Unbekannte Täter sind bereits im Januar diesen Jahres ins EduBS, das Schulnetzwerk des Kantons Basel-Stadt in der Schweiz, eingedrungen und haben 1,2 Terrabyte an Daten geraubt. Darunter: Vor- und Nachnamen, Anschriften, Lehrberichte, Noten, Zeugnisse, Fehlzeiten, gar psychologische Berichte von Schüler:innen. Daraufhin haben die Kriminellen versucht, den Kanton mit einer Lösegeldforderung zu erpressen. Bei Nichtzahlung drohten sie mit der Veröffentlichung der Daten. Das Baseler Erziehungsdepartment (vergleichbar mit einem Ministerium für Bildung in den Bundesländern Deutschlands) ging auf die Lösegeldforderung nicht ein, weigerte sich Geld zu bezahlen. Es ging davon aus, dass nur wenige Daten betroffen seien. Stattdessen wurde Anzeige bei der Polizei erstattet.

Diese Woche haben die Hacker gehandelt: Sie haben sämtliche Daten im Darknet veröffentlicht. Und zwar wesentlich mehr als bisher vom Erziehungsdepartment angenommen.

Zugang zum Server erhielten die Kriminellen, indem sie das offenbar viel zu einfache Passwort eines Mitarbeiters geknackt haben. Der Kanton hat nach dem Vorfall die Sicherheitsmaßnahmen erhöht. Welche Maßen konkret ungesetzt wurden, das ist SiBa nicht bekannt. 

Der Fall erinnert an den Hack der Schulen in Karlsruhe zu Beginn des Jahres. Auch dort wurden Server der Stadt angegriffen. 

SiBa rät Kommunen zu mehr Achtsamkeit bei der Wahl des Passworts. Außerdem zur Installation einer Zwei-Faktor-Authentisierung. Ein Sicherheitsschlüssel, ein sogenannter U2F-Stick, bietet im Vergleich zum Passwort einen sehr hohen Schutz vor Zugriffen. Darüber hinaus rät SiBa zu mehr Datensparsamkeit. Umso weniger Daten auf Server gespeichert sind, umso weniger können gestohlen werden. Grundsätzlich ist die Frage zu stellen, ob es zwingend notwendig ist, sensible Daten wie psychologische Berichte dauerhaft auf Servern zu speichern.

SiBa rät zur Schulen darüber hinaus zu mehr Aufklärung. Deutschland sicher im Netz stellt dafür Lehrkräften den DsiN-Digitalführerschein kostenfrei  zur Verfügung. Beim "DiFü für Lehrkräfte" erhalten pädagogische Fachkräfte alles Wissenswerte über IT-Sicherheit, über sichere Passwörter bis zum Einsatz von U2F-Sticks. Tipps für den digitalen Unterricht runden das Angebot ab. Das neue erworbene Wissen kann auch zertifiziert werden.