Bundesrat ordnet nach Hackerangriff umfassende Untersuchung an
Aus dem System der IT-Firma Xplain wurden sensible Daten der Bundesverwaltung gestohlen. Woher das Unternehmen diese hatte, soll nun die Untersuchung klären.
Nach dem Hackerangriff auf die Firma Xplain hat der Bundesrat den Untersuchungsauftrag vergeben. Als unabhängige Stelle wurde die Genfer Kanzlei Oberson Abels SA mit der Untersuchung beauftragt. Diese soll bis Ende März 2024 abgeschlossen sein.
Zuvor wurden sensible Daten der Bundesverwaltung aus dem Xplain-System von Hackern gestohlen. Die Administrativuntersuchung soll nun aufzeigen, welche Umstände auf Seiten der Bundesverwaltung es ermöglichten, dass die Interlakner Firma in den Besitz der Daten kam, wie der Bundesrat am Mittwoch mitteilte. Bisher ist unklar, wie das Softwareunternehmen an die heiklen Daten gelangen konnte.
Zudem soll geklärt werden, ob die Bundesverwaltung ihre Pflichten bei der Überwachung von Xplain wahrgenommen hat. Weiter soll die Genfer Kanzlei Lösungsansätze und Empfehlungen zur Reduktion der Sicherheitsrisiken erarbeiten.
Hacker veröffentlichten Daten der Bundesverwaltung
Der Ransomware-Angriff auf den IT-Dienstleister Xplain war am 23. Mai bekannt geworden. Die Hacker hatten eine Schwachstelle auf den Servern des IT-Dienstleisters Xplain mit Ransomware angegriffen und dort Daten der Bundesverwaltung gestohlen. Darunter befanden sich auch klassifizierte Informationen sowie besonders schützenswerte Personendaten aus der Bundesverwaltung.
Weil sie kein Lösegeld erhielten, veröffentlichten die Hacker Daten bis zum 14. Juni im Darknet. Ende Juni verabschiedete der Bundesrat das Mandat für einen Krisenstab namens «Datenabfluss», der die Arbeiten nach dem Angriff koordinieren soll.
