Darum gehts
- Hackerangriff auf deutsche Schulfoto-Plattform betrifft auch Schweizer Eltern und Kinderfotos
- Angreifer stahlen und löschten Daten, darunter sensible Porträt- und Klassenfotos
- Tausende Bilder betroffen, Sicherheitsleck geschlossen, Ermittlungen und IT-Forensik laufen
Kinderfotos, E-Mail-Adressen und Bestelldaten: Ein Hackerangriff auf eine deutsche Schulfoto-Plattform beunruhigt derzeit zahlreiche Eltern in der Schweiz. Tausende Bilder von Schulkindern könnten betroffen sein, wie aus einem Schreiben der Firma Schuelfoti hervorgeht, das Blick vorliegt. Für ihre Online-Fotogalerien arbeitet die Schweizer Firma mit der deutschen Portraitbox GmbH zusammen, die nun Opfer des Cyberangriffs wurde.
Wie Schuelfoti schreibt, verschafften sich unbekannte Angreifer am 16. und 17. Mai unbefugt Zugang zu den Serversystemen von Portraitbox. Dabei sollen sie gespeicherte Daten heruntergeladen und anschliessend von den Servern gelöscht haben.
Porträtaufnahmen und Klassenfotos
Zu den betroffenen Informationen gehören laut Schuelfoti Zugangsdaten zu Fotogalerien, Namen, E-Mail-Adressen, teilweise Lieferanschriften, Bestellhistorien sowie die in den Galerien gespeicherten Fotos. Darunter befinden sich sowohl Porträtaufnahmen als auch Klassenfotos von Kindern.
«Ich möchte mir gar nicht ausmalen, was mit den Fotos passiert und in welche Hände sie geraten», sagt ein betroffener Vater zu Blick. Ihn irritiere ausserdem, dass die Eltern erst so spät und gar nicht über den Umfang des Datenklaus informiert worden seien.
Daten heruntergeladen und gelöscht
Schuelfoti selbst bezeichnet die betroffenen Bilder als «besonders sensible Fotodaten von Kindern». Es gebe derzeit jedoch keine Hinweise auf einen Missbrauch der Daten. Die Fotos seien nicht mit Namensangaben versehen gewesen. Ein Rückschluss auf die Identität der abgebildeten Kinder sei deshalb nur erschwert möglich und setze eine Verknüpfung mit weiteren Daten voraus.
Bereits kurz nach dem Angriff hatten Fachmedien über den Vorfall berichtet. Das deutsche IT-Portal «Heise» schrieb unter Berufung auf juristische Informationen auf «Anwalt.de», die Angreifer hätten offenbar Zugriff auf die Konten der Cloud-Plattform Amazon Web Services von Portraitbox erlangt. Anschliessend sollen sie sämtliche dort gespeicherten Fotos und Kundendaten heruntergeladen und danach gelöscht haben. Gleichzeitig hätten sie mit einer Veröffentlichung der Daten gedroht.
Sicherheitsleck inzwischen geschlossen
Portraitbox selbst äussert sich zurückhaltend. In einer Mitteilung bestätigt das Unternehmen einen «kriminellen Cyberangriff durch unbekannt agierende Täter». Man gehe davon aus, dass personenbezogene Daten und gespeicherte Fotos betroffen sein könnten. Weitere Angaben macht die Firma mit Verweis auf laufende Ermittlungen nicht.
Nach Angaben von Schuelfoti wurde die zuständige Datenschutzbehörde informiert. Auch Strafverfolgungsbehörden seien eingeschaltet worden. Zudem untersuche ein spezialisiertes IT-Forensik-Unternehmen den Vorfall. Das Sicherheitsleck sei inzwischen geschlossen worden.
Daten offenbar teilweise wiederherstellbar
Eltern werden vorsorglich dazu aufgerufen, wachsam gegenüber Phishing-Mails zu sein und keine sensiblen Daten an unbekannte Dritte weiterzugeben. Wer für die Fotogalerie ein Passwort verwendet hat, sollte dieses vorsorglich ändern – insbesondere dann, wenn es auch bei anderen Online-Diensten genutzt wird.
Immerhin: Die betroffenen Fotodaten sind laut Schuelfoti nicht vollständig verloren. Das Unternehmen verfügt nach eigenen Angaben über interne Datensicherungen und will die Bilder zu einem späteren Zeitpunkt wieder zugänglich machen. Wann die Plattform wieder vollständig funktioniert, ist unklar.