Es war ein schlechter Start ins Jahr. Das Erziehungsdepartement fiel einem Cyberangriff zum Opfer, sensible Daten landeten im Darknet. Nun wird aufgerüstet.

Im Januar ist es einer Gruppe gelungen, Daten des Erziehungsdepartements zu entwenden. Die Hackergruppe veröffentlichte 1,2 Terabyte an Daten im Darknet. Darunter unter anderem Adressen, Stundenpläne, Telefonlisten, Baseljetzt berichtete.

Zwei-Faktor-Authentifizierung auch für die Jüngsten

Monate später präsentiert die Informatikabteilung des ED nun weitere Details darüber, wie solche Hacker-Attacken in Zukunft verhindert werden sollen. «Wir planen die breite Einführung der Zwei-Faktor-Authentifizierung», erklärt Thomas Wenk, Leiter Digitalisierung und Informatik Basel-Stadt, gegenüber der bzBasel.

Diese Massnahme könnte aber zu Schwierigkeiten bei den jüngsten Nutzer:innen führen. Ein Einloggen in das Edubs-Konto würde nicht nur Passwort und Nutzernamen erfordern, sondern zusätzlich einen speziell generierten Code. Dieser Vorgang ist für alle E-Banking Nutzer:innen keine Überraschung. Beim Edubs-System würde die Umstellung allerdings zu grossen Teilen Minderjährige betreffen, für die eine sekundenschnelle Code-Eingabe überfordernd sein könnte.

Massnahmen in Ausarbeitung

Das Konzept sei noch in Ausarbeitung, teilt Wenk gegenüber der Zeitung mit. «Bei den Jüngeren muss die Zweifach-Authentifizierung über die bestehende Infrastruktur funktionieren, nicht über ein mobiles Endgerät», so Wenk. Auch andere Anmeldeformen würden momentan auf ihre Eignung geprüft.

Bei den circa 70 Mitarbeiter:innen der IT des Basler Erziehungsdepartements sei die Zwei-Faktor-Authentifizierung bereits in Nutzung.

Ausserdem werden E-Mails von ausserhalb der Organisation nun als Extern gekennzeichnet, im Zweifelsfall sollten Links dann besser nicht angeklickt werden. Der Angriff im Januar habe auch auf einer manipulierten E-Mail basiert.

Lieber Vorsicht als Nachsicht

Auch im Hintergrund laufen nun einige Sicherheitsvorkehrungen. So wird einerseits der Datenstrom im System überwacht. Alarme werden beispielsweise ausgelöst, wenn eine eine ausländische IP-Adresse versucht, auf das Mailkonto zuzugreifen. Das Konto werde dann präventiv gesperrt.

Desweiteren soll eine Firma bald suspekte Aktivitäten im Edubs-System überwachen und entsprechende Dienste isolieren. Bei beiden Vorkehrungen gilt: Lieber einmal zu viel einen Dienst oder ein Konto sperren, statt sich Risiken oder Aufräumarbeiten aufzuhalsen.

Kosten unklar

Wie teuer der Angriff das ED zu stehen kommt, ist noch unklar. Die Schutzmassnahmen von externen Firmen haben aber wohl ihren Preis.

Das Erziehungsdepartement sei bei dem Angriff von Januar aber wohl ein Zufallsopfer gewesen. Wie der Zufall jedoch wollte, ereignete sich der Angriff, als die IT-Systeme sich gerade im Umbau befanden. Die neue Plattform, welche ab 2022 in Arbeit war, befand sich damals noch in der Fertigstellung. «Das hat nun aber auch einen Vorteil», sagt Wenk gegenüber der bz. «Wir können sicher sein, dass nur die alten, anfälligeren Systeme infiziert waren, nicht die neuen.»

Bis Mitte nächsten Jahres soll die neue Infrastruktur stehen, gewisse Teile seien bereits in Aktion. Damit könne man auch schon Erfolge verzeichnen, so Wenk zur bz. Erst vor Kurzem seien zwei private Mac-Geräte von Lehrpersonen durch verdächtige Aktivitäten aufgefallen. «Wir konnten rechtzeitig reagieren, die Geräte isolieren und zusammen mit den Nutzenden reinigen.»