Am 29. Mai 2023 wurden wir Opfer eines Hackerangriffs, welcher 33 Webseiten lahmgelegt hat.
Wir konnten eruieren, dass die Schadsoftware mit künstlicher Intelligenz geschrieben und mittels einer unentdeckten Sicherheitslücke auf zwei Webseiten von Kundinnen im Gesundheitsbereich eingeschleust wurden. Wir müssen davon ausgehen, dass die Kriminellen an Patientendaten heran wollten, um diese in erpresserischer Absicht zu monetarisieren. Glücklicherweise hatten beide Webseiten keine Patientendaten im Hintergrund gespeichert.
Das Thema der künstlichen Intelligenz ist insbesondere erschreckend, weil jederman KI-Programme, wie zum Beispiel ChatGPT, beauftragen kann eine Software zu schreiben. Somit also auch Schadsoftware. Wir behalten dieses Thema selbstverständlich intensiv im Visier.
Ein grosser Schaden ist aber trotzdem entstanden und wir haben die letzten zwei Wochen viel Blut geschwitzt, um die Sicherheitslücken zu finden, zu stopfen und die Webseiten wieder herzustellen.
Nicht zuletzt war auch der finanzielle Aufwand für uns enorm und sehr belastend.
Wie in den letzten Monaten praktisch täglich den Medien zu entnehmen ist, haben die Cyber-Angriffe ein erschreckendes Ausmass angenommen. Das Erziehungsdepartement des Kantons Basel-Stadt, die Webseite der eidgenössischen Räte und gestern sogar ganz massiv die Bundesverwaltung in Bern (Zoll und die Bundespolizei um nur die Wichtigsten zu nennen) und diverse Kantonspolizei-Korps.
Wir sind uns der Gefahren seit längerem sehr bewusst, haben aber nicht damit gerechnet, dass für kleinere Webpräsenzen eine unmittelbare Gefahr besteht. Wir wurden in den letzten Wochen eines Besseren belehrt.
Es ist leider nicht nur ein Problem von uns, sondern ein Problem der ganzen Welt, welches uns relativ stark beschäftigt und auch beunruhigt.
Das Thema der künstlichen Intelligenz ist insbesondere erschreckend, weil jederman KI-Programme, wie zum Beispiel ChatGPT, beauftragen kann eine Software zu schreiben. Somit also auch Schadsoftware. Wir behalten dieses Thema selbstverständlich intensiv im Visier.
Seit etwa drei Monaten sind wir daran ein neues Sicherheitskonzept umzusetzen und unseren Kundinnen und Kunden anzubieten. Wir planten die Einführung für Ende dieses Monats. Der Angriff kam für uns somit zur Unzeit und wir ziehen die Einführung des Konzepts vor und bieten es per sofort an.
Wir halten fest, dass dieses neue, mehrstufige Sicherheitskonzept keine absolute Garantie dafür geben kann, auch in Zukunft nicht angegriffen zu werden. Aber unsere Kunden haben damit die Gewährleistung, dass es die höchstmögliche Sicherheit vor Angriffen bietet und vor allem soll so eine gehackte Webseite innert kürzester Zeit wieder ’sauber‘ online gestellt werden können.
Wir haben auf unserer Seite das neue Sicherheitskonzept sowie die Leistungen und Kosten für Sie zusammengefasst: Link zum neuen Sicherheitskonzept
Wir stehen Ihnen selbstverständlich jederzeit gerne für klärende Gespräche und Fragen zur Verfügung.
Wir werden alles daran setzen, Ihren Auftritt im Internet für die Zukunft nachhaltig abzusichern.
