Für Verbraucher
Für Unternehmen
Di, 16.05.2023 - 14:30

SiBa-News

Schulnetz in Basel gehackt - Persönliche Daten veröffentlicht

Unbekannte Täter sind bereits im Januar diesen Jahres ins EduBS, das Schulnetzwerk des Kantons Basel-Stadt in der Schweiz, eingedrungen und haben 1,2 Terrabyte an Daten geraubt. Darunter: Vor- und Nachnamen, Anschriften, Lehrberichte, Noten, Zeugnisse, Fehlzeiten, gar psychologische Berichte von Schüler:innen. Daraufhin haben die Kriminellen versucht, den Kanton mit einer Lösegeldforderung zu erpressen. Bei Nichtzahlung drohten sie mit der Veröffentlichung der Daten. Das Baseler Erziehungsdepartment (vergleichbar mit einem Ministerium für Bildung in den Bundesländern Deutschlands) ging auf die Lösegeldforderung nicht ein, weigerte sich Geld zu bezahlen. Es ging davon aus, dass nur wenige Daten betroffen seien. Stattdessen wurde Anzeige bei der Polizei erstattet.

Diese Woche haben die Hacker gehandelt: Sie haben sämtliche Daten im Darknet veröffentlicht. Und zwar wesentlich mehr als bisher vom Erziehungsdepartment angenommen.

Zugang zum Server erhielten die Kriminellen, indem sie das offenbar viel zu einfache Passwort eines Mitarbeiters geknackt haben. Der Kanton hat nach dem Vorfall die Sicherheitsmaßnahmen erhöht. Welche Maßen konkret ungesetzt wurden, das ist SiBa nicht bekannt. 

Der Fall erinnert an den Hack der Schulen in Karlsruhe zu Beginn des Jahres. Auch dort wurden Server der Stadt angegriffen. 

SiBa rät Kommunen zu mehr Achtsamkeit bei der Wahl des Passworts. Außerdem zur Installation einer Zwei-Faktor-Authentisierung. Ein Sicherheitsschlüssel, ein sogenannter U2F-Stick, bietet im Vergleich zum Passwort einen sehr hohen Schutz vor Zugriffen. Darüber hinaus rät SiBa zu mehr Datensparsamkeit. Umso weniger Daten auf Server gespeichert sind, umso weniger können gestohlen werden. Grundsätzlich ist die Frage zu stellen, ob es zwingend notwendig ist, sensible Daten wie psychologische Berichte dauerhaft auf Servern zu speichern.

SiBa rät zur Schulen darüber hinaus zu mehr Aufklärung. Deutschland sicher im Netz stellt dafür Lehrkräften den DsiN-Digitalführerschein kostenfrei  zur Verfügung. Beim "DiFü für Lehrkräfte" erhalten pädagogische Fachkräfte alles Wissenswerte über IT-Sicherheit, über sichere Passwörter bis zum Einsatz von U2F-Sticks. Tipps für den digitalen Unterricht runden das Angebot ab. Das neue erworbene Wissen kann auch zertifiziert werden. 

Weitere Sicherheitshinweise

Falsche Schufa-Warnungen als Täuschungsmanöver
In der heutigen Zeit ist Betrug allgegenwärtig, wobei Täter ihre Opfer durch verschiedene Methoden wie an der Haustür, via E-Mail, Telefon oder Smartphone überfallen. Eine Kenntnis der neuesten Betrugsmethoden erhöht die Wahrscheinlichkeit einer angemessenen Reaktion. Kriminelle nutzen eine neue Taktik, um durch Phishing Ängste vor einem negativen Schufa-Eintrag auszunutzen.... Mehr...
Betrugsmasche nimmt neue Nutzer:innen bei Kleinanzeigen-Plattformen ins Visier
Viele Verkaufsplattformen im Internet bieten inzwischen die Möglichkeit, Zahlungen direkt über die Plattform abzuwickeln, damit Verkaufende und Kaufende keine sensiblen Daten wie Kontoverbindungen oder E-Mail-Adressen austauschen müssen. Doch gerade dieses Sicherheits-Feature wird im Rahmen einer Betrugsmasche missbraucht, die sich vor allem an neue Nutzer:innen richtet: Diese werden dafür... Mehr...
Forum gegen Fakes: Wie gehen wir mit Desinformation um?
In eigener Sache: DsiN unterstützt die neue Initiative „Forum gegen Fakes“, die eine gesamtgesellschaftliche Debatte zum Thema Desinformation anstößt und konkrete Empfehlungen und Maßnahmen erarbeiten will, die schließlich an das Bundesinnenministerium übergeben werden sollen. Auf der Plattform der Initiative (forum-gegen-fakes.de) können sich alle Interessierten mit Vorschlägen beteiligen und... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen