Indonesien ordnet sofortige Datensicherung an nach verheerendem Cyber-Angriff

Nach einem verheerenden Cyber-Angriff hat Indonesien eine sofortige Sicherung seiner staatlichen Rechenzentren angeordnet. Die Regierung führt derzeit eine umfassende Überprüfung der Datensicherheit durch, nachdem es sich um den schwerwiegendsten Angriff dieser Art in der Geschichte des Landes handelt. Semuel Abrijani Pangerapan, Generaldirektor für Anwendungen und Information im Ministerium für Kommunikation und Informationstechnologie, trat am Donnerstag zurück. Hintergrund ist die massive Cyber-Attacke des vergangenen Monats, die Regierungsdienstleistungen von Flughäfen bis zu Stipendien lahmlegte. Pangerapan erklärte, er habe "moralische Verantwortung". Der Angriff betraf mehr als 280 Behörden, von denen viele ihre Daten verloren. Die Hackergruppe, die die Verantwortung übernahm, entschuldigte sich unerwartet und stellte einen Schlüssel zum Entsperren der gestohlenen Daten bereit – selbst nachdem die Regierung erklärte, kein Lösegeld von 8 Millionen Dollar zu zahlen. Das Ministerium bestätigte die Wirksamkeit des Schlüssels und arbeitet an einer vollständigen Systemwiederherstellung, die bis nächsten Monat andauern könnte. Bisher wurden nur 2% der Daten gerettet, der Rest gilt als verloren. Präsident Joko Widodo hat eine Überprüfung der Cybersicherheit sowie die sofortige Datensicherung der nationalen Rechenzentren angeordnet. Alle Regierungsbehörden müssen nunmehr mehrere Backup-Optionen vorweisen können. "Das Wichtigste ist, Lösungen zu finden, damit so etwas nicht noch einmal passiert", betonte Jokowi, wie der Präsident allgemein genannt wird. Die Maßnahmen beruhigen jedoch die Öffentlichkeit nicht vollständig; über 23.000 Unterschriften in einer Petition fordern den Rücktritt des Kommunikationsministers Budi Arie Setiadi. Jokowi erklärte, dass "alles evaluiert" werde. Der Angriff führte zu langen Warteschlangen bei den Einwanderungsbehörden vieler großer Flughäfen in Indonesien. Mit ausgefallenen Systemen mussten Beamte die Pass- und Flugdaten jedes Passagiers per Hand notieren. Zudem gingen die Daten tausender Stipendienempfänger verloren. Laut Alfons Tanujaya, einem indonesischen Cybersicherheitsexperten und Leiter der lokalen Technologievereinigung Aptiknas, wurden fundamentale Standards der Datensicherheit nicht eingehalten und es existierten keine ordnungsgemäßen Backups. Es sei das erste Mal, dass ein Regierungsbeamter aufgrund eines Cyber-Angriffs zurücktritt. "Dies kann als größter Cyber-Angriff in der Geschichte Indonesiens angesehen werden", erklärte er. Das staatliche Telekommunikationsunternehmen PT Telkom Indonesia, dessen Tochtergesellschaft das angegriffene Rechenzentrum betreibt, räumte Schwächen im System ein. Viele Sicherheitsmaßnahmen wie Notfallwiederherstellungspläne und Backup-Optionen waren unzureichend vorhanden, sagte Muhamad Hidayat, Informationssicherheitsanalyst bei der in Jakarta ansässigen Technologiefirma PT. SysTech Global Informasi. Der Umfang des Hacks gefährdete "fast alle" Regierungsdaten, da das Zentrum Daten über mehrere Ministerien hinweg verwaltete. Cyber-Angriffe sind in Indonesien häufig; in den letzten zwei Jahren wurden laut der digitalen Rechteorganisation SAFEnet mindestens 113 Fälle von Datenlecks gemeldet. Vor kurzem haben Hacker persönliche Daten von Hunderten von Polizisten und Soldaten veröffentlicht und den Namen des offiziellen YouTube-Kanals des Justizministeriums in "Tesla" geändert.