Geschäftsführer Felix Keller bestätigte einen entsprechenden Bericht auf «Tagblatt Online": «Morgens um vier Uhr wurde bei unseren Informatikern Alarm ausgelöst.» Schnell war klar, dass die EDV gehackt worden war. Die Erpresser schalteten einen Countdown von 33 Stunden, 33 Minuten und 33 Sekunden auf. Solange hatte die Geschäftsstelle Zeit, um auf die Forderungen der Hacker einzugehen und ihre Daten zurückzuerhalten.
Die Buchhaltung sowie sämtliche Word- und Office-Dokumente der letzten beiden Monate seien weg, sagte Keller. Ausserdem verschlüsselten die Hacker die Adressverwaltung. Die Erpresser verlangten mehrere zehntausend Franken «Lösegeld» für die Daten. «Wir sind nicht auf die Forderungen eingegangen», so Keller. Nun müssten die fehlenden Daten aufgearbeitet werden. Dies sei aber möglich.
«Unsere Sicherheitsmassnahmen waren schon vor dem Angriff auf sehr hohem Niveau und werden laufend aktualisiert», sagte Keller auf Anfrage von Keystone-SDA. Dennoch konnten die Hacker die EDV-Anlage der Geschäftsstelle lahmlegen.
Der Hackerangriff erfolgte mitten in den Lehrabschlussprüfungen (LAP). Die Geschäftsstelle der Gewerbeverbände St. Gallen ist dabei für die Notenverarbeitung zuständig. Diese Daten seien aber nicht betroffen. «Es wurde ein Parallelnetz für die Weiterverarbeitung der Noten aufgebaut», heisst es in einem Schreiben an die Berufsverbände.
Die Notenverarbeitung verlief innert Stunden wieder nach Plan. Die Daten selbst sind nicht komprimiert worden. «Die Verarbeitung der rund 8500 Lehrabschlussprüfungen erfolgte auf einer Plattform des Kantons und diese war zu keiner Zeit betroffen», betonte Keller.
Auch seien sämtliche Server neu aufgesetzt worden und wieder in Betrieb. Auch mit der Cyper-Unit der Kantonspolizei St. Gallen trat Keller in Kontakt. Ein konkreter Hinweis auf die Täter fehlt bislang. Das Kompetenzzentrum für die Bearbeitung von Cybercrime-Delikten hat im vergangenen September seine Arbeit aufgenommen und schult Polizisten bei der Ermittlung von Internet-Betrügern.
(SDA)