> Zurück

Hackerangriff auf die Server vom KGV St.Gallen

KGV St. Gallen 24.06.2019

Am 20. Juni 2019 waren wir einem gezielten Hackerangriff ausgesetzt. Trotz Sofortmassnahmen unserer externen EDV-Firma konnte der Angriff nicht abgewehrt werden. Unsere Sicherheitsmassnahmen waren schon vor dem Hackerangriff auf sehr hohem Stand und laufend aktualisiert worden. Leider kann aber kein System auf dieser Welt einen vollen Schutz garantieren.

In der Folge waren wir EDV-technisch lahmgelegt und wurden erpresst. Sämtliche Daten von uns wurden mit mehreren 256er-Schlüsseln codiert. Leider waren die Erpresser so geschickt, dass die Datensicherungen ebenfalls über mehrere Wochen nach dem Zurückspielen resp. Öffnen verschlüsselt wurden.

In der Folge haben wir uns für verschiedene Massnahmen entschieden:

- Kontaktaufnahme mit Kantonspolizei und Staatsanwaltschaft. Anzeige gegen Unbekannt wurde erstattet.

- Die Netbankingverträge haben wir vorsorglich gesperrt. Aussergewöhnliche Bewegungen/Aufträge wurden aber gemäss Auskunft der Banken nicht festgestellt.

- Es wurde ein Parallelnetz für die Weiterverarbeitung der QV-Noten (Lehrabschlussprüfung) aufgebaut. Innert wenigen Stunden (ab Donnerstagmittag) konnten wir mit der Notenverarbeitung wieder in unserem Haus beginnen. Sämtliche Noten konnten und können gemäss Zeitplan verarbeitet und eröffnet werden. Dem Amt für Berufsbildung gebührt ein grosses Dankeschön, dass wir im Sinne einer Sofortmassnahme am Donnerstagvormittag die Notenverarbeitung auf der Infrastruktur des Amtes erledigen konnten. Kurzum: Auf die Notenverarbeitung hatte der Angriff keinen Einfluss.

- Mit den Erpressern haben wir Kontakt aufgenommen, sind aber in der Folge auf die Forderungen von mehreren CHF 10’000 nicht eingegangen. - Sämtliche Server wurden neu aufgesetzt und sind wieder in Betrieb. Selbstverständlich wurden die Sicherheitsmassnahmen erhöht (Firewall etc.). Wir (und das gilt leider für alle Firmen auf dieser Welt) können aber weitere Angriffe nicht ausschliessen. Selbstverständlich werden wir weitere Sicherheitsmassnahmen prüfen und je nach Möglichkeit umsetzen.

- In Bezug auf die Daten haben wir einen gewissen Verlust zu verzeichnen. Wir werden ab dem 1. Juli 2019 mit externer Unterstützung die Daten (Buchhaltung, Office, Adresssystem) wieder nacherfassen (Ziel: Abschluss am 20. Juli 2019). Selbstverständlich entstehen für Sie keinerlei Kosten. Es kann sein, dass einzelne Adressmutationen in unserem System nicht wiederhergestellt werden können (wir legen die Mutationen jeweils auf unserem Server ab - konnten aber 95% der Scans per E-Mail wiederherstellen. Ein gewisser Datenverlust bleibt jedoch bestehen).

- Der ganze Fall wird aufgearbeitet und Checklisten werden ausgearbeitet. Falls Ihrerseits Interesse an den Checklisten besteht, stellen wir Ihnen diese nach Vervollständigung gerne zur Verfügung.

 

Ein grosses Dankeschön gebührt der externen EDV-Firma für die Unterstützung (mehrere Nachtschichten und Sonntagsarbeit wurden anstandslos geleistet) sowie den Mitarbeitenden für die Loyalität und Flexibilität.

Selbstverständlich möchten wir uns bei Ihnen für die allfälligen Unannehmlichkeiten entschuldigen und danken für Ihr Verständnis und Vertrauen. Für die Beantwortung von allfälligen Fragen stehe ich Ihnen gerne zur Verfügung. Dieses Mail kann an Ihre Vorstände weitergeleitet werden.

 

Ich wünsche Ihnen eine erfolgreiche Woche.

 

Freundliche Grüsse  

Felix Keller
Geschäftsführer    


Geschäftsstelle der Gewerbeverbände St.Gallen
Oberer Graben 12, 9001 St.Gallen
Tel. 071 228 10 40
Fax 071 228 10 41
f.keller@gsgv.ch, www.gsgv.ch