Ein Blog-Leser hat mich gerade auf Facebook in einer persönlichen Nachricht auf einen Cyberangriff beim Fußballverein FC Basel 1893 hingewiesen. Die sind zum 2. Mai 2024 wohl Opfer eines Cyberangriffs geworden, wie der Verein selbst mitteilte. Bei der Recherche musste ich dann immer genau auf das Veröffentlichungsdatum der Mitteilungen schauen, weil es bereits 2019 einen Cybervorfall beim Verein gab. Aber hey, kein Problem, das sind Profis, die haben das alles binnen Stunden im Griff, wenn man den offiziellen Verlautbarungen 2019 und 2024 glauben schenken darf.
Anzeige
Cyberangriff Mai 2024
Ich habe auf dem Twitter-Nachfolger X den nachfolgenden Tweet mit einem "Update zu technischen Problemen" gefunden. Vom Verein waren die Mitglieder und Jahreskartenbesitzer um die Anpassung ihrer Profildaten gebeten worden. Doch kurze Zeit später ging bei den IT-Systemen des Vereins nichts mehr.
In obigem Tweet teilt der Verein FC Basel 1893 mit, dass deren IT-System am Donnerstagvormittag, den 2. Mai 2024, Opfer eines Cyberangriffs geworden sei. Aber Glück im Unglück, mit Schweizer Präzision wurden die betroffenen Systeme darauf zum Selbstschutz automatisch abgeschaltet. Es gibt nichts zu sehen, gehen sie weit, laut Verein waren alle Daten zu jedem Zeitpunkt sicher. Nun sitzen die Verantwortlichen an der Lösung des Problems, lässt man verlauten.
Passwort erneuern, FCB-Profilangaben ergänzen
Im Laufe des Tages erhalten alle Fans mit einem online FCB-Profil eine E-Mail mit der Aufforderung, das Passwort zu erneuern und die FCB-Profilangaben zu ergänzen. Das E-Mail ist offiziell und kein Betrugsversuch, heißt es vom Club. Aufgrund von technischen Systemanpassungen sei es notwendig, dass die FCB-Profilbesitzer:innen (sauber gegendert) ihre Angaben für ihr FCB-Login aktualisieren. In einem Tweet heißt es dazu:
Anzeige
Danke für deine Geduld und entschuldige bitte die Umstände. Nach dem Cyberangriff vom Donnerstagvormittag, worauf die betroffenen Systeme zum Selbstschutz automatisch abgeschaltet wurden, ist das System nun wieder online. Wichtig: Alle Daten waren zu jedem Zeitpunkt sicher. Wir bitten dich nun (falls noch nicht erledigt), dich in deinem Profil anzumelden, dein Passwort zu erneuern und deine Profildaten zu aktualisieren.
Falls es aktuell nicht funktionieren sollte, bitten die Verantwortlichen darum, Geduld zu haben und das Anpassen des Passworts zu einem späteren Zeitpunkt nochmals zu versuchen.
Präzise, wie ein Schweizer Uhrwerk
Ich staune immer wieder, wie kompetent die dortigen Verantwortlichen doch sind. Die wissen bereits Stunden nach einem Hack, dass sie Opfer eines Cyberangriffs geworden sind, dass die Daten aber niemals gefährdet und immer sicher waren. Ob die glauben, mit dem Abschalten der Systeme "das Virus getötet" oder den Cyberangreifer ausgesperrt zu haben?
Entweder haben die Vereinsverantwortlichen klare Informationen, was intern passiert ist, um diese präzisen Angaben treffen zu können, halten es aber nicht für erforderlich, die Öffentlichkeit präzise zu informieren. Oder die haben keinen blauen Dunst und schwafeln Sachen vom Himmel, die am Ende des Tages auf keine Kuhhaut passen.
Wie auch immer, der Club legt Wert darauf, dass die Mails zur Anpassung der Profildaten in der Rundmail wirklich offiziell vom FCB verschickt wurden und nichts mit dem Cyberangriff zu tun hatten. Der FCB bittet alle Fans mit einem FCB-Login, die Anpassung der Profildaten schnellstmöglich vorzunehmen, sobald die Systeme wieder laufen. Man schaut diesbezüglich auch auf den Ticket-Zugriff für das Heimspiel vom Sonntag. Dann empfängt der FCB den FC Luzern zum ersten Spiel in der Relegation Group.
Cyberangriff 2019
Nun, bezüglich obiger Aussage, dass ich über die Aussagen der Vereinsverantwortlichen staune, muss ich alles zurück nehmen. Denn ich stelle fest, das sind absolute Profis – zumindest in Sachen Cyberangriff. Ich wollte schon hier im Beitrag "echt Butter bei die Fische geben" und schreiben:
Eine Cyber-Attacke mit einem Verschlüsselungstrojaner zwang die Geschäftsleitung der FC Basel 1893 AG dazu, die Systemumgebung des Clubs nach aussen komplett zu trennen und unter anderem Dienstleistungen wie das Ticketing und den Online-Fanshop vorläufig nicht mehr zur Verfügung zu stellen. Zusätzlich sollen auch der Fanshop beim St. Jakob-Park und der FCB-Stadtlaade bis auf Weiteres geschlossen bleiben.
Nach eingehender Analyse sowie kompletter Überprüfung der Systeme und Systemdaten sowohl durch den IT-Dienstleister als auch durch den Zuzug von externen Spezialisten werde der FCB in Kürze in der Lage sein, seine IT-Systeme intern und extern wieder zu nutzen.
Sind ja herrlich präzise Angaben – zum Glück habe ich noch gerade so mitbekommen, dass diese Meldung vom 04.11.2019 (18:52 Uhr) stammt. Laut Ankündigung seinerzeit waren die Leute in der Lage, das Ticketing-System am Folgetag (5. November) und bis zum 7. November auch das das Online-Ticketing wieder in Betrieb zu nehmen. Wer sich für absolute Insides in Sachen Ticket-Verkauf interessiert und wie ein Cyberangriff da die Umsätze regelrecht abstürzen lässt, findet hier noch Lesefutter. Ich oute mich mal als Noob, der weder Ahnung von Fußball hat noch ein Gefühl, ob 18.003 Tickets jetzt viel oder wenig sind
Gut, der Cyberangriff von 2019 ist Schnee von gestern und längst vergessen. Was beim aktuellen Cyberangriff vom Mai 2024 genau passiert ist, da breitet der Club den Mantel des Schweigens aus. Mal schauen, ob noch was an Details bekannt wird, und ob Daten im Darknet auftauchen. Ticket-Verkaufssysteme scheinen IT-mäßig so was wie ein Problembär zu sein, wie ich kürzlich für die Koelnmesse aufgestellt skizziert habe. Dort wird ein Datenleck vom Betreiber negiert, die Daten seien sicher, während der Entdecker der möglichen Schwachstelle schreibt, dass das BSI die Probleme nachvollziehen kann.
Anzeige
auf keine Kuhhaut passen??
So ne ganze Kuhhaut ist aber doch recht gross, man kann die noch erhitzen und dann ziehen und ich vermute, dass man dann eine sehr kleine Schriftgröße verwenden wird, vielleicht -2 oder so.