Basler Schulbehörde informiertVon 761 Personen sind sensible Daten im Darknet gelandet
Das Erziehungsdepartement hat die kürzlich gestohlenen und ins Internet gestellten Daten analysiert. Mindestens 1000 Personen sind direkt oder indirekt vom Leck betroffen.
Nach dem Datenklau beim Basler Erziehungsdepartement (ED) und der Publikation sensibler Daten im Darknet ziehen die Behörden eine erste Bilanz. 761 Personen seien nach aktuellem Stand direkt vom Datenleck betroffen, schreibt das ED am Donnerstag.
Darunter befänden sich Lehr- und Fachpersonen, Lernende, Schülerinnen und Schüler sowie Mitarbeitende der Verwaltung. «Von ihnen hat die Gruppe von Cyberkriminellen Dateien mit potenziell sensiblem persönlichem Inhalt gestohlen und publiziert.» Von weiteren 372 Personen wurden laut ED lediglich unpersönliche Standarddateien veröffentlicht. Direkt betroffen seien rund 3 Prozent der insgesamt über 30’000 Nutzerinnen und Nutzer der Edubs.ch-Plattform.
Die Informatikabteilung des Erziehungsdepartements habe die ihm bekannten direkt betroffenen Personen benachrichtigt. In einem ersten Schritt könnten direkt Betroffene anhand einer Liste selber überprüfen, welche ihrer Dateien publiziert worden seien.
«Inhaltlich wurden Dateien aus Datenschutzgründen nicht geprüft.»
Die Abteilung habe ausschliesslich Datenverzeichnisse analysiert. Diese geben Aufschluss über die Besitzerinnen und Besitzer der Daten und über Dateinamen, aber nicht über den Inhalt der einzelnen Dateien. «Inhaltlich wurden Dateien aus Datenschutzgründen nicht geprüft», so das ED.
Die Dateien können Angaben zu Drittpersonen enthalten. «Drittpersonen sind indirekt Betroffene. Dies kann zum Beispiel dann der Fall sein, wenn eine Adressliste einer Schulklasse im Darknet publiziert worden ist», erklärt das Erziehungsdepartement dazu. In diesem Fall sei die direkt betroffene Lehrperson identifiziert, die diese Adressliste abgespeichert habe. Die Adressliste selber werde inhaltlich nicht überprüft. In diesem Beispiel könnten also die Namen der indirekt betroffenen Schülerinnen und Schüler nicht identifiziert werden.
Indirekt betroffene Personen können demnach nur mithilfe von direkt Betroffenen gefunden werden, wie das ED klarstellt: «Im Beispiel von oben kann nur die Lehrperson wissen, welche Schülerinnen und Schüler auf der Adressliste stehen, die im Darknet publiziert worden ist.»
Zwei Optionen
Direkt Betroffenen werden nun zwei Optionen aufgezeigt: Sie können entweder die Analyse ihrer Daten selber vornehmen und indirekt Betroffene selber benachrichtigen – oder aber sie vertrauen diese Aufgabe dem Erziehungsdepartement an. «In jedem Fall steht die Abteilung Digitalisierung und Informatik des Erziehungsdepartements mit ihrer Unterstützung zur Verfügung», versichern die Behörden.
Die über 30’000 aktiven Nutzerinnen und Nutzer von Edubs.ch haben weiter die Möglichkeit, mit einer Mail einen Selbstcheck zu machen: Nutzerinnen und Nutzer schicken eine Mail an check@digit.education. Sie erhalten dann eine automatische Antwort, die ihnen angibt, ob sie vom Datendiebstahl und der Publikation der Daten direkt betroffen sind oder nicht.
Die letzte Woche in Betrieb genommene Hotline (061 267 13 13, it.sicherheit@edubs.ch) bleibe in Betrieb.
«Los emol» – der Podcast der Basler Zeitung
«Los emol» beleuchtet Themen, die Basel bewegen. Moderiert von René Häfliger. Abonnieren Sie den Podcast über Apple Podcasts, Google Podcasts, Spotify oder jede gängige Podcast-App.
Fehler gefunden?Jetzt melden.
