Zwei Wochen nach Bekanntwerden des Hackerangriffs aufs Basler Erziehungsdepartement ist klar: Die Kriminellen haben Daten von über 1000 Personen gestohlen und im Darknet veröffentlicht.

Insgesamt seien 1133 Accounts vom Hackerangriff direkt betroffen, teilte das Erziehungsdepartement (ED) Basel-Stadt am Donnerstag mit. Bei 761 Personen wurden persönliche Dateien gestohlen und von den Hackern ins Darknet hochgeladen. Dabei handelt es sich um den aktuellen Wissensstand, schreibt das ED. Bei den übrigen 372 betroffenen Accounts seien keine persönlichen Daten, sondern ausschliesslich Standarddateien identifiziert worden, die keine sensiblen persönlichen Informationen enthalten. Vorgenommen hat die Untersuchung die Abteilung Digitalisierung und Informatik des ED.

Am 10. Mai war bekannt geworden, dass Hacker ins System des Basler Erziehungsdepartements eingedrungen waren, grosse Datenmengen stahlen und diese ins Darknet stellten.

Direktbetroffene vom ED benachrichtigt

Nun, zwei Wochen später, kann das Departement einen klareren Einblick in das Ausmass des Datenklaus geben. Unter den 761 direktbetroffenen Personen seien 224 Schüler*innen und Lernende, 195 Lehr- und Fachpersonen und 342 ED-Mitarbeitende der Kantonsverwaltung.

Die Direktbetroffenen des Datenklaus wurden vom ED persönlich benachteiligt, wie dieses weiter mitteilt. Sie hätten eine Liste mit Dateien erhalten, die im Darknet publiziert sind.

Auch Drittpersonen betroffen

Das ED betont, dass man ausschliesslich Datenverzeichnisse analysiert habe, nicht aber den Inhalt der einzelnen Dateien. Dies wegen des Datenschutzes. Heisst: Es ist nicht bekannt, welche Drittpersonen vom Datenklau betroffen sind.

Das ED erklärt: «Die Dateien können Angaben zu Drittpersonen enthalten. Drittpersonen sind indirekt Betroffene. Dies kann zum Beispiel dann der Fall sein, wenn eine Adressliste einer Schulklasse im Darknet publiziert worden ist. In diesem Fall ist die direkt betroffene Lehrperson identifiziert, die diese Adressliste abgespeichert hat. Die Adressliste selber wird inhaltlich nicht überprüft. In diesem Beispiel können also die Namen der indirekt betroffenen Schülerinnen und Schüler auf der Adressliste von der Abteilung Digitalisierung und Informatik DIG-IT des Erziehungsdepartements nicht identifiziert werden.»

Das ED bittet nun die direkt betroffenen Personen um Mithilfe: «Indirekt betroffene Personen können nur mit der Hilfe von direkt betroffenen Personen identifiziert werden. Im Beispiel von oben kann nur die Lehrperson wissen, welche Schülerinnen und Schüler auf der Adressliste stehen, die im Darknet publiziert worden ist.» Die Direktbetroffenen können selbst entscheiden, ob sie die Daten selbst analysieren und indirekt Betroffene benachrichtigen wollen oder ob sie dies der Abteilung Digitalisierung und Informatik des Erziehungsdepartements überlassen, wie das ED weiter schreibt.

Nutzer*innen können Selbstcheck machen

Direktbetroffene Personen sollen nun laut ED alle ihre Passwörter ändern. Alle aktiven Nutzer*innen des Netzwerks eduBS könnten zudem per E-Mail einen Selbstcheck machen, ob sie vom Datendiebstahl betroffen sind. Eine Anleitung dazu gibt es hier. Die Hotline des ED bleibe ebenfalls in Betrieb, so das Departement: 061 267 13 13, it.sicherheit@edubs.ch