Alptraum für die Einwohner der Schweizer Kleinstadt Rolle am Genfer See. Deren persönliche Daten wurden bei einem Ransomware-Angriff Ende Mai 2021 gestohlen. Wurde zunächst noch beschwichtigt und die Schwere des Angriffs heruntergespielt, wird es nun bitter. Denn jetzt tauchen persönliche Daten und Dokumente der Einwohner der Schweizer Stadt Rolle im Dark Web auf.
Anzeige
Ich bin über nachfolgenden Tweet auf diesen Sachverhalt, den Security-Affairs in diesem Beitrag aufgreift, aufmerksam geworden. Das Schweizer Medium Netzwoche hat es gestern bereits hier thematisiert.
Cyberangriff auf Rolle am 30. Mai 2021
Am 24. August 2021 gab es eine erste Meldung, dass die Gemeindeverwaltung von Rolle (VD), Kanton Waadt, am Genfer See, Opfer eines Ransomware-Angriffs (mutmaßlich der Gruppe Vice Society) geworden sei. Das Eingeständnis kam, nachdem das Schweizer Medium Watson über Cyberangriffe berichtete. Das Pikante an dieser Meldung, man beachte den Zeitpunkt: Der Ransomware-Angriff fand bereits am 30. Mai 2021 statt, wurde aber "unter der Decke" gehalten. In der Meldung vom 24. August 2021 gab die Gemeindeverwaltung nur bekannt, dass einige Daten auf Servern verschlüsselt worden seien. "Im Verhältnis dazu ist die Menge der betroffenen Daten gering. Die Daten wurden vollständig aus aktuellen Back-ups wiederhergestellt, die nicht von dem Angriff betroffen waren. Es wurde eine Strafanzeige erstattet", wird die Gemeindeverwaltung hier zitiert.
Die bittere ganze Wahrheit
Nun wurde bekannt, dass ein IT-Spezialist im Darknet auf eine Excel-Tabelle gestoßen sei. Diese enthalte teilweise sensible Daten von 5393 Einwohnern der Gemeinde Rolle. Der IT-Spezialit hat dann das französischsprachige Schweizer Medium Le Temps informiert. Laut dem verlinkten Artikel finden sich in der Datei folgende Daten:
- Neben der Identität, der Staatsangehörigkeit, dem Geburtsdatum, dem Familienstand und der vollständigen Adresse sind wohl auch die Steuerzahler- und AHV-Nummern enthalten.
- Bei einigen Personen seien auch die E-Mail-Adressen sowie die Festnetz- und manchmal auch die Mobiltelefonnummern aufgeführt.
Anhand dieser Daten, so die Netzwoche, lassen sich wiederum die Gültigkeit der Niederlassungserlaubnis bestimmter Einwohner, ihre Religion und sogar die Schulzeugnisse ihrer Kinder ermitteln. Weiter werden laut der Berichterstattung Rechtsverletzungen diverser Personen aufgeführt. Zudem gebe es Informationen über Steuervereinbarungen mit einem multinationalen Unternehmen oder Details über einen Streit zwischen der Gemeinde und einer Immobiliengesellschaft. Also das volle Programm – wobei die Schweiz außerhalb der DSGVO steht, aber wohl ein eignes Datenschutzgesetz hat. Ich schätze mal, dass da gerade die Brocken den Verantwortlichen um die Ohren fliegen – oder es wird mit Schweizer Gelassenheit weiter unter dem Deckel gehalten.
Für Schadenfreude ist kein Grund – ich denke, solche Fälle werden auch uns in Deutschland oder in Österreich schnell um die Ohren fliegen, wenn unsere wackeren Gemeinde- und Stadtverwaltungen IT machen und Digitalisierung umsetzen. Und das könnte noch bitterer werden – denn hat sich schon mal jemand gefragt, was mit den Biometrischen Daten (Passbild, Fingerabdruck) passiert, bevor die an die Bundesdruckerei elektronisch versandt werden. Ich schätze, die Datensätze liegen auf lokalen Rechnern, sind per internem Netzwerk der IT erreichbar und werden im Fall der Fälle einfach mal abgegriffen. Mag mich aber täuschen und alles erfolgt hochsicher und wird nur verschlüsselt gespeichert – träumen wird man ja noch dürfen. Falls wer sachdienliche Hinweise und Insights hat, immer her damit.
