Die rund 5.400 Einwohnerinnen und Einwohner der Schweizer Gemeinde Rolle wurden kürzlich zu Opfern eines Hackerangriffs: Schon im Mai hatte es einen Cyber-Angriff auf die Gemeindeverwaltung, seit Juni sind sämtliche Daten und andere Dokumente über die Bürgerinnen und Bürger im Darknet zu finden. Das gehackte Volumen entspricht etwa 1,6 Prozent der gesamten Daten der Gemeinde.
Internet-Erpresserbande steckt hinter dem Angriff
Die illegale Veröffentlichung der Dateien geht auf das Konto einer relativ jungen Internet-Erpresserbande namens Vice Society zurück. Vermutlich konnten die Kriminellen längere Zeit auf einen Server der Gemeinde zugreifen und unbemerkt Gigabyte um Gigabyte extrahieren. Danach wurden die Daten aller 5.400 Bewohner ins Darknet gestellt. Darunter Geburtsdaten, Adressen, Sozialversicherungsnummern und mitunter auch die Religionszugehörigkeit. Selbst Zeugnisse mit Schulnoten von Schüler und Informationen von Kindern, die sich mit dem Coronavirus infiziert hatten, finden sich jetzt im Darknet. Von den Gemeindeangestellten seien die Jahresbeurteilungen mitsamt Kommentaren ersichtlich.
Auch die Outlook-Postfächer des früheren Stadtpräsidenten und des Verwaltungschefs sowie Dokumente zur Finanzplanung der Gemeinde wurden gehackt. Die Bürgermeisterin von Rolle, Monique Choulat Pugnale, bestätigte eine Ransomware-Attacke und sagte, die Gemeinde habe kein Lösegeld bezahlt.
Gemeinde zahlte kein Lösegeld – Daten wiederhergestellt
Der Computer-Einbruch sei am 30. Mai entdeckt worden. Mit Unterstützung von Bund und Kantonen sowie einer spezialisierten Firma sei das System wiederhergestellt worden. Dies habe zehn Tage gedauert, weil die Täter offenbar gewisse Daten verschlüsselt und den Zugriff verhindert hatten. Daten im Darknet zu löschen, ist nicht möglich.
Die Bürgermeisterin sagt, es seien „keine sensiblen Daten“ gestohlen worden. Sie ist auch für das IT-System der Gemeinde Rolle zuständig. Die Stadtverwaltung appelliert an die Bevölkerung, gegenüber verdächtigen Aufforderungen wachsam zu sein, keine unüberlegten Klicks auf Links oder zweifelhafte Anhänge zu tätigen und keine Informationen wie Passwörter oder Zahlungen preiszugeben. Die meisten böswilligen Versuche erfolgen demnach per E-Mail oder Telefonanruf von unbekannten Absendern.
-REDAKTION (Quelle: Watson.ch, Nau.ch, heise.de)