"Wir wussten, dass wir ins Visier genommen werden könnten"

Die Verantwortlichen vom Épicentre in Romont werden die Sicherheit ihrer Website nach der Cyberattacke vom Freitag, 10. Februar verstärken. Die Profilbilder und Identitätskarten von 380 Personen, die ein Benutzerkonto hatten, waren vorübergehend im Darknet gelandet. Sie konnten am Dienstagmorgen wieder entfernt werden, wie der Verein, der die Glâner Website betreibt, mitteilte.

Aufgrund der Tatsache, dass es möglich ist, online ein eigenes Konto zu erstellen, befanden sich die Fotos auf der Datenbank des Épicentre, dabei müssen aber mehrere Bedingungen erfüllt sein. "Man muss ein Selfie machen, um die Person identifizieren zu können, da es sich um ein persönliches Konto handelt", erklärt Benoît Chobaz, der Administrator der OS Glâne. "Um sicherzugehen, dass die Person, die ihr Konto aus der Ferne einrichtet, echt ist, verlangen wir ein Foto des Personalausweises."

Die Hacker haben keine Passwörter, Adressen, Bankverbindungen oder Telefonnummern erbeutet. Die 380 betroffenen Personen wurden bis zum letzten Mittwoch per E-Mail benachrichtigt und können ihre Fragen nun über die E-Mail-Adresse (cyber@co-glane.education) stellen.

Website war vorübergehend nicht verfügbar

Da die Website geschlossen wurde, hatten die Verantwortlichen keinen Zugriff mehr auf die Kundendatenbank. Die Polizei musste die im Darknet gefundenen Fotos durchsehen, um die betroffenen Personen zu identifizieren, um sie dann benachrichtigen zu können.

Die Polizei empfiehlt ihnen, ihren Ausweis zu erneuern. Sobald sie im Besitz des neuen Ausweises sind, muss der alte unbedingt vernichtet werden.

Mehr Kontrollen

"Wir haben uns nicht gefragt, ob wir eine Cyberattacke erleben werden, sondern wann. Man weiss, dass man ins Visier geraten kann, da wir so viele Kundendaten verarbeiten", sagt Benoît Chobaz, der von der Nachricht nicht sehr überrascht war.

Die Organisation reichte Klage wegen unberechtigten Zugriffs auf ein Computersystem und Datenentzug ein. Die Website vom Épicentre war danach noch einige Tage ausser Betrieb. Ihre Verantwortlichen wollten zuerst ihre Zuverlässigkeit überprüfen, bevor sie sie die Seite wieder online stellten. Sie planen, die Website in Zukunft regelmässig mit simulierten Angriffen zu testen. Das Schwimmbad und der Fitnessbereich sind weiterhin zugänglich. Es ist derzeit nur nicht möglich, sich für einen Online-Kurs anzumelden. Man muss anrufen oder direkt im Épicentre vorbeischauen.

Es war die Bundespolizei, die am Freitag feststellte, dass Fotos von Schweizer Bürgern im Darknet zu sehen waren. Bisher ist der Ursprung der Cyberattacke nicht bekannt und die Polizei weiss nicht, warum gerade die Fotos dieser Nutzer im Internet zu finden waren. Die Ermittlungen dauern an. Insgesamt haben 10.000 Personen ein Benutzerkonto bei Épicentre.