Datendiebstahl: Häufig gestellte Fragen und Antworten (FAQ)

Selbstcheck: Bin ich direkt betroffen?

Auf dieser Seite finden Sie Antworten zu häufig gestellten Fragen rund um den Diebstahl von Daten beim Erziehungsdepartement. Diese FAQ werden laufend aktualisiert.

Finden Sie hier die Antwort auf Ihre Fragen nicht? Rufen Sie uns an unter 061 267 13 13 (Montag bis Freitag von 7.30 bis 17.30 Uhr) oder schreiben Sie uns ein E-Mail an it.sicherheit@edubs.ch.

Was ist passiert?

Eine Gruppe von Cyberkriminellen hat Anfang 2023 Daten des Erziehungsdepartements gestohlen und eine Geldforderung gestellt. Der Erpressung wurde nicht nachgegeben, und es wurde Anzeige erstattet. Danach haben die Cyberkriminellen die gestohlenen Daten im Darknet veröffentlicht.

Bin ich von diesem Vorfall betroffen?

Alle direkt betroffenen Personen sind am 25. Mai darüber informiert worden.

Insgesamt 761 Personen sind nach aktuellem Stand des Wissens direkt vom Diebstahl von persönlichen Dateien und der Publikation im Darknet betroffen. Darunter befinden sich Lehr- und Fachpersonen, Lernende, Schülerinnen und Schüler sowie Mitarbeitende der Verwaltung. Von weiteren 372 Personen wurden lediglich unpersönliche Standarddateien publiziert. Insgesamt sind im betroffenen Netzwerk eduBS deutlich über 30'000 Nutzerinnen und Nutzer registriert. Vom Datendiebstahl und der Publikation der Daten sind also rund drei Prozent direkt betroffen.

Wurden betroffene Personen schon benachrichtigt?

Ja, betroffene Personen – Schülerinnen und Schüler und deren Eltern, Lernende sowie Lehr- und Fachpersonen wie auch Mitarbeitende der Verwaltung – wurden am 25. Mai per E-Mail informiert.

Selbstcheck: Bin ich direkt betroffen?

Alle Personen mit einer @edubs.ch-E-Mailadresse haben die Möglichkeit, mit einem Mail einen Selbstcheck zu machen. Dazu schicken Sie eine E-Mail an check@digit.education. Sie erhalten dann eine automatische Antwort, die Ihnen angibt, ob Sie vom Datendiebstahl und der Publikation der Daten direkt betroffen sind oder nicht.

Wann hat der Datendiebstahl stattgefunden?

Der Datendiebstahl fand Ende des letzten Jahres statt. Das Erziehungsdepartement hat in der Folge bei der Staatsanwaltschaft Basel-Stadt Anzeige gegen Unbekannt erstattet. Ebenso wurde umgehend das Nationale Zentrum für Cybersicherheit (NCSC) informiert.

Enthalten die veröffentlichten Daten sensible Informationen?

Das Erziehungsdepartement geht davon aus, dass dies der Fall ist und die veröffentlichten Daten Informationen von Lehr- und Fachpersonen, Schülerinnen, Schülern und Lernenden enthalten, zum Beispiel Lernberichte, Zeugnisnoten oder Abklärungen. Das Erziehungsdepartement hat die 761 Personen, die vom Diebstahl persönlicher Dateien und der Publikation im Darknet direkt betroffen sind, am 25. Mai informiert. Diese Personen analysieren zurzeit ihre ins Darknet gelangten Daten bzw. lassen die Daten mit ihrem Einverständnis von der Abteilung Digitalisierung und Informatik des Erziehungsdepartements analysieren. Erst danach steht fest, wie sensibel die Informationen im Darknet sind.

Was ist das Darknet?

Das Darknet ist ein nicht öffentlich zugänglicher Teil des Internets. Nur wer spezielle Kenntnisse und die nötige Software hat, kann darauf zuzugreifen. Personen im Darknet bleiben anonym. Deshalb wird es für legale sowie auch für illegale Aktivitäten genutzt.

Wenn Daten meines Kindes im Darknet sind: Was bedeutet das?

In der Regel sind IT-Kriminelle darauf aus, kommerzialisierbare Informationen zu stehlen. Sie versuchen, diese Daten zu ihrem eigenen finanziellen Vorteil zu nutzen, indem sie damit erpressen oder sie verkaufen. Wir gehen momentan nicht davon aus, dass die betrügerisch ergaunerten Daten aus dem eduBS-Netzwerk einen kommerziellen Wert für die Kriminellen besitzen. Generell gilt im Internet, egal ob Darknet oder Opennet: Alle Daten, die einmal im Netz gespeichert wurden, verbleiben im Netz.

Kann ich meine Daten oder die Daten meines Kindes einsehen?

Das Erziehungsdepartement hat alle direkt betroffenen Personen – und bei Schülerinnen und Schülern der obligatorischen Schulen auch deren Eltern – am 25. Mai informiert, wie sie die ins Darknet gelangten Daten persönlich einsehen können. Dazu stehen Ihnen auch die ED-Fachleute zur Verfügung unter Telefon 061 267 13 13 (Montag bis Freitag von 7.30 bis 17.30 Uhr) und via E-Mail it.sicherheit@edubs.ch.

Wie läuft diese Einsicht genau ab?

Das Erziehungsdepartement hat alle direkt betroffenen Personen persönlich kontaktiert und sie über das Vorgehen bei der Einsicht in ihre persönlichen Verzeichnisse informiert.

Neben den direkt betroffenen Personen sollen auch indirekt betroffene Personen benachrichtigt werden. Indirekt betroffene Personen können nur mit der Hilfe von direkt betroffenen Personen identifiziert werden. Ein Beispiel: Eine Lehrperson ist direkt vom Datendiebstahl betroffen. Eine Adressliste ihrer Klasse ist ins Darknet gelangt. Nur die Lehrperson weiss, welche Schülerinnen und Schüler bzw. auch Eltern mit Telefonnummern auf der Adressliste stehen, die im Darknet publiziert worden ist. 

Die Abteilung Digitalisierung und Informatik DIG-IT des Erziehungsdepartements hat die direkt betroffenen Nutzerinnen und Nutzer um ihre Unterstützung bei der Identifizierung von indirekt betroffenen Personen gebeten. Die direkt betroffenen Personen können dabei selbst entscheiden, ob sie die Analyse der Daten und die Benachrichtigung von indirekt betroffenen Personen der Abteilung Digitalisierung und Informatik DIG-IT des Erziehungsdepartements überlassen oder ob sie dies selbst vornehmen möchten. In jedem Fall steht die Abteilung Digitalisierung und Informatik des Erziehungsdepartements mit umfassender Unterstützung zur Verfügung. 

Gibt es bereits Hinweise auf Täter oder Hintergründe?

Es handelt sich um international agierende IT-Kriminelle, die Angriffe oder Einbrüche in fremde Netzwerke tätigen, um Geldforderungen zu erpressen.

Ist das Erziehungsdepartement auf Geldforderungen der Cyberkriminellen eingegangen?

Nein, das Erziehungsdepartement ist nicht auf die Geldforderungen eingegangen.

Was sollten betroffene Personen jetzt tun, um ihre Daten zu schützen?

Es wird empfohlen, vorsichtig mit persönlichen Informationen umzugehen, Passwörter regelmässig zu ändern und verdächtige Aktivitäten zu melden. Dabei sollten Passwörter komplex sein und die Verwendung von verschiedenen Passwörtern für verschiedene Dienste wird angeraten.

Welche Netzwerke sind vom Datendiebstahl betroffen?

Nach heutigem Erkenntnisstand war ausschliesslich das eduBS-Netzwerk betroffen. Schülerinnen, Schüler, Lernende sowie Lehr- und Fachpersonen nutzen das eduBS-Netzwerk.

Welche Massnahmen ergreift das Erziehungsdepartement, um die Sicherheit der Daten zukünftig zu gewährleisten?

Das Erziehungsdepartement arbeitet kontinuierlich daran, die Datensicherheit zu verbessern. Es hat bereits vor dem Angriff umfangreiche Massnahmen ergriffen, um Angriffe dieser Art zu erkennen und zu verhindern. Seit 2022 ist das Erziehungsdepartement im Begriff, eine neue IT-Infrastruktur aufzubauen, um künftige Angriffe besser erkennen und verhindern zu können.