Die Hacker, die die Gemeinde Rolle (VD) Ende Mai angegriffen haben, warnen, dass sie auch andere Schweizer Gemeinden attackieren könnten. Sie wollten die von ihnen im Darknet veröffentlichten gestohlenen Daten jedoch nicht selbst ausnutzen, behaupten die unbekannten Kriminellen.
«Die Daten der Bürger werden im Darknet von anderen Personen genutzt. Vielleicht werden die Daten von jemandem für Kredite verwendet, vielleicht für einen anderen Kriminellen», sagt die Hackergruppe, die sich «Vice Society» nennt, in einem am Montag in «Le Temps» veröffentlichten Interview. «Das interessiert uns nicht. Das ist das Problem von Rolle.»
Daten ihrer Opfer, in deren Systeme sie eingedrungen seien, würden sie herunterladen und veröffentlichen, wenn die Daten oder das Unternehmen interessant seien.
«Wir verkaufen keine Dokumente, wir verdienen unser Geld auf andere Weise», behaupten die unbekannten Kriminellen.
Die Fragen beantworteten sie schriftlich und anonym.
Die Kriminellen teilten laut «Le Temps» mit, dass sie die geforderte Summe jeweils erst bekanntgeben würden, wenn sie vom Opfer kontaktiert werden. Dafür hätten die Betroffenen eine Woche Zeit.
Die Gemeinde Rolle habe sie nicht kontaktiert und es habe auch keine Verhandlungen gegeben. Diese Behauptung entspricht den Äusserungen der Gemeindebehörden.
Im Einklang mit den Empfehlungen der beteiligten Experten und des Nationalen Zentrums für Cybersicherheit (NCSC) habe die Stadtverwaltung nicht reagiert, heisst es.
Weil das IT-System der Gemeinde am Genfersee offensichtlich angreifbar war. Die Kriminellen liessen gegenüber «Le Temps» verlauten:
Laut «Le Temps» hatte eine Anfang Jahr durchgeführte Prüfung «erhebliche Verstösse gegen grundlegende Cybersicherheitsregeln» ergeben. Am vergangenen Freitagabend schrieb die Gemeinde dazu in einer weiteren Medienmitteilung: «Diese Prüfung wurde auf Initiative der Stadt geplant und der Bericht ist vom 11. Mai, wenige Tage vor dem Angriff, datiert. Er ist Gegenstand eines internen Sanierungsplans.»
Die Waadtländer Regierungspräsidentin Nuria Gorrite (SP) hat nach dem Hackerangriff auf die Gemeindeverwaltung von Rolle VD Vorwürfe zurückgewiesen, wonach der Kanton ungenügend gegen Cyberattacken gerüstet sei. Das Abwehrsystem sei nicht veraltet, aber die Behörden seien heute mit neuen Arten von Kriminalität konfrontiert.
«Die Waadt war der erste Kanton in der Schweiz, der über ein Security Operations Center (SOC) verfügte, wir sind also ziemlich weit vorne», sagte die für Digital- und Informationssysteme zuständige Staatsrätin in einem am Freitag veröffentlichten Interview mit der Freiburger Tageszeitung «La Liberté». Ein SOC ist ein Zentrum, das Dienstleistungen für die IT-Sicherheit bietet.
Zudem werde der Kanton Ende des Jahres seine Datenpolitik und -strategie vorstellen, fügte Gorrite hinzu. Sie hält es allerdings für notwendig, dass den Gemeinden in ihrem Kampf gegen Cyberkriminalität geholfen wird. Dies habe der Angriff auf die Gemeindeverwaltung von Rolle aufgezeigt.
Auf die Frage nach möglichen Hacker-Angriffen auf andere Schweizer Städte oder Unternehmen antwortete die Hacker-Gruppe laut «Le Temps», dass sie, wenn sie Zugang zu den Datenbanken anderer Schweizer Gemeinden fänden, sie diese ebenfalls angreifen würden. Es spiele für sie dabei keine Rolle, ob das Ziel ein Unternehmen, ein Spital oder eine Stadt sei.
Die Gemeinde ist weiterhin intensiv mit der Aufarbeitung des Datendiebstahls und dem Darknet-Leak beschäftigt.
Derzeit analysieren die Behörden noch die Masse der im Darknet geposteten Informationen. Nach Angaben des Experten, der den Umfang dieser Daten offengelegt hat, finden sich in den Postfächern Links, Logins und Passwörter, die den Zugriff auf offizielle Websites ermöglichen.
Warum der Analyse-Prozess nur langsam vorankommt, erklärte die Stadtverwaltung am Freitagabend per Mitteilung:
Die Auswertung aller Daten werde in den kommenden Tagen fortgesetzt und erste Informationen würden den Einwohnern von den Behörden zur Verfügung gestellt.
Zudem sind die neusten von den Behörden publizierten Informationen auf der Gemeinde-Website abrufbar.
Vice Society hatte die IT-Systeme der Gemeinde Rolle in der Nacht von Samstag, den 29. auf Sonntag, den 30. Mai angegriffen. Nach der Attacke veröffentlichten die Kriminellen dutzende Gigabyte an teils sensiblen Daten im Darknet, wie watson im August enthüllte.
Die Gemeinde schätzte die Schwere des Datendiebstahls von Ende Mai zunächst falsch ein. Am 14. Juni reichten die Verantwortlichen Strafanzeige gegen unbekannt ein.
Nachdem Recherchen von watson und weiteren Medien, darunter «Le Temps» und NZZ, das wahre Ausmass des Hackerangriffs aufzeigten, räumte die Gemeindeverwaltung öffentlich Fehler im Umgang mit der Cyberattacke ein.
(dsc/sda)
