Rolle und der Daten-GAU: Cyberangriff ist weitaus schlimmer als gedacht

Daten-Gau in Rolle: Bürgermeisterin abgetaucht. Mangelnde Erfahrung führte zur Veröffentlichung sensibler Daten im Darknet.

Daten-GAU, Gasmaske, Buch
Bildquelle: breakermaximus

Sensible Daten, wie Geburtsdaten, Adressen, und Vorstrafen sämtlicher Einwohner der Waadtländer Gemeinde Rolle (Genfer See/Schweiz) sind nach einem Cyberangriff im Darknet aufgetaucht. Jetzt bestätigen sich die schlimmsten Befürchtungen.

Rolle: Erstens kommt es schlimmer und zweitens als man denkt

Die rund 5400 Einwohner aus der kleinen und beschaulichen Waadtländer Gemeinde Rolle (Genfer See/Schweiz) sind wahrlich nicht zu beneiden. Nicht nur, weil die Verantwortlichen trotz der Zuhilfenahme externer Fachleute nicht in der Lage waren, alle Betroffenen rechtzeitig über den „Daten-GAU“ zu informieren. Ein nicht genannter Cyberexperte, der die Daten im Darknet gesichtet hatte, fand in der Zwischenzeit heraus, dass in den auch jetzt noch zugänglichen Behörden-E-Mails Zugangsdaten und Passwörter für etliche andere Websites ersichtlich sind.

Nicht schlimm genug, dass Bankverbindungen sowie Kreditkartenangaben vieler Einwohner betroffen sind. Zugangsdaten und Passwörter für andere Websites und Datenbanken sind anscheinend ebenfalls betroffen.

Gemäß Bericht ermöglichen die Informationen den Zugriff auf mindestens zwei Online-Datenbanken externer Behörden. Das eine sei eine sicherheitsbezogene Website, und die andere sei eine allgemeinere Datenbank. Die Logins seien noch aktiv, heißt es in dem Bericht vom Montag.

watson.ch

Bürgermeisterin Monique Choulat Pugnale: Erst bagatellisiert, dann abgetaucht – wie geht es jetzt weiter?

Für solch einen „Daten-Gau“ verantwortlich zu sein, ist bestimmt nicht angenehm. Aber klar, man ging ja auch anfangs davon aus, alles im „Griff“ zu haben. Die Bürgermeisterin von Rolle, Monique Choulat Pugnale, ging (wie wir wissen) von einer verhältnismäßig geringen Menge an kompromittierten Daten aus. Diese grob fahrlässige Unterschätzung dürfte dann auch dazu geführt haben, dass kein „Lösegeld“ an die Cyberganoven gezahlt wurde und sämtliche Daten im Darknet veröffentlicht wurden.

In Ermangelung eines Aktionsprotokolls oder von Ad-hoc-Instrumenten in den Waadtländer Gemeinden und aufgrund mangelnder Erfahrung wurde das Risiko unterschätzt, das mit nicht identifizierten Dokumenten verbunden ist, die im Darknet abgelegt werden könnten.

watson.ch

Weiter heißt es in der Pressemitteilung zum Daten-GAU:

Die vollständige und schnelle Wiederherstellung unserer Systeme ohne Gefährdung durch Hacker trug zu dem Gefühl bei, dass das Problem gelöst war und keine Notfallmaßnahmen ergriffen wurden.

watson.ch
LRZ, Leibniz-Rechenzentrum

Lesen Sie auch

Daten-GAU in Rolle – Unwissenheit ist keine Entschuldigung

Sicherlich lässt sich einiges von dem, was in Rolle geschehen ist, entschuldigen. Auch hätte solch ein Angriff gewiss in anderen Dörfern oder Städten zum Erfolg geführt. Und nein, sicherlich sind nicht nur unsere Schweizer Nachbarn im Visier von Cyberganoven mit böswilligen Absichten. Es wird wirklich höchste Zeit, dass sich die Behörden endlich ihrer Verantwortung bewusst werden. Denn der Wert solcher sensiblen Daten in den falschen Händen wird leider immer noch unterschätzt.

Es kann doch nicht angehen, dass es erst zwei Monate ins Land gehen müssen, um die Wahrheit endlich ans Licht zu bringen.

Es brauchte aber zwei Monate und die Recherche von Journalisten, um der Sache auf den Grund zu gehen.

nzz.ch

Das Monique Choulat Pugnale mit der Situation hoffnungslos überfordert ist, lässt sich wie gesagt entschuldigen. Nicht entschuldigen lässt sich allerdings der gescheiterte Versuch, die Angelegenheit, solange es geht, unter den Teppich kehren zu wollen.

Tarnkappe.info

Sunny schreibt seit 2019 für die Tarnkappe. Dort verfasst er die Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Sharehoster. Aber auch in unserer monatlichen Glosse und bei den Interviews ist er immer wieder anzutreffen.