Die Waadtländer Gemeinde Rolle kommt nach dem Cyberangriff vom 29./30. Mai nicht zur Ruhe. Die Gemeinde hatte den Angriff zuerst nicht öffentlich gemacht. Dann wurde bekannt, dass die Hackergruppe namens Vice Society im Darknet Informationen zu rund 5000 Bewohnern, darunter auch AHV- und Steuernummern, sowie weitere sensible Daten
aus der Gemeindeverwaltung veröffentlicht hatte. Die Zeitung
'Le Temps' (Paywall) hat nun mithilfe eines Cybersecurity-Experten die von den Hackern veröffentlichten Datensätze weiter durchforstet – und stiess dabei auf noch mehr sensibles Material. Eine detaillierte Analyse der in das Darknet eingestellten E-Mail-Postfächer zeige, dass die Daten mehrerer Kredit- und Debitkarten von Einwohnern enthalten sind. Weiter seien auch Bankdaten und Fotos von Ausweispapieren gefunden worden. Diese hatten Bürgerinnen und Bürger an die Gemeindeverwaltung gemailt, um Dienstleistungen in Anspruch zu nehmen.
Zugang zu Datenbanken der öffentlichen Hand
Noch gravierender sei eine weitere Entdeckung in E-Mails von Gemeindeangestellten: "Als ich den Inhalt der Nachrichten analysierte, stiess ich auf E-Mails mit Links, Kennungen und Passwörtern für den Zugang zu anderen offiziellen externen Websites", sagte der Experte gegenüber 'Le Temps'. "In einigen Fällen war es möglich, sich einzuloggen. Und dann Informationen abzurufen, die ohne diesen privilegierten Zugang für die Allgemeinheit nicht zugänglich sind."
Zu mindestens zwei externen Datenbanken sei der Zugang mit diesen Passwörtern immer noch möglich gewesen: Bei der einen würde es sich um eine sicherheitsrelevante Website handeln, bei der anderen um eine allgemeinere Datenbank. Beide Plattformen seien schweizerisch und im Besitz der öffentlichen Hand. "Mit diesem Zugang ist es denkbar, dass Datenbanken verändert oder andere Angriffe durchgeführt werden", so der Cybersecurity-Spezialist.
Warum wurden die E-Mails nicht gescannt?
Für ihn bestehe der Verdacht der Nachlässigkeit und Laxheit bei der Aufarbeitung des Angriffs. "Die Cybersicherheitsexperten, die die Stadtverwaltung unterstützen, hätten sofort alle E-Mails scannen, die E-Mails mit diesen Zugangsdaten erkennen und dafür sorgen müssen, dass diese Zugänge sofort widerrufen werden."
Er habe festgestellt, dass einige der E-Mails im Darknet immer noch nicht geöffnet worden waren. "Das bedeutet von vornherein, dass niemand sie sich ansehen wollte. Dies zeigt, dass die Behörden und Sicherheitsdienste nicht neugierig genug waren, deren Inhalte zu erkennen und dann die von diesen Informationen betroffenen Personen zu alarmieren", erklärt der Experte weiter. Er verstehe die Langsamkeit nicht. Nun sei dringend schnelles Handeln gefragt.
Taskforce von Rolle trifft sich täglich
Die Behörden wollten sich auf Anfrage von 'Le Temps' vorerst nicht zu diesen neusten Entdeckungen äussern. In einer Medienmitteilung vom 29. August schreibt die Gemeinde Rolle, eine Taskforce treffe sich seit dem 26. August täglich. Ihre erste Aufgabe sei es, mit Hilfe des Waadtländer Staates und von Cybersecurity-Experten die gestohlenen Daten zu analysieren, um die betroffenen Bürger persönlich zu informieren.
Diese Arbeit sei komplex, heisst es weiter. Abgesehen von der Menge der betroffenen Daten sei ihr Format sehr heterogen und erfordere viel manuelle Arbeit. Es sei noch nicht bekannt, wann die Ergebnisse dieser Analyse zur Verfügung stehen würden. Es sei auch unmöglich, Daten im Darknet zu löschen.
Die Gemeindeverwaltung appelliert an die Bevölkerung, gegenüber verdächtigen Aufforderungen per Mail oder Telefon "äusserst wachsam" zu sein, keine unüberlegten Klicks auf Links oder zweifelhafte Anhänge zu tätigen und keine Informationen wie Passwörter oder Zahlungen preiszugeben.