Hackerangriff auf Stadt Baden: Heikle Daten von Bürgerinnen und Bürgern im Darknet – auch Aarau könnte betroffen sein
In einem Hackerforum werden seit vergangener Woche Daten der Stadt Baden zum Herunterladen angeboten. Das berichtet die «NZZ». Die vorhandenen Daten sind heikel.
So gibt es etwa verschiedene Tabellen mit Namen und Adressen von Einwohnern. Aber auch Teile des städtischen Budgets von 2013 bis 2023, Daten zu städtischen Investitionen oder Quittungen über diverse Produkte wie Vignetten und Badetücher mit Baden-Schriftzug. Auch Rechnungen an Bürger genauso wie Mahnungen, Teile der Kreditorenbuchhaltung oder Angaben dazu, welche Verstorbenen wann kremiert wurden, sind darin zu enthalten. Wie es aussieht, hatten die Hacker Zugriff auf Dokumente aus der zentralen Verwaltungsdatenbank.
Hunde, Kinderbetreuung, Spenden
In den mehreren tausend Tabellen lassen sich Hinweise finden auf das Melderegister für Hunde, Informationen zum städtischen Budget, Angaben zur Kinderbetreuung, Informationen zu städtischen Immobilien oder Spenden an Vereine genauso wie etwa das Stimmregister. Einzig Steuerdaten scheinen nicht darin gespeichert zu sein. Diese werden in einem anderen System abgelegt.
Ob die Hacker die gesamte Datenbank oder nur diese Teilkopien gestohlen haben, ist nicht bekannt. Die Stadt kann laut «NZZ» bisher dazu keine Angaben machen. «Der Datenabfluss stammt vermutlich von einer älteren Sicherheitslücke. Wir haben in den letzten Monaten diverse Sicherheitslücken geschlossen und Sicherheitsmassnahmen ergriffen», so Mediensprecherin Nicole Meier. Auch die Hacker gaben keine eindeutige Antwort dazu, ob sie sich im Besitz weiterer Daten befinden, als sie von der «NZZ» angefragt wurden.
Bisher deutet alles darauf hin, dass die Hacker eine Sicherungskopie gestohlen haben. Wer hinter dem Angriff steckt, ist nicht bekannt. Die Daten wurden in einem Hackerforum vom Benutzer «dragonforce» veröffentlicht, der sein Konto erst am 29. November registriert hat.
Dragonforce ist auch eine malaysische Hacktivisten-Gruppe. Allerdings hat diese sich nicht zum Hackerangriff bekannt, und auch das Logo ist unterschiedlich. Das legt nahe, dass es sich um zwei verschiedene Akteure mit demselben Namen handelt. Auch warum die Stadt Baden gehackt wurde, ist bisher unklar. Eine Lösegeldforderung sei bei der Stadt jedenfalls nicht eingetroffen, so Meier.
Ist auch Aarau betroffen?
Wie die Hacker ins System gekommen sind, darüber kann die Stadt derzeit nichts sagen, die Abklärungen würden laufen. «Unsere Fachexperten untersuchen die verschiedenen Wege, die zur Veröffentlichung der Daten geführt haben könnten», so Meier. Auch weiss man in Baden nicht, ob weitere Daten gestohlen wurden – etwa Daten der Stadt Aarau. Denn seit 2019 wird die IT-Infrastruktur von Baden und Aarau gemeinsam betreut. (has/pin)