Zum Inhalt springen

Attacke über IT-Dienstleister Hackerangriff auf diverse Bundesstellen

  • In der Schweiz hat es einen aussergewöhnlichen Cyberangriff auf Bundesstellen gegeben. Das meldet die Zeitung «Le Temps».
  • Betroffen seien die Armee, mehrere Kantonspolizeien, der Zoll, das Bundesamt für Polizei (Fedpol) sowie private Unternehmen.
  • