Rolle VD bleibt nichts erspart: Nachdem watson einen massiven Datendiebstahl und die anschliessende Veröffentlichung vertraulicher Dokumente im Darknet enthüllt hatte, wartete am Montag die Westschweizer Zeitung «Le Temps» mit beunruhigenden neuen Details auf.
Die Befürchtungen bestätigen sich: Die von den unbekannten Kriminellen zugänglich gemachten Outlook-Postfächer der Gemeinde enthalten E-Mails von Mitarbeitenden mitsamt Anhängen (Attachments), die besser nicht in falsche Hände gefallen wären. Und offensichtlich haben die Verantwortlichen die Risiken, die vom Leak ausgehen, stark unterschätzt.
«Le Temps» beruft sich auf einen nicht namentlich genannten Darknet-Spezialisten, der das Darknet-Leak im Detail untersucht hat. Dieser Cybersecurity-Experten hat die frei zugänglichen Datensätze durchforstet und sei dabei auf noch mehr heikles Material gestossen.
Gemäss Bericht ermöglichen die Informationen den Zugriff auf mindestens zwei Online-Datenbanken externer Behörden. Das eine sei eine sicherheitsbezogene Website, und die andere sei eine allgemeinere Datenbank. Die Logins seien noch aktiv, heisst es in dem Bericht vom Montag.
Es handelt sich gemäss «Le Temps» um Schweizer Plattformen und beide gehörten der öffentlichen Hand. Und: «Wir werden hier keine weiteren Details zu diesen Seiten geben, um es Hackern nicht einfacher zu machen.»
Das Ausmass des Schadens lässt sich auch weiterhin nicht abschätzen. Vielmehr könnten wegen des Darknet-Leaks andere Organisationen und Personen betroffen sein.
«Le Temps» schreibt: «Es ist möglich, dass unter den in das Darknet hochgeladenen Daten Informationen enthalten sind, die den Zugriff auf andere Informationen und Websites ermöglichen, als die vom Experten identifizierten.»
Die jüngsten Enthüllungen lassen vermuten, dass die Verantwortlichen trotz des Beizugs externer Fachleute nicht in der Lage waren, alle Betroffenen in nützlicher Frist zu informieren und sie zeitnah vor allfälligen Hackerangriffen und Betrugsversuchen zu warnen.
Der von «Le Temps» beigezogene Darknet-Kenner, der die geleakten Dokumente untersucht hat, meinte kritisch:
Doch hatten es die Verantwortlichen gemäss Bericht nicht sehr eilig, das ganze Ausmass zu klären. Er habe festgestellt, dass einige der Dokumente im Darknet immer noch nicht geöffnet worden waren, wird der Experte zitiert.
Die Verantwortlichen von Rolle VD habe sich auf Anfrage noch nicht zu den neuen Enthüllungen geäussert.
Zuvor hatte die Stadtverwaltung am Sonntag, 29. August, mit einer weiteren, relativ ausführlichen Medienmitteilung über den Stand der Arbeiten informiert, der Taskforce, die zur Bewältigung des Cyberangriffs eingesetzt wurde.
In der am Sonntagabend verschickten Mitteilung heisst es, es würden nun «zunächst die gestohlenen Daten analysiert», um die betroffenen Bürgerinnen und Bürger persönlich informieren zu können. Dies solle «mit Hilfe des Security Operations Centre (SOC) des Kantons Waadt» und von nicht namentlich genannten «Cybersecurity-Experten» geschehen. Ein zeitlicher Rahmen wird in der Mitteilung nicht genannt.
Die beigezogenen Experten hätten «alle bisher entdeckten Daten aus dem Darknet gesammelt». In einer ersten Analysephase sei die Art der verfügbaren Daten ermittelt worden («E-Mail, Dokumentenformate, Vorhandensein von Links usw.»). Nach bisherigen Schätzungen handle es sich um ca. 32 Gigabyte (GB) – rund 1,6 Prozent des gesamten Datenbestands der Stadtverwaltung, darunter 64 E-Mail-Postfächer.
Die zweite Ebene der Analyse, die mit Hilfe des Kantons Waadt durchgeführt werde, «soll es ermöglichen, die Daten nach ihrem Sensibilitätsgrad zu indexieren, um die direkt betroffenen Einwohner oder Einrichtungen zu bestimmen und ihnen die gefährdeten Informationen mitzuteilen.»
Weiter weisen die Verantwortlichen auf eine bekannte Charakteristik des Tor-Netzwerks (Darknet) hin: Es sei «leider unmöglich», die im Darknet hinterlegten Daten zu löschen oder den Zugang zu ihnen zu verhindern, «da das Darknet genau zu dem Zweck geschaffen wurde, den Standort der Server, auf denen die Daten hinterlegt wurden, nicht zu ermitteln.»
In ihrer Mitteilung vom Sonntag räumen die Verantwortlichen selbstkritisch ein, das Risiko unterschätzt zu haben.
In den kommenden Tagen müssen sich die Verantwortlichen zu Wort melden, um zu erklären, wie sie die Bevölkerung nach diesen neuerlichen Enthüllungen informieren wollen, hält «Le Temps» fest.
Dies sei nicht von vornherein die Aufgabe des National Center for Cybersecurity (NCSC). Das NCSC habe kein Ermittlungsmandat und suche nicht nach Datenschutzverletzungen im Darknet, wird ein Sprecher zitiert.
Wichtig sei, dass diesem Fall schnell nachgegangen werde und eine Klärung der Verantwortlichkeiten stattfinde.
Einmal mehr gilt es den allgemeinen Rat der Cybersecurity-Spezialisten des Bundes in Erinnerung zu rufen:
In der jüngsten Medienmitteilung ruft die Gemeinde die Bevölkerung auf, gegenüber Betrugsversuchen, vor allem per Mail oder Telefon, «äusserst wachsam» zu sein.
Man solle keine unüberlegten Klicks auf Links oder zweifelhafte Attachments tätigen und Dritten keine Informationen wie Passwörter oder Kreditkartendaten preisgeben.
Im Auftrag der Gemeinde befragte Experten seien der Ansicht, «dass solche Datendiebstähle selten zu direkten Risiken führen». Sie stellten jedoch «ein Potenzial für böswillige Personen dar, insbesondere in Form von versuchtem Betrug und Identitätsdiebstahl. Die Stadtverwaltung werde alle erforderlichen rechtlichen Schritte unternehmen, um eine rechtswidrige oder schädliche Datenverarbeitung zu unterbinden.»
