Daten

Möglicherweise operative Daten des Bunds von Hackern erbeutet

Keystone-SDA
Keystone-SDA

Bern,

Beim vergangene Woche bekannt gewordenen Hackerangriff auf die Schweizer Firma Xplain könnten die Täter auch operative Daten des Bunds erbeutet haben.

Easyjet Hackerangriff
Möglicherweise operative Daten des Bunds von Hackern erbeutet - GETTY IMAGES NORTH AMERICA/AFP/Archiv

Das Wichtigste in Kürze

  • Vergangene Woche fand ein Hackerangriff auf die Schweizer Firma Xplain statt.
  • Dabei wurden möglicherweise operative Daten des Bunds erbeutet.

Das Finanzdepartement teilte am Donnerstag mit, dass nach vertieften Abklärungen davon ausgegangen werden muss, dass auch operative Daten betroffen sind. «Nach aktuellem Erkenntnisstand geht die Bundesverwaltung nicht von einem Direktzugriff der Xplain-Systeme auf die Systeme des Bundes aus», hiess es.

Das Nationale Zentrum für Cybersicherheit (NCSC) koordiniert die weiteren Abklärungen und Massnahmen innerhalb der Bundesverwaltung. Xplain ist eine Anbieterin von Behörden-Software. Vergangene Woche wurde bekannt, dass Hacker eine Schwachstelle auf den Servern dieser Deutschschweizer Firma ausnutzte. So kamen sie an Daten des Bundesamts für Polizei (Fedpol) und des Bundesamts für Zoll und Grenzsicherheit.

Lösegeldforderung der Hacker

Nach dem Angriff tauchten diese Daten im Darknet auf, einem nur mit spezieller Software zugänglichen Teil des Internets. Denn die Hacker wollten Lösegeld von Xplain. Es handelt sich um einen sogenannten Ransomware-Angriff, bei dem Daten zuerst gestohlen und danach verschlüsselt werden. Damit wird die Firma erpresst und soll für die Entschlüsselung zahlen.

Fedpol Bundeshaus
Ein Fedpol-Beamter läuft durch ein Korridor im Bundeshaus, Mai 2020. - Keystone

Vergangene Woche hiess es, Xplain habe keinen Zugriff auf die produktiven Daten des Fedpol. Auch das Bundesamt für Zoll und Grenzsicherheit sagte, die Daten dieses Amts selbst seien nicht betroffen.

Der Hackerangriff auf Xplain habe keinen Zusammenhang mit dem bekanntgewordenen böswilligen Angriff auf die Webseite des Schweizer Parlaments. Das gab auf Anfrage eine Sprecherin des NCSC am Donnerstag bekannt.

Kommentare

User #1521 (nicht angemeldet)

Gibt es jetzt die ungeschwärzten Verträge zu sehen? Wäre toll. Oder die Protokolle von KKS und UBS/CS?

Weiterlesen

hacker russen
24 Interaktionen
Florian Schütz
1 Interaktionen
14 Interaktionen

Mehr Daten

thzu
5 Interaktionen
hackerangriff
2 Interaktionen
Niederlande
23 Interaktionen

Mehr aus Stadt Bern

Airbnb Holzhütten
Schokolade
1 Interaktionen
Daniel Koch
24 Interaktionen
Krypto Bank Angestellter
15 Interaktionen