Cyberangriff auf Rolle: Es wird noch schlimmer

30. August 2021, 09:59
  • security
  • cyberangriff
  • cybercrime
  • verwaltung
  • schweiz
image

Zu den gestohlenen Daten gehören auch Kreditkarten sowie Zugangsdaten für Schweizer Datenbanken. Ein Experte spricht von Nachlässigkeit bei der Aufarbeitung des Falls.

Die Waadtländer Gemeinde Rolle kommt nach dem Cyberangriff vom 29./30. Mai nicht zur Ruhe. Die Gemeinde hatte den Angriff zuerst nicht öffentlich gemacht. Dann wurde bekannt, dass die Hackergruppe namens Vice Society im Darknet Informationen zu rund 5000 Bewohnern, darunter auch AHV- und Steuernummern, sowie weitere sensible Daten aus der Gemeindeverwaltung veröffentlicht hatte.
Die Zeitung 'Le Temps' (Paywall) hat nun mithilfe eines Cybersecurity-Experten die von den Hackern veröffentlichten Datensätze weiter durchforstet – und stiess dabei auf noch mehr sensibles Material. Eine detaillierte Analyse der in das Darknet eingestellten E-Mail-Postfächer zeige, dass die Daten mehrerer Kredit- und Debitkarten von Einwohnern enthalten sind. Weiter seien auch Bankdaten und Fotos von Ausweispapieren gefunden worden. Diese hatten Bürgerinnen und Bürger an die Gemeindeverwaltung gemailt, um Dienstleistungen in Anspruch zu nehmen.

Zugang zu Datenbanken der öffentlichen Hand

Noch gravierender sei eine weitere Entdeckung in E-Mails von Gemeindeangestellten: "Als ich den Inhalt der Nachrichten analysierte, stiess ich auf E-Mails mit Links, Kennungen und Passwörtern für den Zugang zu anderen offiziellen externen Websites", sagte der Experte gegenüber 'Le Temps'. "In einigen Fällen war es möglich, sich einzuloggen. Und dann Informationen abzurufen, die ohne diesen privilegierten Zugang für die Allgemeinheit nicht zugänglich sind."
Zu mindestens zwei externen Datenbanken sei der Zugang mit diesen Passwörtern immer noch möglich gewesen: Bei der einen würde es sich um eine sicherheitsrelevante Website handeln, bei der anderen um eine allgemeinere Datenbank. Beide Plattformen seien schweizerisch und im Besitz der öffentlichen Hand. "Mit diesem Zugang ist es denkbar, dass Datenbanken verändert oder andere Angriffe durchgeführt werden", so der Cybersecurity-Spezialist.

Warum wurden die E-Mails nicht gescannt?

Für ihn bestehe der Verdacht der Nachlässigkeit und Laxheit bei der Aufarbeitung des Angriffs. "Die Cybersicherheitsexperten, die die Stadtverwaltung unterstützen, hätten sofort alle E-Mails scannen, die E-Mails mit diesen Zugangsdaten erkennen und dafür sorgen müssen, dass diese Zugänge sofort widerrufen werden."
Er habe festgestellt, dass einige der E-Mails im Darknet immer noch nicht geöffnet worden waren. "Das bedeutet von vornherein, dass niemand sie sich ansehen wollte. Dies zeigt, dass die Behörden und Sicherheitsdienste nicht neugierig genug waren, deren Inhalte zu erkennen und dann die von diesen Informationen betroffenen Personen zu alarmieren", erklärt der Experte weiter. Er verstehe die Langsamkeit nicht. Nun sei dringend schnelles Handeln gefragt.

Taskforce von Rolle trifft sich täglich

Die Behörden wollten sich auf Anfrage von 'Le Temps' vorerst nicht zu diesen neusten Entdeckungen äussern. In einer Medienmitteilung vom 29. August schreibt die Gemeinde Rolle, eine Taskforce treffe sich seit dem 26. August täglich. Ihre erste Aufgabe sei es, mit Hilfe des Waadtländer Staates und von Cybersecurity-Experten die gestohlenen Daten zu analysieren, um die betroffenen Bürger persönlich zu informieren.
Diese Arbeit sei komplex, heisst es weiter. Abgesehen von der Menge der betroffenen Daten sei ihr Format sehr heterogen und erfordere viel manuelle Arbeit. Es sei noch nicht bekannt, wann die Ergebnisse dieser Analyse zur Verfügung stehen würden. Es sei auch unmöglich, Daten im Darknet zu löschen.
Die Gemeindeverwaltung appelliert an die Bevölkerung, gegenüber verdächtigen Aufforderungen per Mail oder Telefon "äusserst wachsam" zu sein, keine unüberlegten Klicks auf Links oder zweifelhafte Anhänge zu tätigen und keine Informationen wie Passwörter oder Zahlungen preiszugeben.

Loading

Mehr zum Thema

image

Cyberangriff: Bülach ist nicht auf Forderungen eingegangen

Die Stadt Bülach hat ausführlich über den Cyberangriff auf seine Verwaltung informiert. Auf Lösegeldforderungen sei man nicht eingegangen.

publiziert am 17.8.2022
image

BIT vergibt 380-Millionen-Auftrag an Spie ICS

Das Bundesamt für Informatik und Telekommunikation muss 12'000 Netzwerkkomponenten an über 1000 Standorten ersetzen.

publiziert am 16.8.2022
image

Eine Zeroday-Lücke lebte bei Microsoft zwei Jahre unbehelligt

Microsoft anerkennt die Schwachstelle "Dogwalk" nach zwei Jahren als Gefahr und veröffentlicht einen Patch. Sie wird bereits ausgenutzt.

publiziert am 16.8.2022
image

Glarus hoch3 ist bald Geschichte – die Migration läuft schon

Die Tage der IT-Firma der Glarner Gemeinden sind gezählt, sie wird auf Anfang 2023 in der kantonalen Informatik aufgehen. Entlassungen gibt es nicht.

publiziert am 12.8.2022