Das Basler Schulnetz ist gehackt worden. Da der Kanton Basel-Stadt nicht bereit war, ein Lösegeld zu zahlen, wurden 1,2 Terrabyte an Daten im Darknet veröffentlicht. Darunter befinden sich neben Zeugnissen auch schulpsychologische Berichte zu einzelnen Schülern.
Riesige Datenmenge
Die Unbekannten, die hinter dem Cyberangriff stehen, müssen spätestens im Januar in das System eduBS, den Bildungsserver der Basler Schulen, eingedrungen sein. Dieser ist von der weiteren Computerinfrastruktur Basels getrennt. Sowohl Lehrende als auch Schüler haben Zugriff auf den Server und können dort eigene Ordner erstellen und Daten hochladen. Hinterlegt werden neben unterrichtsbezogenen Inhalten auch Zeugnisse, Lehrberichte und schulpsychologische Berichte. Den Zugang verschafften die Unbekannten sich mutmaßlich durch ein kompromittiertes Passwort einer Lehrperson.
Die Veröffentlichung der Daten wurde gegenüber dem Kanton Basel-Stadt bereits Ende Januar angedroht, sollte ein gefordertes Lösegeld nicht gezahlt werden. Der Kanton ging damals davon aus, dass nur wenige Daten betroffen seien und der Vorfall keine schwerwiegenden Konsequenzen haben werde. Das Basler Erziehungsdepartement ging nicht auf die Lösegeldforderung ein, sondern erstattete Anzeige.
Regierungsrat würde nicht anders handeln
Der zuständige Regierungsrat Conradin Cramer (LDP) zeigte sich angesichts der nun veröffentlichen Datenmasse geschockt, gibt jedoch an, die Entscheidung gegen die Lösegeldzahlung auch mit dem jetzigen Wissen als positiv zu bewerten: „Der Kanton kann sich nicht erpressen lassen, kann nicht Lösegeld zahlen. Das geht nicht“. Cramer gibt ferner an, der Kanton habe früh und intensiv in Cybersicherheit investiert, nun aber bemerken müssen, dass diese Bemühungen nicht ausreichend waren: „Im Rückblick hätte man vor Jahren mehr machen müssen, mehr in die Sicherheitsinfrastruktur investieren müssen. Da geht es uns nicht anders als vielen Leuten, als vielen Unternehmen“.
BianLian als Hackgruppe?
Laut SRF steht hinter der Tat die Gruppe BianLian, die auch im Rahmen anderer Cyberangriffe in Erscheinung trat. Ursprünglich verschlüsselte sie die vorgefundenen Daten auf den Computern ihrer Opfer und gab sie gegen Zahlung eines Lösegelds wieder frei. Diese Praxis wurde nun wohl durch das Absaugen der Daten ersetzt – mutmaßlich, da Avast im Januar ein Programm veröffentlicht hat, mit dem sich verschlüsselte Daten entschlüsseln und Ransomwareangriffe somit wirkungslos machen lassen.
Weitere Informationen finden sich auf einer FAQ-Seite des zuständigen Erziehungsdepartements des Kantons Basel-Stadt.