Hacker stellen sensible Personendaten von Radix ins Darknet

Nach dem Hackerangriff auf die Stiftung Radix sind sensible Personendaten mit Namen und Schulden gesperrter Casinogäste im Darknet aufgetaucht. Ersichtlich sind auch Adresse, Beruf, Einkommen oder Lohnauszüge, wie Radio und Fernsehen SRF am Freitag berichtete.

Über den Ransomware-Angriff durch die Hackergruppe «Sarcoma» informierte das Bundesamt für Cybersicherheit (Bacs) Ende Juni. Die Cyberkriminellen wollten von der im Gesundheitswesen tätigen Stiftung Geld erpressen.

Wenig später stellten sie gemäss Recherchen von SRF Data 1,3 Terabyte heikler Daten ins Darknet. Es dürfte sich um eines der bisher grössten Datenlecks einer Gesundheitsorganisation in der Schweiz handeln.

Neben persönlichen Informationen über Personen mit freiwilliger oder verfügter Casinosperre sind dabei den Erkenntnissen zufolge Daten von 1300 weiteren Personen im Darknet einsehbar. Die meisten Betroffenen sind über das «Zentrum für Spielsucht und andere Verhaltenssüchte» in die gehackte Datenbank gelangt.

Radix betreibt dieses Zentrum im Auftrag der Casinos, um herauszufinden, ob eine Sperre wieder aufgehoben werden kann. Auch für den Bund erbringt Radix bestimmte Dienstleistungen.

Wichtig sei, dass betroffene Unternehmen umgehend die nötigen organisatorischen und technischen Massnahmen ergreifen und ihre Kundschaft informieren, hielt das Bacs am Freitag auf Anfrage der Nachrichtenagentur Keystone-SDA fest. Die Ermittlung der Urheberschaft sei Sache der Strafverfolgungsbehörden. Das Bacs stand früheren Angaben zufolge in ständigem Austausch mit Radix.

Die Stiftung Radix äusserte in einer am Freitag auf der Internetseite von SRF News veröffentlichten Stellungnahme ihr Bedauern. «Dass schützenswerte Informationen aus psychosozialen Unterstützungsprozessen von Casino-Gästen auf diese Weise im Darknet zugänglich wurden, ist in jeder Hinsicht tragisch und inakzeptabel», hiess es darin.

Nach Bekanntwerden des Angriffs am 16. Juni habe die Stiftung mit den kantonalen Zürcher Datenschutzbehörden und der Polizei unverzüglich Massnahmen ergriffen. Die betroffenen Personen seien vor der Veröffentlichung im Darknet je nach Verfügbarkeit der Kontaktdaten informiert worden.

Wenn das nicht geschehen sei, entschuldige sich die Stiftung. Sie räumte ein, dass sich in der Fileablage mit den geleakten Daten eine Datei mit internen Passwörtern befunden hatte. Diese Datei sei gelöscht und die Passwörter geändert worden. Alle internen Prozesse zur Datenhaltung passte Radix den Angaben zufolge an.

Der Casinoverband Swiss Casinos zeigte sich bestürzt, dass sensible Daten von Personen, die ihre Spielsperre aufheben lassen wollten, ins Darknet gelangten. Der Verband arbeite besonders im Spielerschutz seit langem mit der Stiftung Radix zusammen. Betroffen vom Leck sind gemäss Swiss Casinos Daten von Personen, welche 2019 einen Antrag zur Aufhebung der Sperre stellten.