761 Personen sind vom Datenklau bei Basler Bildungsserver betroffen
News Redaktion
Schweiz / 25.05.23 13:02

Vom Datendiebstahl beim Basler Erziehungsdepartement (ED) sind 761 Personen betroffen. Darunter befinden sich 224 Schülerinnen und Schüler, 195 Lehrpersonen sowie 342 Mitarbeitende der Verwaltung.

Hacker stellten sensible Daten von 761 Personen ins Darknet. (Symbolbild) (FOTO: KEYSTONE/STR)
Hacker stellten sensible Daten von 761 Personen ins Darknet. (Symbolbild) (FOTO: KEYSTONE/STR)

Dies teilte das ED am Donnerstag nach einer Analyse der im Darknet publizierten Daten mit.

Von den 761 Personen wurden Dateien "mit potenziell sensiblem persönlichen Inhalt" gestohlen und publiziert, wie es in der Mitteilung heisst. Von weiteren 372 Personen wurden lediglich unpersönliche Standarddateien publiziert, die keine sensiblen Inhalte haben.

Insgesamt sind im gehackten Netzwerk eduBS über 30'000 Nutzerinnen und Nutzer registriert. Von der Cyberattacke sind gemäss Mitteilung also rund 3 Prozent direkt betroffen. Eine Gruppe von Cyberkriminellen hat von insgesamt 1133 Accounts des Bildungsservers Daten entwendet und ins Darknet gestellt.

Die Abteilung Digitalisierung und Informatik des ED analysierte die Datenverzeichnisse. Diese geben Aufschluss über die Besitzerinnen und Besitzer der Daten und über die Dateinamen, nicht aber über die Inhalte. Aus Datenschutzgründen wurden diese nicht geprüft.

Die Dateien können Angaben zu Drittpersonen enthalten. Dies kann eine Adressliste einer Schulklasse sein. In diesem Fall ist die betroffene Lehrperson identifiziert, die diese Liste abgespeichert hat, nicht aber die aufgelisteten Schülerinnen und Schüler. Die Informatik-Abteilung hat die betroffenen User persönlich kontaktiert und sie um Unterstützung bei der Identifizierung von indirekt betroffenen Personen gebeten.

Zudem haben die 30'000 Nutzerinnen und Nutzer des Netzwerks die Möglichkeit, per Mail einen Selbstcheck zu machen. Sie erhalten dann eine Antwort, ob sie vom Datendiebstahl betroffen sind.

Die Ransomware-Band Bianlian verübte im Januar 2023 einen Hackerangriff auf einen Computer im Netzwerk des Erziehungsdepartements. Dies mit dem Ziel, unter Androhung der Datenpublikation im Darknet Geld zu erpressen. Das ED ging nicht auf den Erpressungsversuch ein. Vor wenigen Wochen machten die Behörden die gestohlenen Daten im Darknet ausfindig.

(sda)


Anzeige
Anzeige

Das könnte Sie auch interessieren

Genfer Staatsrat Maudet zu einer bedingten Geldstrafe verurteilt
Schweiz

Genfer Staatsrat Maudet zu einer bedingten Geldstrafe verurteilt

Der Genfer Staatsrat Pierre Maudet ist von der Berufungsstrafkammer zu einer bedingten Geldstrafe von 300 Tagessätzen verurteilt worden. Der Magistrat war bereits vom Bundesgericht der Vorteilsannahme für eine Reise nach Abu Dhabi im Jahr 2015 schuldig befunden worden.

Mit deutlicher Niederlage in die Barrage
Sport

Mit deutlicher Niederlage in die Barrage

Der FC Sion ist nicht mal nahe dran, den letzten Platz in der letzten Runde noch abzugeben. Er verliert in St. Gallen deutlich mit 0:4.

Novak Djokovic ohne Satzverlust weiter
Sport

Novak Djokovic ohne Satzverlust weiter

Das sind die wichtigsten internationalen Fakten des zweiten Spieltags am French Open in Paris.

EU und USA kritisieren polnisches Gesetz für Russland-Kommission
International

EU und USA kritisieren polnisches Gesetz für Russland-Kommission

Die EU und die USA haben Polen am Dienstag wegen eines Gesetzes für eine neue Untersuchungskommission zum Einfluss Russlands auf die polnische Politik gerügt.