Schock für die Baselbieter Steuerverwaltung: Vorletzte Woche griffen Cyberkriminelle den SMS-Service von E-Tax BL an. Die Angreifer drangen jedoch weder in das System ein, noch wurden Daten gestohlen.

Bei der Steuerverwaltung Basel-Landschaft lagen die Nerven am 31. Juli blank. Cyberkriminelle nahmen den SMS-Service, der für die Registrierung bei E-Tax BL genutzt wird und ausserhalb der kantonalen IT-Infrastruktur liegt, ins Visier. Dies berichtete die bz. Auch andere Kantone waren betroffen, jedoch wollte die Baselbieter Steuerverwaltung keine Details dazu bekannt geben.

Technische Lücke

Nach der Entdeckung des Cybervorfalls ergriff die Steuerverwaltung umgehend Massnahmen. So wurde eine Taskforce gebildet, um die Situation zu analysieren.

Diese stellte fest, dass die Angreifer eine technische Lücke ausnutzten. Sie sendeten eine Vielzahl an automatisierten SMS, die bei einer Registrierung verschickt werden, an internationale Nummern. «Alles deutet darauf hin, dass es das Ziel der Angreifer war, mittels SMS an Telefonnummern im Ausland Geld für sich zu generieren», schreibt die Steuerbehörde in einer internen Information vom Montag.

Die Masche: Die automatisch generierten SMS wurden an Telefonnummern in Länder gesendet, bei denen zusätzliche Gebühren anfallen. Ein Teil dieser Gebühren gelangt dann über die beteiligten Mobilfunknetzbetreiber in die Hände der Betrüger. Der Vorsteher der Baselbieter Steuerverwaltung, Michael Schwaller, unterstreicht gegenüber der bz: «Es ist somit ein Betrugsfall und kein Hacking, auch liegt keine Datenschutzverletzung vor.»

Neue Software bei Registrierungsprozess

Eine der ersten Massnahmen nach der Untersuchung der Cyberattacke war die Wiederfreischaltung der Registrierung, allerdings zunächst nur für die Schweiz und ihre fünf Nachbarländer. Wann und in welchem Umfang weitere Länder hinzukommen, ist laut Michael Schwaller derzeit noch unklar. Zuvor hatte die Steuerverwaltung den Webzugriff auf E-Tax BL vorübergehend vollständig gesperrt. Künftig wird im Registrierungsprozess eine Software installiert, die bei Neuregistrierungen erkennen soll, ob es sich um einen Menschen oder ein Computerprogramm handelt.

Der Vorfall wurde bisher nur intern kommuniziert, da keine Steuerdaten oder -systeme betroffen waren. Der Kanton Basellandschaft hat eine Strafanzeige gegen unbekannt eingereicht und die Baselbieter Polizei und das Bundesamt für Cybersicherheit orientiert.