Nach einem Cyberangriff auf die Gemeinde Rolle im Schweizer Kanton Waadt sind etliche sensible Daten zu Einwohnenden wie Angestellten im Darknet veröffentlicht worden. Die Gemeinde hatte den Angriff zunächst dementiert, letztlich jedoch zugegeben, ihn Ende Mai festgestellt zu haben.
Datenbestände im Darknet
Publik wurde der Angriff durch die Plattform watson.ch. Das News-Portal war im Darknet auf die frei zugänglichen Daten gestoßen und hatte darüber berichtet. In der Folge fanden auch mehrere andere Medien die offensichtlich leicht zugänglichen Daten. Zu diesen zählen etwa Meldedaten der Einwohnenden der Gemeinde, persönliche Daten der Gemeindeangestellten sowie Bewertungen ihrer Leistungen, Schulzeugnisse aus der Gemeinde, Dokumente zur Finanzplanung und das E-Mail-Postfach des ehemaligen Gemeindepräsidenten. Watson.ch geht aufgrund der gefundenen Dokumente davon aus, dass die Angreifenden über eine längere Zeit Zugriff auf die Server der Gemeinde hatten und dort immer wieder Daten abgreifen konnten.
Die Gemeindeverwaltung gab gegenüber watson.ch zunächst zu Protokoll, keine Kenntnis von einem Angriff auf ihre Digitalinfrastruktur zu haben. Mit den öffentlich zugänglichen Daten konfrontiert, gab die Gemeindepräsidentin Monique Choulat-Pugnale letztlich jedoch zu, dass Ende Mai ein solcher Angriff bemerkt worden sei. Es habe sich dabei um einen Ransomware-Angriff gehandelt, der vermutlich durch eine Schwachstelle des verwendeten Betriebssystems ermöglicht wurde. Die Gemeinde habe kein Lösegeld bezahlt, da es sich ihrer Einschätzung nach um einen geringfügigen Angriff handelte und lediglich E-Mails gehackt wurden, die keine sensiblen Daten enthielten. Darüber hinaus seien alle Daten, die im Zuge des Angriffs verschlüsselt worden waren, aus Backups wiederhergestellt worden.
Dieser Prozess der Wiederherstellung war allem Anschein nach nicht einfach: Er dauerte zehn Tage und wurde unter Hinzuziehung der Computer-Notfallstelle des Bundes, der Kantonspolizei Waadt und einer IT-Firma bewerkstelligt. Die Information der Öffentlichkeit über die nun bekannten tatsächlichen Ausmaße des Angriffs sei aus taktischen Gründen auf Anraten von IT-Fachleuten nicht erfolgt, um die Anfälligkeit der Gemeinde nicht weiter zu steigern. Mittlerweile hat die Gemeinde eine „gewisse Naivität“ im Umgang mit dem Vorfall eingeräumt und zugegeben, die Auswirkungen unterschätzt zu haben. Zur Bewältigung der Krise wurde nach Gemeindeangaben eine Taskforce eingesetzt.
Vice Society soll hinter Angriff stehen
Watson.ch geht davon aus, dass hinter dem Angriff die Gruppe Vice Society steht, die vorwiegend kleine und mittlere Unternehmen sowie öffentliche Einrichtungen angreift. Sie soll die PrintNightmare-Schwachstelle, eine Lücke im Drucksystem von Windows, genutzt haben, um in die Systeme der Gemeinde einzudringen.
