Der gehackte FC Basel und die Konsequenzen

5. Dezember 2019, 16:18
  • security
  • cyberangriff
image

Der FC Basel fing einen Virus ein. Der CEO sagt, ob Spielerdaten betroffen waren und was der Hack für das IT-Projekt mit dem FC Bayern München heisst.

Der FC Basel fing einen Virus ein. Der CEO sagt, ob Spielerdaten betroffen waren und was der Hack für das IT-Projekt mit dem FC Bayern München heisst.
Anfang November gingen Ticketing und Online-Fanshop des FC Basel offline. Am Matchtag begannen sich die Probleme zu häufen. So erhielten Besucher des Heimspiels gegen Neuenburg Xamax an der Kasse "wie in alten Zeiten von Hand ausgefüllte Tickets ohne fixe Platzzuteilung" und konnten nur noch mit Bargeld bezahlen, berichtete die 'Basler Zeitung'. Und der Club rapportierte falsche Zuschauerzahlen zum Match. Auch nach dem Wochenende konnten FCB-Angestellte keine Mails empfangen oder senden.
Es sei ein "Chaos, das durch die IT-Probleme entstand", sagten die Club-Verantwortlichen und ergänzten, das Chaos habe ein Trojaner verursacht, der Teile der IT-Systeme verschlüsseln konnte.
Der CEO des FCB, Roland Heri, erklärt dazu: "Es wurden bei dem Angriff einzelne Systeme gezielt verschlüsselt". Da offenbar zumindest teilweise auch mailen nicht mehr möglich war, waren wohl nicht nur ERP und CRM für das Ticketing und den Fanshop betroffen, sondern auch weitere Systeme. Welche der heute 19 Basler IT-Systeme respektive Applikationen infiziert wurden, will er nicht präzisieren. "Zu den Einzelheiten können wir uns leider nicht äussern". Er ergänzt, dass durch die sofortige, komplette Abschaltung der Infrastruktur weitere Verschlüsselungen verunmöglicht worden seien.
Ob Lösegeld verlangt und bezahlt wurde, ist unklar.
Etwas konkreter beantwortet er die Frage, ob auch Spielerdaten, beispielsweise Leistungsdaten, betroffen gewesen seien, sei es, dass sie gehackt wurden oder vorübergehend nicht verfügbar waern. "Nein, die Spielerdaten waren nicht betroffen", so Heri. "Gemäss den beauftragten IT-Forensikern erfolgte kein Datenabfluss in irgendeiner Form. Es handelte sich um einen rein technischen Angriff, ohne Bezug auf Personendaten."
Im FCB-Fanforum stellte sich sofort auch die Frage, ob die Alt-Systeme betroffen waren, oder die neuen, die der Club vom FC Bayern München übernehmen wird. Heri präzisiert: "Es sind keine Systeme der neuen Landschaft betroffen, es handelt sich ausschliesslich um – wie Sie richtig sagen, abzulösende – Alt-Systeme."
Auch hält der Club am FC Bayern München als neuem IT-Dienstleister fest. Die Basler planen, bis Januar 2020 in Einzelprojekten ERP-, Ticketing-, Merchandising- und CRM-Systeme durch entsprechende SAP-Anwendungen abzulösen, die beim FC Bayern oder in der SAP Cloud gehostet werden, wie wir Ende 2018 berichtet hatten.
Verzögert oder gefährdet die erfolgreiche Attacke diese Pläne? "Die Migration ist durch den Angriff nicht gefährdet. Das Projekt läuft wie geplant weiter", antwortet Heri. (mag)

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Nachrichtendienst des Bundes erwartet mehr Cyberangriffe

Der NDB bezeichnet die beschleunigte Digitalisierung als Sicherheitsrisiko. Aufgrund des Krieges in der Ukraine müsse man auch in der Schweiz vermehrt mit Cyberattacken rechnen.

publiziert am 27.6.2022 1
image

Log4Shell wird weiter angegriffen

Weiterhin existieren Systeme, in denen die Sicherheitslücke nicht geschlossen wurde. Hacker wissen dies und nutzen es aus.

publiziert am 27.6.2022
image

Jetzt hat ein grosser Krypto-Hack Harmony getroffen

Hacker haben Coins im Wert von rund 100 Millionen Dollar aus einem Schlüsselprodukt der US-Kryptofirma gestohlen.

publiziert am 24.6.2022