Daten lagerten bei externem IT-Dienstleister

Ein Hackerangriff auf den privaten Software-Anbieter Concevis wirkt sich auf die Kantonsverwaltungen beider Basel aus. Die beiden Kantone haben Anwendungen, die im Zusammenhang mit dem externen IT-Dienstleister stehen, umgehend gesperrt.

tho./sda. Ob Daten aus mehreren Basler Departementen über den angegriffenen IT-Dienstleister Concevis an eine kriminelle Hackergruppe abgeflossen seien, werde derzeit von einem Team von externen Sicherheitsexperten analysiert, teilte die Basler Staatskanzlei gestern mit. Ein Communiqué mit ähnlichem Inhalt verbreitete auch der Kanton Baselland, der ebenfalls die Dienste von Concevis in Anspruch nimmt. Der Kanton habe «sämtliche Dienstleistungen», die im Zusammenhang mit Concevis stehen, «umgehend gesperrt». Wobei auf den betroffenen Ämtern normal weitergearbeitet werden könne, wie Regierungssprecher Nic Kaufmann auf Nachfrage sagte. Der Kanton werde Strafanzeige einreichen. Gegen wen sich diese richtet, sei noch nicht entschieden, so Kaufmann weiter.

IT-Dienstleistungen von Concevis haben im Baselbiet das Amt für Umwelt und Energie, die Polizei, das Fundbüro, das Zentrum Ebenrain, das kantonale Sozialamt, das kantonale Amt für Industrie, Gewerbe und Arbeit sowie das Lufthygieneamt bezogen. Jetzt müssten sämtliche Geschäftsbeziehungen mit Concevis analysiert werden, so Kaufmann. Für die Entwicklung von unterschiedlichen IT-Anwendungen seien der nun angegriffenen Firma verschiedene Datensätze ausgehändigt worden, die dort auf den Servern lagern und somit möglicherweise von den Hackern erbeutet wurden. Beispiele, um welche Daten es sich aus dem Kanton Baselland handelt, wollte Kaufmann gestern noch keine nennen. Waren auch «heikle» Daten darunter? «Wir können im Moment nichts ausschliessen», so Kaufmann. Die Befürchtung, dass sich die Kriminellen via Concevis ebenfalls Zugang zu den IT-Systemen der Kantonsverwaltung verschafft haben könnten, bestehe hingegen nicht: «Dafür gibt es keinerlei Anzeichen.» Erst kürzlich ist die Psychiatrie Baselland Opfer eines Hackerangriffs geworden (die «Volksstimme» berichtete). Mittlerweile besteht wieder Zugriff auf das Computersystem.

Ransomware-Angriff
Bereits am Dienstag war bekannt geworden, dass Cyberkriminelle erneut auch Daten der Bundesverwaltung erbeutet haben. Das Nationale Zentrum für Cybersicherheit (NCSC) hatte über den Datendiebstahl informiert. Es gehe nach derzeitigen Erkenntnissen um ältere operative Daten, die bei externen Dienstleistern des Bundes lagen, hiess es. Unmittelbar zuvor hatte der Software-Anbieter Concevis selbst mitgeteilt, dass das Unternehmen am 4. und 5. November Opfer eines sogenannten Ransomware-Angriffs geworden sei. Bei solchen Attacken dringen die Tätergruppen in Netzwerke ein, stehlen und verschlüsseln Daten, um danach für die Datenfreigabe Lösegeld zu fordern. Concevis lehnte eine Zahlung nach eigenen Angaben ab. Um zusätzlich Druck zu erzeugen, veröffentlichten Hacker in zurückliegenden Fällen die gestohlenen sensiblen Daten ihrer Opfer im Darknet oder boten sie anderen IT-Kriminellen zum Kauf an.

Der angegriffene Software-Anbieter Concevis hat bei der Staatsanwaltschaft Basel-Stadt Strafanzeige erstattet. Die Angreifer hätten «starke Verschlüsselungsmechanismen eingesetzt, um ihre Spuren zu verwischen», teilt die Firma Concevis auf ihrer Homepage mit. Es sei derzeit nicht möglich, das Ausmass des Diebstahls abschliessend zu beurteilen. Es müsse aber «von einem umfangreichen Datenabfluss ausgegangen werden».