Bildungsnetzwerk Neuenburg Opfer einer Cyber-Attacke – «gezielter Angriff» auf Messaging
Das Bildungsnetzwerk Neuenburg ist Opfer einer Cyber-Attacke geworden.
Die Attacke wurde gestoppt, bevor die Täter eine Lösegeld-Software installieren konnten. Ermittlungen durch die Polizei sind im Gange.
Die Informatik-Abteilung des Kantons sperrte unverzüglich den Zugang zur IT-Infrastruktur, wie die Staatskanzlei des Kantons Neuenburg in der Nacht auf Donnerstag mitteilte. Die Angreifer hätten ihre Attacken am Mittwochabend fortgesetzt.
Update (Korrektur): Entgegen einer früheren Meldung ist die pädagogische Fakultät nicht betroffen.
Externe Fachleute eingeschaltet
Laut Mitteilung handelt es sich um «einen gezielten Angriff auf die Messaging-Infrastruktur des Neuenburger Bildungsnetzwerks».
Der Angriff erfolgte über den Mailserver des Schulnetzwerks, wie Hugo Sobrino, Verantwortlicher für die Sicherheit der Informationssysteme des Kantons, am Donnerstag erklärte. Insgesamt sind 25'000 bis 30'000 Benutzer betroffen, darunter Lehrpersonen, Schülerinnen und Schüler der obligatorischen Schule und Studierende der Sekundarstufe 2.
Die E-Mail-Adressen wurden gesperrt. Die Passwörter müssen intern aktualisiert werden. Die externen Zugänge sind noch gesperrt.
Bei der Abwehr der Cyber-Attacke werde die Informatikabteilung von Technik-Spezialisten, den technischen Dienst der Schulbehörde und externen Experten für Cyber-Kriminalität unterstützt. Sie seien daran, die Attacke einzudämmen und die Systeme zu schützen.
Häufung von Cyberangriffen
In den vergangenen Monaten kam es wiederholt zu Cyberangriffen auf Institutionen des Kantons Neuenburg. So war das Schulnetzwerk bereits im März Opfer einer Attacke. Zudem nahmen Hacker die Universität, die Hochschule Arc sowie Arztpraxen in ihr Visier.
Die vorliegenden Informationen deuteten jeweils auf Ransomware-Attacken hin, bei denen die Angreifer ins Netzwerk eindringen und Daten stehlen konnten, bevor sie mit der Verschlüsselung auf den Servern starteten. Zudem wurden gestohlene Daten auf einschlägigen Seiten von Ransomware-Banden im Darknet veröffentlicht.
Wenn Hacker Schwachstellen entdeckten, suchten sie andere potenzielle Ziele im selben Gebiet, sagte die Neuenburger Staatsrätin Crystel Graf. Manchmal würden sie auch Daten (z. B. E-Mails) wiederverwenden, die sie bei einem früheren Angriff durch Identitätsdiebstahl erlangt hätten. Der Kanton sei dabei, neue Verfahren, insbesondere mit doppelter Authentifizierung, einzuführen, um die Sicherheit zu erhöhen.
Quellen
- ne.ch: Medienmitteilung zum Vorfall
(dsc/sda)
