Heikle Daten zu Bundesräten und Botschaften von Hacker gestohlen
Daten zu Bundesräten wurden im Darkweb veröffentlicht. Die Hacker haben auch Daten zu Sicherheitsmassnahmen für Diplomaten gestohlen.
Das Wichtigste in Kürze
- Daten der Bundesverwaltung von Servern der IT-Firma Xplain wurden von Hackern gestohlen.
- Die Adressen von Bundesräten wurden unter anderem veröffentlicht.
- Den Weg ins Darknet fanden auch Haft- und Auslieferungsgesuche von Interpol.
Übereinstimmenden Medienberichten zufolge haben Hacker bei ihrem Angriff auf Daten der Schweizer Bundesverwaltung vertrauliche Dokumente des Bundessicherheitsdienstes erbeutet und veröffentlicht. Dispositive für Staatsgäste und Magistraten waren darunter.
Daten von Bundesräten veröffentlicht
Die im Darknet veröffentlichten Daten wurden bei der Berner IT-Firma Xplain gestohlen. Darunter ist ein Dokument von 2018 zu Sicherheitsmassnahmen für ausländische Diplomaten und Botschaften sowie vom Bund geschützte Personen und Objekte. Das teilt die «NZZ am Sonntag» in einem Vorabbericht mit. Auch die Adressen von Bundesrätinnen und Bundesräten seien darunter, sowie die Residenzen von unter Schutz stehenden Top-Kadern.
In die Hände der Hacker fielen überdies Haft- und Auslieferungsgesuche von Interpol sowie Fahndungsausschreibungen in Fällen von mutmasslichen Schwerverbrechern. Das berichtet der «Sonntagsblick».
Abfluss der Daten sei «beunruhigend»
Von den Behörden lag keine Stellungnahme vor. Wie bei Xplain gehortete Daten des Bundesamts für Polizei und des Zolls beim Angriff im Juni bei Hackern landen konnten. Das erklärte zuletzt der Bund ab.
Der Bundesrat hat einen Krisenstab mit dem Namen «Datenabfluss» eingesetzt. Dieser soll die Arbeiten nach dem Hackerangriff koordinieren.
«Es muss sichergestellt sein, dass dieser Datenabfluss nicht weitergeht und dass so etwas in Zukunft nicht mehr möglich ist.» Das sagte Bundesrätin Karin Keller-Sutter am Mittwoch. Den Abfluss der Daten bezeichnete sie als «beunruhigend».
Hacker hatten eine Schwachstelle auf den Servern des IT-Dienstleisters Xplain mit Ransomware angegriffen und dort Daten der Bundesverwaltung gestohlen. Die Daten der Bundesämter für Polizei (Fedpol) und für Zoll und Grenzschutz (BAZG) wurden am 3. Juni im Darknet veröffentlicht. Dies, weil die Hacker kein Lösegeld erhielten.
Weitere operative Daten der Bundesverwaltung stellten sie vor rund zwei Wochen ins Darknet. Die Bundesanwaltschaft eröffnete ein Verfahren.
Bund wertet Vorfall aus
Zudem lässt der Bundesrat ein Mandat für eine Administrativuntersuchung erarbeiten. Von einer unabhängigen Stelle soll untersucht werden, ob, wo und weshalb die Sicherheitsvorgaben des Bundes allenfalls mangelhaft umgesetzt worden sind. Das hiess es weiter. Es ist unklar, wie es möglich war, dass ein privater IT-Anbieter über die heiklen Daten verfügen konnte.
Zuletzt war der Bund daran, den Vorfall und das betroffene Datenpaket auszuwerten und zu analysieren. Der Bundesrat ging davon aus, dass dies mehrere Wochen bis Monate dauern könnte. Es handle sich um mehrere Millionen Dateien, hiess es.
