Das Datenleck im ED

Grossrat Christian C. Moesch von der FDP Basel-Stadt hat eine Interpellation zur brisanten Attacke auf die IT des Erziehungsdepartements eingereicht. 
Das Datenleck in der IT des Erziehungsdepartement führte zur Veröffentlichung von sensiblen Informationen im Darknet. Es stellt sich die Frage, ob und wie das Erziehungsdepartement dazu beigetragen hat und wie sich solche groben Datenschutzverfehlungen künftig vermeiden lassen.

Die Vorgeschichte
Am 11. Mai hat das Erziehungsdepartement bekanntgegeben, dass es Opfer eines Hacker-Angriffs von Cyberkriminellen geworden ist, welche sich Daten im Gesamtumfang von 1.2 Terabyte bemächtigt haben. Diese Daten wurden nach der Weigerung des Erziehungsdepartements auf die Entrichtung eines Lösegeldes im Darknet veröffentlicht. 

 

Es laufen Abklärungen
Zurzeit laufen gemäss dem Erziehungsdepartement Abklärungen, um welche Daten es sich handelt. Es geht um Untersuchungen, welche brisante Daten von Eltern, Schülerinnen und Schülern sowie Fachpersonen und Lehrkräften vom Leck betroffen sind und welche Art von Informationen dabei veröffentlicht wurden. 
Das Erziehungsdepartement hat zu den Vorkommnissen auf seiner Webseite ein FAQ eingerichtet, auf dem einzelne, jedoch eher allgemeine Fragen beantwortet werden zur Cyberkriminalität, dem Ablauf dieser Hacker-Attacke und das weitere Vorgehen im aktuellen Fall: www.ed.bs.ch/ueber-das-departement/FAQ-Datendiebstahl.html.

 

Die FDP Basel-Stadt hat dringende Fragen zum Datenleck
Weniger bzw. praktisch nicht eingegangen wird auf die Frage, wieso diese Attacke erfolgen konnte bzw. warum es den Cyberkriminellen überhaupt möglich war, an Daten in diesem Umfang heranzukommen. Die aktuell wenigen verfügbaren Informationen lassen daher verschiedene Fragen offen. Christian Moesch bittet daher den Regierungsrat um Beantwortung und Stellungnahme unter anderem zu den folgenden Sachverhalten: 
•    Werden alle Mitarbeiter über Cyber-Risiken aufgeklärt und wann wurde die letzte Schulung, insbesondere bei der Person, die auf das Phishing-Mail eintrat, durchgeführt? 
•    Warum konnte der Account dieser Person auf alle diese Daten gleichzeitig zugreifen?
•    wie kann es sein, dass Gerät(e) 1.2TB Daten AUS dem Netzwerk verschieben können, ohne dass ein Monitoring- System oder die Firewalls eingreifen? 
•    Warum wurde die nicht gerichtete Malware auf dem/n Gerät/en nicht entdeckt? 
Die FDP Basel-Stadt ist angesichts des Vorfalls und insbesondere aufgrund des Umfangs der gestohlenen Daten sehr besorgt um die IT-Sicherheit der kantonalen Verwaltung. Die Vorkommnisse sind beunruhigend und zeigen, dass in diesem Bereich grosser und umgehender Handlungsbedarf besteht. Dazu ersucht Christian Moesch den Regierungsrat auch um die Beantwortung insbesondere folgender sehr wichtiger Frage: 
•    Wie kann sichergestellt werden, dass künftige solche Hacker-Angriffe in allen Departementen vermieden werden können und welche Massnahmen sieht der Regierungsrat dafür vor? 

 

Aufgrund der Vorkommnisse meint Christian Moesch: «Das Datenleck hat uns allen vor Augen geführt, dass die IT-Sicherheit für sensible Daten in unserer Verwaltung nicht auf dem neuesten Stand ist. Ich erwarte nicht nur schöne Worte vom Regierungsrat, sondern auch Taten!»

 

Kontakt: Christian Moesch, Grossrat FDP Basel-Stadt, 079 239 99 78