Ergänzung: heise hat mit einigen Tagen Nachlauf diesen Artikel mit weiteren Stellungnahmen zum Thema veröffentlicht.
2015
These:
Das wird schön klein gehalten werden, denn das Bundes-Irrenhaus will unbedingt E-Voting einführen, um Abstimmungen und Wahlen manipulieren zu können.
Hilfe, der Aluhut rutscht. Wahlen werden durch Fake News manipuliert
Auch! Aber mit der Manipulation durch die (Staats-) Medien gelingt es zu wenig, weshalb E-Voting flächendeckend eingeführt werden soll.
Ein paar Mausklicks bei den nächsten nationalen Wahlen und die grösste Partei ist nicht mehr so gross, und 4 Jahre später dasselbe, und die anderen beiden Parteien am anderen Ende des Polit-Spektrums haben dann 40 % Wähleranteil.
Da war man vor dem Mauerfall im Osten bereits vor dem Internet schon weiter. Die hatten zu der Zeit schon 99,8% der Stimmen bei der "richtigen" Partei. Irgendetwas läuft heute wohl falsch.
Insight:
Passbilder und Fingerabdrücke werden i.d.R. auf dem lokalen Antragsplatz zwischengespeichert und gehen von dort verschlüsselt in die Datenbank.
Die zwischengespeicherten Daten werden dann alle X Programmstarts gelöscht, z.B. beim nächsten.
Es gibt also immer etwas zu holen.
Ich hatte es auch schon mit einem Programm zu tun, bei dem die kompletten Antragsdaten unverschlüsselt rumlagen, was explizit unzulässig ist. Ich will hier aber keine Namen nennen, weil ich schon eine veritable Auseinandersetzung mit dem Hersteller hatte, die er mit tonnenweise Präsentationen, Papier und jede Menge Aggression führte – und sich damit erfolgreich weigerte, die Fakten anzuerkennen.
Wir haben den zwar rausgekantet, aber das nächste was ich hörte war, dass das System eine landesweite Zertifizierung woanders erhalten hat. Vermutlich aufgrund ähnlicher Papierberge.
Ich gehe also davon aus, das da draußen auch vollständige Bestände sensibelster Daten zu bekommen sind.
In Deutschland gilt ja immer noch: Berge von geduldigem Papier und aggressive Attackierung von Erbringern von Versagensnachweisen bringen dich weiter als ordentliche Arbeit abzuliefern.
„…Berge von geduldigem Papier und aggressive Attackierung von Erbringern von Versagensnachweisen bringen dich weiter als ordentliche Arbeit abzuliefern…"
Das ist in der Müllhalde Schweiz schon seit mindestens 50 Jahren so.
Hacker warnen vor weiteren Attacken
Die Hacker, welche im Mai die Waadtländer Gemeinde Rolle angegriffen haben, schliessen Attacken auf andere Gemeinden nicht aus.
In einem Interview mit der Westschweizer Zeitung «Le Temps» erklärten sie, wenn man Zugang zu Datenbanken anderer Gemeinden finde, werde man diese angreifen. Es spiele für sie dabei keine Rolle, ob das Ziel ein Unternehmen, ein Krankenhaus oder eine Stadt sei.
Nach der Attacke Ende Mai landete eine grosse Menge an teils sensiblen Daten von rund 5500 Einwohnern von Rolle wie etwa Name, Adresse, Geburtsdatum, AHV-Nummer im Darknet. Am 14. Juni wurde eine Strafanzeige gegen X eingereicht.
https://www.teletext.ch/de/Webtext/News/Inland/79b6bb2c-5051-4d47-9c12-05caab2e71f0