Für Verbraucher
Für Unternehmen
Di, 16.05.2023 - 14:30

SiBa-News

Schulnetz in Basel gehackt - Persönliche Daten veröffentlicht

Unbekannte Täter sind bereits im Januar diesen Jahres ins EduBS, das Schulnetzwerk des Kantons Basel-Stadt in der Schweiz, eingedrungen und haben 1,2 Terrabyte an Daten geraubt. Darunter: Vor- und Nachnamen, Anschriften, Lehrberichte, Noten, Zeugnisse, Fehlzeiten, gar psychologische Berichte von Schüler:innen. Daraufhin haben die Kriminellen versucht, den Kanton mit einer Lösegeldforderung zu erpressen. Bei Nichtzahlung drohten sie mit der Veröffentlichung der Daten. Das Baseler Erziehungsdepartment (vergleichbar mit einem Ministerium für Bildung in den Bundesländern Deutschlands) ging auf die Lösegeldforderung nicht ein, weigerte sich Geld zu bezahlen. Es ging davon aus, dass nur wenige Daten betroffen seien. Stattdessen wurde Anzeige bei der Polizei erstattet.

Diese Woche haben die Hacker gehandelt: Sie haben sämtliche Daten im Darknet veröffentlicht. Und zwar wesentlich mehr als bisher vom Erziehungsdepartment angenommen.

Zugang zum Server erhielten die Kriminellen, indem sie das offenbar viel zu einfache Passwort eines Mitarbeiters geknackt haben. Der Kanton hat nach dem Vorfall die Sicherheitsmaßnahmen erhöht. Welche Maßen konkret ungesetzt wurden, das ist SiBa nicht bekannt. 

Der Fall erinnert an den Hack der Schulen in Karlsruhe zu Beginn des Jahres. Auch dort wurden Server der Stadt angegriffen. 

SiBa rät Kommunen zu mehr Achtsamkeit bei der Wahl des Passworts. Außerdem zur Installation einer Zwei-Faktor-Authentisierung. Ein Sicherheitsschlüssel, ein sogenannter U2F-Stick, bietet im Vergleich zum Passwort einen sehr hohen Schutz vor Zugriffen. Darüber hinaus rät SiBa zu mehr Datensparsamkeit. Umso weniger Daten auf Server gespeichert sind, umso weniger können gestohlen werden. Grundsätzlich ist die Frage zu stellen, ob es zwingend notwendig ist, sensible Daten wie psychologische Berichte dauerhaft auf Servern zu speichern.

SiBa rät zur Schulen darüber hinaus zu mehr Aufklärung. Deutschland sicher im Netz stellt dafür Lehrkräften den DsiN-Digitalführerschein kostenfrei  zur Verfügung. Beim "DiFü für Lehrkräfte" erhalten pädagogische Fachkräfte alles Wissenswerte über IT-Sicherheit, über sichere Passwörter bis zum Einsatz von U2F-Sticks. Tipps für den digitalen Unterricht runden das Angebot ab. Das neue erworbene Wissen kann auch zertifiziert werden. 

Weitere Sicherheitshinweise

Volksbank-Betrugsmasche enthüllt: So durchschauen Sie die neue Phishing-Falle!
Eine Phishing-Mail ist im Namen der Volksbank im Umlauf. Unter dem Betreff "Neue Benachrichtigung: Bestätigen Sie Ihre jüngste Kontoaktivität" wird auf einen angeblich unbekannten Anmeldeversuch beim Konto des Empfängers hingewiesen. Nach einer unpersönlichen Anrede folgt der Hinweis, dass ein Login von einem unbekannten Gerät oder Standort erfolgt sei und das Konto aus Sicherheitsgründen... Mehr...
Gefahr durch Falschinformationen
Dem NDR, WDR und der Süddeutschen Zeitung (SZ) ist es gelungen, Zugriff auf Dokumente der russischen Agentur „SDA“ (Social Design Agency) zu erhalten. Diese Dokumente befassen sich vorrangig mit der Beeinflussung der öffentlichen Stimmung in Deutschland und der Stärkung der AfD. Laut den vorliegenden Unterlagen sollen Falschinformationen in Deutschland gezielt dazu genutzt werden, „... Mehr...
Betrüger tarnen sich als Steuerbehörde und PayPal
Im September 2024 häufen sich Meldungen über Phishing-Betrugsversuche, bei denen Betrüger sich als italienische Steuerbehörde (Agenzia delle Entrate) oder als Zahlungsdienstleister PayPal ausgeben. Die Verbraucherzentrale Südtirol warnt vor diesen neuen Methoden, mit denen persönliche und finanzielle Daten erbeutet werden sollen. In gefälschten Nachrichten werden Empfänger aufgefordert, auf... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen