Für Verbraucher
Für Unternehmen
Di, 16.05.2023 - 14:30

SiBa-News

Schulnetz in Basel gehackt - Persönliche Daten veröffentlicht

Unbekannte Täter sind bereits im Januar diesen Jahres ins EduBS, das Schulnetzwerk des Kantons Basel-Stadt in der Schweiz, eingedrungen und haben 1,2 Terrabyte an Daten geraubt. Darunter: Vor- und Nachnamen, Anschriften, Lehrberichte, Noten, Zeugnisse, Fehlzeiten, gar psychologische Berichte von Schüler:innen. Daraufhin haben die Kriminellen versucht, den Kanton mit einer Lösegeldforderung zu erpressen. Bei Nichtzahlung drohten sie mit der Veröffentlichung der Daten. Das Baseler Erziehungsdepartment (vergleichbar mit einem Ministerium für Bildung in den Bundesländern Deutschlands) ging auf die Lösegeldforderung nicht ein, weigerte sich Geld zu bezahlen. Es ging davon aus, dass nur wenige Daten betroffen seien. Stattdessen wurde Anzeige bei der Polizei erstattet.

Diese Woche haben die Hacker gehandelt: Sie haben sämtliche Daten im Darknet veröffentlicht. Und zwar wesentlich mehr als bisher vom Erziehungsdepartment angenommen.

Zugang zum Server erhielten die Kriminellen, indem sie das offenbar viel zu einfache Passwort eines Mitarbeiters geknackt haben. Der Kanton hat nach dem Vorfall die Sicherheitsmaßnahmen erhöht. Welche Maßen konkret ungesetzt wurden, das ist SiBa nicht bekannt. 

Der Fall erinnert an den Hack der Schulen in Karlsruhe zu Beginn des Jahres. Auch dort wurden Server der Stadt angegriffen. 

SiBa rät Kommunen zu mehr Achtsamkeit bei der Wahl des Passworts. Außerdem zur Installation einer Zwei-Faktor-Authentisierung. Ein Sicherheitsschlüssel, ein sogenannter U2F-Stick, bietet im Vergleich zum Passwort einen sehr hohen Schutz vor Zugriffen. Darüber hinaus rät SiBa zu mehr Datensparsamkeit. Umso weniger Daten auf Server gespeichert sind, umso weniger können gestohlen werden. Grundsätzlich ist die Frage zu stellen, ob es zwingend notwendig ist, sensible Daten wie psychologische Berichte dauerhaft auf Servern zu speichern.

SiBa rät zur Schulen darüber hinaus zu mehr Aufklärung. Deutschland sicher im Netz stellt dafür Lehrkräften den DsiN-Digitalführerschein kostenfrei  zur Verfügung. Beim "DiFü für Lehrkräfte" erhalten pädagogische Fachkräfte alles Wissenswerte über IT-Sicherheit, über sichere Passwörter bis zum Einsatz von U2F-Sticks. Tipps für den digitalen Unterricht runden das Angebot ab. Das neue erworbene Wissen kann auch zertifiziert werden. 

Weitere Sicherheitshinweise

Mimikama warnt vor manipulativen Facebook-Beiträgen
Auf Facebook kursieren derzeit vermehrt Fotos von kranken und behinderten Menschen, die von unseriösen Kanälen im Rahmen von Fake Posts genutzt werden, um Reichweite zu generieren. Die abgebildeten Personen haben dabei in der Regel nichts mit dem Kanal zu tun und die Fotos werden ohne ihr Einverständnis missbraucht. Die Beiträge sind darauf aus, Emotionen zu wecken und haben Texte wie „Heute ist... Mehr...
Schulnetz in Basel gehackt - Persönliche Daten veröffentlicht
Unbekannte Täter sind bereits im Januar diesen Jahres ins EduBS, das Schulnetzwerk des Kantons Basel-Stadt in der Schweiz, eingedrungen und haben 1,2 Terrabyte an Daten geraubt. Darunter: Vor- und Nachnamen, Anschriften, Lehrberichte, Noten, Zeugnisse, Fehlzeiten, gar psychologische Berichte von Schüler:innen. Daraufhin haben die Kriminellen versucht, den Kanton mit einer Lösegeldforderung zu... Mehr...
Polizei und Verbraucherzentrale warnen von PayPal-Betrug
Kriminelle nutzen vermehrt den Bezahldienst PayPal für ihre Betrügereien in Fake Shops. Davor warnt die Polizei und auch die Verbraucherzentrale Hamburg schlägt Alarm. Und so gehen die Betrüger vor: Sie veröffentlichen einen vermeintlichen Online-Shop mit angeblich sehr lukrativen Preisen für begehrte Produkte. Als Bezahlmethode bieten sie ausschließlich den Bezahldienst PayPal an, der bei... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen