Cyberangriff auf Rolle: Es wird noch schlimmer

30. August 2021 um 09:59
  • security
  • cyberangriff
  • cybercrime
  • verwaltung
  • schweiz
image

Zu den gestohlenen Daten gehören auch Kreditkarten sowie Zugangsdaten für Schweizer Datenbanken. Ein Experte spricht von Nachlässigkeit bei der Aufarbeitung des Falls.

Die Waadtländer Gemeinde Rolle kommt nach dem Cyberangriff vom 29./30. Mai nicht zur Ruhe. Die Gemeinde hatte den Angriff zuerst nicht öffentlich gemacht. Dann wurde bekannt, dass die Hackergruppe namens Vice Society im Darknet Informationen zu rund 5000 Bewohnern, darunter auch AHV- und Steuernummern, sowie weitere sensible Daten aus der Gemeindeverwaltung veröffentlicht hatte.
Die Zeitung 'Le Temps' (Paywall) hat nun mithilfe eines Cybersecurity-Experten die von den Hackern veröffentlichten Datensätze weiter durchforstet – und stiess dabei auf noch mehr sensibles Material. Eine detaillierte Analyse der in das Darknet eingestellten E-Mail-Postfächer zeige, dass die Daten mehrerer Kredit- und Debitkarten von Einwohnern enthalten sind. Weiter seien auch Bankdaten und Fotos von Ausweispapieren gefunden worden. Diese hatten Bürgerinnen und Bürger an die Gemeindeverwaltung gemailt, um Dienstleistungen in Anspruch zu nehmen.

Zugang zu Datenbanken der öffentlichen Hand

Noch gravierender sei eine weitere Entdeckung in E-Mails von Gemeindeangestellten: "Als ich den Inhalt der Nachrichten analysierte, stiess ich auf E-Mails mit Links, Kennungen und Passwörtern für den Zugang zu anderen offiziellen externen Websites", sagte der Experte gegenüber 'Le Temps'. "In einigen Fällen war es möglich, sich einzuloggen. Und dann Informationen abzurufen, die ohne diesen privilegierten Zugang für die Allgemeinheit nicht zugänglich sind."
Zu mindestens zwei externen Datenbanken sei der Zugang mit diesen Passwörtern immer noch möglich gewesen: Bei der einen würde es sich um eine sicherheitsrelevante Website handeln, bei der anderen um eine allgemeinere Datenbank. Beide Plattformen seien schweizerisch und im Besitz der öffentlichen Hand. "Mit diesem Zugang ist es denkbar, dass Datenbanken verändert oder andere Angriffe durchgeführt werden", so der Cybersecurity-Spezialist.

Warum wurden die E-Mails nicht gescannt?

Für ihn bestehe der Verdacht der Nachlässigkeit und Laxheit bei der Aufarbeitung des Angriffs. "Die Cybersicherheitsexperten, die die Stadtverwaltung unterstützen, hätten sofort alle E-Mails scannen, die E-Mails mit diesen Zugangsdaten erkennen und dafür sorgen müssen, dass diese Zugänge sofort widerrufen werden."
Er habe festgestellt, dass einige der E-Mails im Darknet immer noch nicht geöffnet worden waren. "Das bedeutet von vornherein, dass niemand sie sich ansehen wollte. Dies zeigt, dass die Behörden und Sicherheitsdienste nicht neugierig genug waren, deren Inhalte zu erkennen und dann die von diesen Informationen betroffenen Personen zu alarmieren", erklärt der Experte weiter. Er verstehe die Langsamkeit nicht. Nun sei dringend schnelles Handeln gefragt.

Taskforce von Rolle trifft sich täglich

Die Behörden wollten sich auf Anfrage von 'Le Temps' vorerst nicht zu diesen neusten Entdeckungen äussern. In einer Medienmitteilung vom 29. August schreibt die Gemeinde Rolle, eine Taskforce treffe sich seit dem 26. August täglich. Ihre erste Aufgabe sei es, mit Hilfe des Waadtländer Staates und von Cybersecurity-Experten die gestohlenen Daten zu analysieren, um die betroffenen Bürger persönlich zu informieren.
Diese Arbeit sei komplex, heisst es weiter. Abgesehen von der Menge der betroffenen Daten sei ihr Format sehr heterogen und erfordere viel manuelle Arbeit. Es sei noch nicht bekannt, wann die Ergebnisse dieser Analyse zur Verfügung stehen würden. Es sei auch unmöglich, Daten im Darknet zu löschen.
Die Gemeindeverwaltung appelliert an die Bevölkerung, gegenüber verdächtigen Aufforderungen per Mail oder Telefon "äusserst wachsam" zu sein, keine unüberlegten Klicks auf Links oder zweifelhafte Anhänge zu tätigen und keine Informationen wie Passwörter oder Zahlungen preiszugeben.

Loading

Mehr erfahren

Mehr zum Thema

image

DDoS-Angriff trifft Swisscom und legte Twint lahm

Swisscom spricht von einem "grösseren Angriff". Nach mehreren Stunden sei dieser abgwehrt worden. E-Bankingservices und Mobile-Payment-Lösungen sollten wieder normal laufen.

publiziert am 23.8.2024
image

Nächste kritische Lücke im "Web Help Desk" von Solarwinds

Das Unternehmen muss erneut notfallmässig patchen.

publiziert am 23.8.2024
image

Cyberangriffe in der Schweiz: DDoS liegt vor Ransomware an der Spitze

Die Monitoring-Plattform Falconfeeds.io hat für uns Zahlen zu den Cyberangriffen und Data-Breaches in der Schweiz ausgewertet. Ransomware-Attacken würden zunehmen.

publiziert am 23.8.2024
image

Schweizer Industriekonzern Hoerbiger von Ransom­ware getroffen

Hacker haben Daten von der Holdinggesellschaft gestohlen und verschlüsselt. Zeitweise musste deswegen die Produktion unter­brochen werden.

publiziert am 22.8.2024