Möglicherweise operative Daten des Bunds von Hackern erbeutet
Beim vergangene Woche bekannt gewordenen Hackerangriff auf die Schweizer Firma Xplain könnten die Täter auch operative Daten des Bunds erbeutet haben.
Das Wichtigste in Kürze
- Vergangene Woche fand ein Hackerangriff auf die Schweizer Firma Xplain statt.
- Dabei wurden möglicherweise operative Daten des Bunds erbeutet.
Das Finanzdepartement teilte am Donnerstag mit, dass nach vertieften Abklärungen davon ausgegangen werden muss, dass auch operative Daten betroffen sind. «Nach aktuellem Erkenntnisstand geht die Bundesverwaltung nicht von einem Direktzugriff der Xplain-Systeme auf die Systeme des Bundes aus», hiess es.
Das Nationale Zentrum für Cybersicherheit (NCSC) koordiniert die weiteren Abklärungen und Massnahmen innerhalb der Bundesverwaltung. Xplain ist eine Anbieterin von Behörden-Software. Vergangene Woche wurde bekannt, dass Hacker eine Schwachstelle auf den Servern dieser Deutschschweizer Firma ausnutzte. So kamen sie an Daten des Bundesamts für Polizei (Fedpol) und des Bundesamts für Zoll und Grenzsicherheit.
Lösegeldforderung der Hacker
Nach dem Angriff tauchten diese Daten im Darknet auf, einem nur mit spezieller Software zugänglichen Teil des Internets. Denn die Hacker wollten Lösegeld von Xplain. Es handelt sich um einen sogenannten Ransomware-Angriff, bei dem Daten zuerst gestohlen und danach verschlüsselt werden. Damit wird die Firma erpresst und soll für die Entschlüsselung zahlen.
Vergangene Woche hiess es, Xplain habe keinen Zugriff auf die produktiven Daten des Fedpol. Auch das Bundesamt für Zoll und Grenzsicherheit sagte, die Daten dieses Amts selbst seien nicht betroffen.
Der Hackerangriff auf Xplain habe keinen Zusammenhang mit dem bekanntgewordenen böswilligen Angriff auf die Webseite des Schweizer Parlaments. Das gab auf Anfrage eine Sprecherin des NCSC am Donnerstag bekannt.