Sie sind hier: Startseite / Publikationen / Basler Schulblatt / Artikel / Datendiebstahl auf eduBS: Was bisher geschah

Artikelaktionen

Datendiebstahl auf eduBS: Was bisher geschah

28.09.2023
Seit dem Datendiebstahl beschleunigte die Abteilung DIG-IT die Überarbeitung der IT-Infrastruktur massiv. Cyberangriffe würden in Zukunft innert kürzester Zeit erkannt, erklärt Thomas Wenk, Leiter DIG-IT.
Bild Legende:

Im Mai 2023 haben Cyberkriminelle Daten von 1133 Nutzerinnen und Nutzern mit @edubs.ch-Adressen ins Darknet gestellt. Innert zwei Wochen hat die Abteilung Digitalisierung und Informatik DIG-IT viele der Daten analysiert und alle direkt betroffenen Personen informiert. Seither wurde es scheinbar ruhig um das Thema.

Hinter den Kulissen läuft die Aufarbeitung des Datendiebstahls jedoch weiter. Direkt betroffene Personen gaben entweder ihr Einverständnis an DIG-IT, um anhand ihrer Daten auch indirekt betroffene Personen zu informieren, oder sie untersuchen ihre gestohlenen Daten selber auf weitere Personendaten. Dieser Prozess wird bis Ende Jahr andauern.

«Es ist eine aufwendige Sache», sagt DIG-IT-Leiter Thomas Wenk. «Alle Daten werden analysiert und kategorisiert in: schützenswerte Personendaten, besonders schützenswerte Personendaten und Daten ohne Relevanz. Bei allen schützenswerten Informationen schauen wir, welche Personen betroffen sind, und kontaktieren sie.»

Durchgehende Überwachung

Seit Anfang 2022 baut die Abteilung Digitalisierung und Informatik eine neue IT-Infrastruktur auf, die unter anderem Server, Firewalls und Netzwerke umfasst. Das Projekt wurde im Frühling 2023 massiv beschleunigt. «Wir haben uns dafür entschieden, die Infrastruktur ein zweites Mal aufzubauen, damit wir sicher sein können», betont Wenk. «Bis Ende Jahr laufen bereits 80 Prozent der Dienste über die neue Infrastruktur.» Bis Mitte nächstes Jahr wird das Projekt abgeschlossen sein.

Einen kompletten Schutz gegen Cyberangriffe gebe es nicht, weiss Thomas Wenk. Allerdings würden sie in Zukunft nicht unbemerkt bleiben. «Wir überwachen nun anders», sagt er. Die neue Infrastruktur arbeitet nach einem Zonenkonzept. Es handelt sich dabei um Systeme, die voneinander entkoppelt operieren. Zusätzlich wird ein Security Operations Center (kurz: SOC) aufgebaut. «Mit einem SOC überwachen wir unsere Systeme 24 Stunden an sieben Tagen», betont Thomas Wenk.

Bei einem Alarm macht das Center die betroffenen Dienste komplett dicht. Lehr- und Fachpersonen merken davon normalerweise nicht viel. Es kann jedoch sein, dass ihre E-Mails für eine Nacht nicht erreichbar sind. «Diese Art von durchgehender Überwachung mit einem Security Operations Center ist heutzutage nötig, wenn man sich vor Cyberkriminalität schützen will», sagt Wenk. Beim Erziehungsdepartement wird dies noch 2023 eingeführt.

Text: Tamara Funck

 

abgelegt unter: ,