spät ist. Wenn überhaupt.

publiziert am 1.3.2024 1
image

Zürcher Securosys stellt Sicherheits­modul für Post-Quantum-Welt vor

Das neue Hardware-Sicherheitsmodul (HSM) unterstützt aktuelle wie auch die neuen Quanten-sicheren Algorithmen und soll sich so für den hybriden Einsatz eignen.

publiziert am 1.3.2024
image

Podcast: Sind die Bemühungen gegen Ransomware-Banden aussichtslos?

Lockbit und Alphv wurden zerschlagen – und waren Tage danach wieder aktiv und drohen mit Vergeltung. Wir diskutieren, ob die Bemühungen gegen Ransomware aussichtslos sind.

publiziert am 1.3.2024