{"id":294986,"date":"2024-05-03T13:33:36","date_gmt":"2024-05-03T11:33:36","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=294986"},"modified":"2024-05-03T15:21:54","modified_gmt":"2024-05-03T13:21:54","slug":"fc-basel-1893-erneut-opfer-eines-cyberangriffs-2-mai-2024","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/05\/03\/fc-basel-1893-erneut-opfer-eines-cyberangriffs-2-mai-2024\/","title":{"rendered":"FC Basel 1893 erneut Opfer eines Cyberangriffs (2. Mai 2024)"},"content":{"rendered":"

\"SicherheitEin Blog-Leser hat mich gerade auf Facebook in einer pers\u00f6nlichen Nachricht auf einen Cyberangriff beim Fu\u00dfballverein FC Basel 1893 hingewiesen. Die sind zum 2. Mai 2024 wohl Opfer eines Cyberangriffs geworden, wie der Verein selbst mitteilte. Bei der Recherche musste ich dann immer genau auf das Ver\u00f6ffentlichungsdatum der Mitteilungen schauen, weil es bereits 2019 einen Cybervorfall beim Verein gab. Aber hey, kein Problem, das sind Profis, die haben das alles binnen Stunden im Griff, wenn man den offiziellen Verlautbarungen 2019 und 2024 glauben schenken darf. <\/p>\n

<\/p>\n

Cyberangriff Mai 2024<\/h2>\n

\"\"Ich habe auf dem Twitter-Nachfolger X den nachfolgenden Tweet<\/a> mit einem \"Update zu technischen Problemen\" gefunden. Vom Verein waren die Mitglieder und Jahreskartenbesitzer um die Anpassung ihrer Profildaten gebeten worden. Doch kurze Zeit sp\u00e4ter ging bei den IT-Systemen des Vereins nichts mehr. <\/p>\n

\"FC<\/p>\n

In obigem Tweet teilt der Verein FC Basel 1893 mit, dass deren IT-System am Donnerstagvormittag, den 2. Mai 2024, Opfer eines Cyberangriffs geworden sei. Aber Gl\u00fcck im Ungl\u00fcck, mit Schweizer Pr\u00e4zision wurden die betroffenen Systeme darauf zum Selbstschutz automatisch abgeschaltet. Es gibt nichts zu sehen, gehen sie weit, laut Verein waren alle Daten zu jedem Zeitpunkt sicher. Nun sitzen die Verantwortlichen an der L\u00f6sung des Problems, l\u00e4sst man verlauten. <\/p>\n

Passwort erneuern, FCB-Profilangaben erg\u00e4nzen<\/h3>\n

Im Laufe des Tages erhalten alle Fans mit einem online FCB-Profil eine E-Mail mit der Aufforderung, das Passwort zu erneuern und die FCB-Profilangaben zu erg\u00e4nzen. Das E-Mail ist offiziell und kein Betrugsversuch, hei\u00dft<\/a> es vom Club. Aufgrund von technischen Systemanpassungen sei es notwendig, dass die FCB-Profilbesitzer:innen (sauber gegendert) ihre Angaben f\u00fcr ihr FCB-Login aktualisieren. In einem Tweet hei\u00dft es dazu:<\/p>\n

\n

Danke f\u00fcr deine Geduld und entschuldige bitte die Umst\u00e4nde. Nach dem Cyberangriff vom Donnerstagvormittag, worauf die betroffenen Systeme zum Selbstschutz automatisch abgeschaltet wurden, ist das System nun wieder online. Wichtig: Alle Daten waren zu jedem Zeitpunkt sicher. Wir bitten dich nun (falls noch nicht erledigt), dich in deinem Profil anzumelden, dein Passwort zu erneuern und deine Profildaten zu aktualisieren. <\/p>\n<\/blockquote>\n

Falls es aktuell nicht funktionieren sollte, bitten die Verantwortlichen darum, Geduld zu haben und das Anpassen des Passworts zu einem sp\u00e4teren Zeitpunkt nochmals zu versuchen. <\/p>\n

Pr\u00e4zise, wie ein Schweizer Uhrwerk<\/h3>\n

Ich staune immer wieder, wie kompetent die dortigen Verantwortlichen doch sind. Die wissen bereits Stunden nach einem Hack, dass sie Opfer eines Cyberangriffs geworden sind, dass die Daten aber niemals gef\u00e4hrdet und immer sicher waren. Ob die glauben, mit dem Abschalten der Systeme \"das Virus get\u00f6tet\" oder den Cyberangreifer ausgesperrt zu haben? <\/p>\n

Entweder haben die Vereinsverantwortlichen klare Informationen, was intern passiert ist, um diese pr\u00e4zisen Angaben treffen zu k\u00f6nnen, halten es aber nicht f\u00fcr erforderlich, die \u00d6ffentlichkeit pr\u00e4zise zu informieren. Oder die haben keinen blauen Dunst und schwafeln Sachen vom Himmel, die am Ende des Tages auf keine Kuhhaut passen. <\/p>\n

Wie auch immer, der Club legt Wert darauf, dass die Mails zur Anpassung der Profildaten in der Rundmail wirklich offiziell vom FCB verschickt wurden und nichts mit dem Cyberangriff zu tun hatten. Der FCB bittet alle Fans mit einem FCB-Login, die Anpassung der Profildaten schnellstm\u00f6glich vorzunehmen, sobald die Systeme wieder laufen. Man schaut diesbez\u00fcglich auch auf den Ticket-Zugriff f\u00fcr das Heimspiel vom Sonntag. Dann empf\u00e4ngt der FCB den FC Luzern zum ersten Spiel in der Relegation Group.<\/p>\n

Cyberangriff 2019<\/h2>\n

Nun, bez\u00fcglich obiger Aussage, dass ich \u00fcber die Aussagen der Vereinsverantwortlichen staune, muss ich alles zur\u00fcck nehmen. Denn ich stelle fest, das sind absolute Profis – zumindest in Sachen Cyberangriff. Ich wollte schon hier im Beitrag \"echt Butter bei die Fische geben\" und schreiben: <\/p>\n

\n

Eine Cyber-Attacke mit einem Verschl\u00fcsselungstrojaner zwang die Gesch\u00e4ftsleitung der FC Basel 1893 AG dazu, die Systemumgebung des Clubs nach aussen komplett zu trennen und unter anderem Dienstleistungen wie das Ticketing und den Online-Fanshop vorl\u00e4ufig nicht mehr zur Verf\u00fcgung zu stellen. Zus\u00e4tzlich sollen auch der Fanshop beim St. Jakob-Park und der FCB-Stadtlaade bis auf Weiteres geschlossen bleiben. <\/p>\n

Nach eingehender Analyse sowie kompletter \u00dcberpr\u00fcfung der Systeme und Systemdaten sowohl durch den IT-Dienstleister als auch durch den Zuzug von externen Spezialisten werde der FCB in K\u00fcrze in der Lage sein, seine IT-Systeme intern und extern wieder zu nutzen.<\/p>\n<\/blockquote>\n

Sind ja herrlich pr\u00e4zise Angaben – zum Gl\u00fcck habe ich noch gerade so mitbekommen, dass diese Meldung vom 04.11.2019 (18:52 Uhr) stammt. Laut Ank\u00fcndigung seinerzeit waren die Leute in der Lage, das Ticketing-System am Folgetag (5. November) und bis zum 7. November auch das das Online-Ticketing wieder in Betrieb zu nehmen. Wer sich f\u00fcr absolute Insides in Sachen Ticket-Verkauf interessiert und wie ein Cyberangriff da die Ums\u00e4tze regelrecht abst\u00fcrzen l\u00e4sst, findet hier<\/a> noch Lesefutter. Ich oute mich mal als Noob, der weder Ahnung von Fu\u00dfball hat noch ein Gef\u00fchl, ob 18.003 Tickets jetzt viel oder wenig sind<\/p>\n

Gut, der Cyberangriff von 2019 ist Schnee von gestern und l\u00e4ngst vergessen. Was beim aktuellen Cyberangriff vom Mai 2024 genau passiert ist, da breitet der Club den Mantel des Schweigens aus. Mal schauen, ob noch was an Details bekannt wird, und ob Daten im Darknet auftauchen. Ticket-Verkaufssysteme scheinen IT-m\u00e4\u00dfig so was wie ein Problemb\u00e4r zu sein, wie ich k\u00fcrzlich f\u00fcr die Koelnmesse aufgestellt<\/a> skizziert habe. Dort wird ein Datenleck vom Betreiber negiert, die Daten seien sicher, w\u00e4hrend der Entdecker der m\u00f6glichen Schwachstelle schreibt, dass das BSI die Probleme nachvollziehen kann. <\/p>\n","protected":false},"excerpt":{"rendered":"

Ein Blog-Leser hat mich gerade auf Facebook in einer pers\u00f6nlichen Nachricht auf einen Cyberangriff beim Fu\u00dfballverein FC Basel 1893 hingewiesen. Die sind zum 2. Mai 2024 wohl Opfer eines Cyberangriffs geworden, wie der Verein selbst mitteilte. Bei der Recherche musste … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-294986","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/294986","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=294986"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/294986\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=294986"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=294986"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=294986"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}