Datenleak: 761 Personen vom Angriff auf Basler Erziehungs­departement betroffen

25. Mai 2023 um 11:52
  • security
  • ransomware
  • schule
  • cyberangriff
  • datenschutz
image
Foto: Antoine Piron / Unsplash

Nach einer Analyse teilt das Departement mit, dass sensible Daten abhandengekommen sind. Der Vorfall trifft rund 3% der Nutzenden des gehackten Netzwerks.

Vom Datendiebstahl beim Basler Erziehungsdepartement (ED) sind 761 Personen betroffen. Darunter befinden sich 224 Schülerinnen und Schüler, 195 Lehrpersonen sowie 342 Mitarbeitende der Verwaltung. Dies teilte das ED nach einer Analyse der im Darknet publizierten Daten mit. Die Ransomware-Bande Bianlian hatte im Januar einen Angriff auf das Erziehungsdepartements verübt.
Von den 761 Personen wurden Dateien "mit potenziell sensiblem persönlichen Inhalt" gestohlen und publiziert, wie es in der Mitteilung heisst. Von weiteren 372 Personen wurden lediglich unpersönliche Standarddateien publiziert, die keine sensiblen Inhalte haben.
Insgesamt sind im gehackten Netzwerk eduBS über 30'000 Nutzerinnen und Nutzer registriert. Von der Cyberattacke sind gemäss Mitteilung also rund 3% direkt betroffen. Eine Gruppe von Cyberkriminellen hat von insgesamt 1133 Accounts des Bildungsservers Daten entwendet und ins Darknet gestellt.

Wegen Datenschutz keine Inhaltsüberprüfungen

Die Abteilung Digitalisierung und Informatik des ED analysierte die Datenverzeichnisse. Diese geben Aufschluss über die Besitzerinnen und Besitzer der Daten und über die Dateinamen, nicht aber über die Inhalte. Aus Datenschutzgründen wurden diese nicht geprüft.
Die Dateien können Angaben zu Drittpersonen enthalten. Dies kann eine Adressliste einer Schulklasse sein. In diesem Fall ist die betroffene Lehrperson identifiziert, die diese Liste abgespeichert hat, nicht aber die aufgelisteten Schülerinnen und Schüler. Die Informatik-Abteilung hat die betroffenen User persönlich kontaktiert und sie um Unterstützung bei der Identifizierung von indirekt betroffenen Personen gebeten.
Zudem haben die 30'000 Nutzerinnen und Nutzer des Netzwerks die Möglichkeit, per Mail einen Selbstcheck zu machen. Sie erhalten dann eine Antwort, ob sie vom Datendiebstahl betroffen sind.
Dies mit dem Ziel, unter Androhung der Datenpublikation im Darknet Geld zu erpressen. Das ED ging nicht auf den Erpressungsversuch ein. Vor wenigen Wochen machten die Behörden die gestohlenen Daten im Darknet ausfindig.

Loading

Mehr zum Thema

imageAbo

Dübendorf investiert 1,8 Millionen in Schulinformatik

Der Gemeinderat und die Bevölkerung sind sich einig: Nach sechs Jahren hat die alte Infrastruktur eine Auffrischung nötig.

publiziert am 19.6.2026
image

Finanzplatz Schweiz von KI-Modell Mythos bedroht

Die Schweizerische Bankiervereinigung und das Schweizer Zentrum zur Bekämpfung von Finanzkriminalität sehen in der Mythos-KI eine Bedrohung für den hiesigen Finanzplatz.

publiziert am 19.6.2026
imageAbo

EFK sieht Lücken in der Cyberabwehr des Bundes

Bei der Zusammenarbeit zwischen FS BIS und dem Bacs bestehen noch Lücken – insbesondere bei Vorgaben, Prozessen und der Meldung von Cybervorfällen.

publiziert am 18.6.2026
image

Hackerkampagne kompromittiert 74'000 Fortinet-Firewalls

Der "Fortibleed" getaufte Angriff legt Zugangsdaten von Organisationen weltweit offen. Sicherheitsforscher nennen das Ausmass "erschreckend".

publiziert am 18.6.2026