Mehr als die Hälfte der beim Bund gestohlenen Daten waren sensitiv
Bei den über 9000 gestohlenen Daten der Bundesverwaltung handelt es sich mitunter um Personendaten und Passwörter. Zu 95 Prozent entfallen sie auf das EJPD.
Bei dem Cyberangriff auf die Firma Xplain im Mai 2023 sind über 9000 Datenobjekte der Bundesverwaltung gestohlen und im Darknet veröffentlicht worden. Mehr als die Hälfte enthielten sensitive Informationen, wie das Bundesamt für Cybersicherheit (BACS) mitteilte.
Diese umfassten Personendaten, technische Informationen, klassifizierte Informationen und Passwörter, wie das BACS am Donnerstag weiter mitteilte. Vier Objekte enthielten lesbare Passwörter.
Justiz- und Polizeidepartement besonders betroffen
95 Prozent der entwendeten Daten des Bundes entfielen laut dem BACS auf die Verwaltungseinheiten des eidgenössischen Justiz- und Polizeidepartements (EJPD). Drei weitere Prozentpunkte entfielen auf das eidgenössische Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS). Die übrigen Departemente seien «mengenmässig nur marginal betroffen», hiess es am Donnerstag weiter.
Der Bericht untersuchte nicht, weshalb die Daten abfliessen konnten. Letzteres werde im Rahmen der laufenden Administrativuntersuchung geklärt, die durch den Bundesrat im August angeordnet wurde, teilte das BACS weiter mit.