Zehntausende Franken gefordert

24. Juni 2019 17:47; Akt: 24.06.2019 17:47 Print

Hacker erpressen St. Galler Gewerbeverbände

Die Geschäftsstelle der Gewerbeverbände St. Gallen ist vergangene Woche Opfer eines Hackerangriffs geworden. Auf die Forderungen der Erpresser ging die Geschäftsstelle nicht ein.

storybild

Die Hacker haben sämtliche Word- und Office-Dokumente der letzten beiden Monate gestohlen. (Symbolbild: Keystone)

Zum Thema
Fehler gesehen?

Felix Keller, Geschäftsführer der Geschäftsstelle der Gewerbeverbände St. Gallen, bestätigte einen entsprechenden Bericht auf «Tagblatt Online»: «Morgens um vier Uhr wurde bei unseren Informatikern Alarm ausgelöst.» Schnell war klar, dass die EDV gehackt worden war. Die Erpresser schalteten einen Countdown von 33 Stunden, 33 Minuten und 33 Sekunden auf. Solange hatte die Geschäftsstelle Zeit, um auf die Forderungen der Hacker einzugehen und ihre Daten zurückzuerhalten.

Die Buchhaltung sowie sämtliche Word- und Office-Dokumente der letzten beiden Monate seien weg, sagte Keller. Ausserdem verschlüsselten die Hacker die Adressverwaltung. Die Erpresser verlangten mehrere zehntausend Franken «Lösegeld» für die Daten. «Wir sind nicht auf die Forderungen eingegangen», so Keller. Nun müssten die fehlenden Daten aufgearbeitet werden. Dies sei aber möglich.

LAP-Noten nicht betroffen

«Unsere Sicherheitsmassnahmen waren schon vor dem Angriff auf sehr hohem Niveau und werden laufend aktualisiert», sagte Keller auf Anfrage von Keystone-SDA. Dennoch konnten die Hacker die EDV-Anlage der Geschäftsstelle lahmlegen.

Der Hackerangriff erfolgte mitten in den Lehrabschlussprüfungen (LAP). Die Geschäftsstelle der Gewerbeverbände St. Gallen ist dabei für die Notenverarbeitung zuständig. Diese Daten seien aber nicht betroffen. «Es wurde ein Parallelnetz für die Weiterverarbeitung der Noten aufgebaut», heisst es in einem Schreiben an die Berufsverbände.

Von Tätern keine Spur

Die Notenverarbeitung verlief innert Stunden wieder nach Plan. Die Daten selbst seien nicht komprimiert worden. «Die Verarbeitung der rund 8500 Lehrabschlussprüfungen erfolgte auf einer Plattform des Kantons und diese war zu keiner Zeit betroffen», betonte Keller.

Auch seien sämtliche Server neu aufgesetzt worden und wieder in Betrieb. Auch mit der Cyper-Unit der Kantonspolizei St. Gallen trat Keller in Kontakt. Ein konkreter Hinweis auf die Täter fehlt bislang. Das Kompetenzzentrum für die Bearbeitung von Cybercrime-Delikten hat im vergangenen September seine Arbeit aufgenommen und schult Polizisten bei der Ermittlung von Internet-Betrügern.

(sda)