Ein Hackerangriff auf das Basler Erziehungsdepartement (ED) hat rund 1⸴2 Terabyte an Computerdaten erbeutet und vor allem Kinder betroffen. Der Vorfall ereignete sich bereits Ende Januar wie sich die Angreifer über eine präparierte E-Mail Zugang zu einem Computer des ED verschafften. Die gestohlenen Daten stammen aus dem Netzwerk "eduBS", das Schülerinnen und Schülern und ebenfalls Lehrkräften in Basel zur Verfügung steht.
Erpressungsversuch und Daten im Darknet
Wie das ED mitteilte haben die Hacker versucht Geld zu erpressen. Man sei aber bisher nicht auf die Geldforderung eingegangen. Die gestohlenen Daten sind nun im Darknet öffentlich zugänglich und enthalten höchst sensible Informationen wie persönliche Informationen über Schülerinnen und Schüler Unterrichtsberichte Zeugnisnoten und möglicherweise sogar Abklärungsberichte über einzelne Personen.
Konsequenzen und Verbesserungsbedarf
Bereits kurz nach dem Cyberangriff auf das ED im Januar wurden alle Studierenden und Lehrenden aufgefordert, ihre Passwörter für das Netzwerk zu ändern um weitere Datenlecks zu verhindern. Der zuständige Basler Regierungsrat Conradin Cramer betont jedoch. Dass Maßnahmen zur Verbesserung der Cybersicherheit schon vor Jahren hätten ergriffen werden müssen. Es ist höchst bedenklich, dass viele der nun öffentlich zugänglichen Daten streng vertraulich sind und nicht für die Öffentlichkeit bestimmt waren.
Maßnahmen zur Verbesserung der Cybersicherheit
Dieser Vorfall zeigt erneut die dringende Notwendigkeit die Cybersicherheit in Bildungseinrichtungen und öffentlichen Institutionen zu optimieren. Solche Angriffe müssen ernst genommen und proaktive Maßnahmen ergriffen werden um die Sicherheit sensibler Daten zu gewährleisten. Schulen und Behörden sollten sicherstellen, dass ihre Netzwerke durch geeignete Sicherheitsmaßnahmen wie Firewalls, Antivirensoftware und regelmäßige Aktualisierungen der Sicherheitssoftware angemessen abgesichert sind. Außerdem sollten sie dafür sorgen, dass ihre Systeme periodisch auf Schwachstellen überprüft werden um zu gewährleisten, dass sie vor neuen Bedrohungen geschützt sind.
Kommentare
Der Hackerangriff auf das Basler Erziehungsdepartement ist eine Katastrophe insbesondere für Kinder deren persönliche Daten gestohlen wurden. Die Behörden müssen schnell handeln um die Opfer des Angriffs zu kontaktieren und Maßnahmen zur Verbesserung der Cybersicherheit zu ergreifen um ähnliche Vorfälle in Zukunft zu vermeiden.