Datenklau
25.06.2019, 07:31 Uhr
Hacker nahmen IT des St. Galler Gewerbeverbands ins Visier
Die Geschäftsstelle des Gewerbeverbands St. Gallen ist Opfer eines Hackerangriffs geworden. Auf die Forderungen der Erpresser ging die Geschäftsstelle nicht ein, stattdessen wurde Anzeige gegen Unbekannt erstattet.
Die Geschäftsstelle des kantonalen Gewerbeverbands St. Gallen ist letzte Woche Opfer eines gezielten Hackerangriffs geworden. Geschäftsführer Felix Keller bestätigte nun einen entsprechenden Bericht auf «Tagblatt Online»: «Morgens um vier Uhr wurde bei unseren Informatikern Alarm ausgelöst.» Schnell war klar, dass die EDV gehackt worden war. Die Erpresser schalteten einen Countdown von 33 Stunden, 33 Minuten und 33 Sekunden auf. Solange hatte die Geschäftsstelle Zeit, um auf die Forderungen der Hacker einzugehen und ihre Daten zurückzuerhalten. «Unsere Sicherheitsmassnahmen waren schon vor dem Angriff auf sehr hohem Niveau und werden laufend aktualisiert», sagte Keller auf Anfrage von Keystone-SDA. Dennoch konnten die Hacker die EDV-Anlage der Geschäftsstelle lahmlegen.
Die Buchhaltung sowie sämtliche Word- und Office-Dokumente der letzten beiden Monate seien weg, sagte Keller. Ausserdem verschlüsselten die Hacker die Adressverwaltung. Die Erpresser verlangten mehrere zehntausend Franken «Lösegeld» für die Daten. «Wir sind nicht auf die Forderungen eingegangen», so Keller. Nun müssten die fehlenden Daten aufgearbeitet werden. Dies sei aber möglich.
LAP-Noten nicht betroffen
Der Hackerangriff erfolgte mitten in den Lehrabschlussprüfungen (LAP). Die Geschäftsstelle des St. Galler Gewerbeverbänds ist dabei für die Notenverarbeitung zuständig. Diese Daten seien aber nicht betroffen. «Es wurde ein Parallelnetz für die Weiterverarbeitung der Noten aufgebaut», heisst es in einem Schreiben an die Berufsverbände.
Die Notenverarbeitung verlief innert Stunden wieder nach Plan. Die Daten selbst sind nicht komprimiert worden. «Die Verarbeitung der rund 8500 Lehrabschlussprüfungen erfolgte auf einer Plattform des Kantons und diese war zu keiner Zeit betroffen», betonte Keller. Auch seien sämtliche Server neu aufgesetzt worden und wieder in Betrieb. Auch mit der Cyber-Unit der Kantonspolizei St. Gallen trat Keller in Kontakt. Ein konkreter Hinweis auf die Täter fehlt bislang. Das Kompetenzzentrum für die Bearbeitung von Cybercrime-Delikten hat im vergangenen September seine Arbeit aufgenommen und schult Polizisten bei der Ermittlung von Internet-Betrügern.