Dies teilte das ED am Donnerstag nach einer Analyse der im Darknet publizierten Daten mit.
Von den 761 Personen wurden Dateien «mit potenziell sensiblem persönlichen Inhalt» gestohlen und publiziert, wie es in der Mitteilung heisst. Von weiteren 372 Personen wurden lediglich unpersönliche Standarddateien publiziert, die keine sensiblen Inhalte haben.
Insgesamt sind im gehackten Netzwerk eduBS über 30'000 Nutzerinnen und Nutzer registriert. Von der Cyberattacke sind gemäss Mitteilung also rund 3 Prozent direkt betroffen. Eine Gruppe von Cyberkriminellen hat von insgesamt 1133 Accounts des Bildungsservers Daten entwendet und ins Darknet gestellt.
Registrierte können einen Selbstcheck machen
Die Abteilung Digitalisierung und Informatik des ED analysierte die Datenverzeichnisse. Diese geben Aufschluss über die Besitzerinnen und Besitzer der Daten und über die Dateinamen, nicht aber über die Inhalte. Aus Datenschutzgründen wurden diese nicht geprüft.
Die Dateien können Angaben zu Drittpersonen enthalten. Dies kann eine Adressliste einer Schulklasse sein. In diesem Fall ist die betroffene Lehrperson identifiziert, die diese Liste abgespeichert hat, nicht aber die aufgelisteten Schülerinnen und Schüler. Die Informatik-Abteilung hat die betroffenen User persönlich kontaktiert und sie um Unterstützung bei der Identifizierung von indirekt betroffenen Personen gebeten.
Zudem haben die 30'000 Nutzerinnen und Nutzer des Netzwerks die Möglichkeit, per Mail einen Selbstcheck zu machen. Sie erhalten dann eine Antwort, ob sie vom Datendiebstahl betroffen sind.
Die Ransomware-Band Bianlian verübte im Januar 2023 einen Hackerangriff auf einen Computer im Netzwerk des Erziehungsdepartements. Dies mit dem Ziel, unter Androhung der Datenpublikation im Darknet Geld zu erpressen. Das ED ging nicht auf den Erpressungsversuch ein. Vor wenigen Wochen machten die Behörden die gestohlenen Daten im Darknet ausfindig. (SDA)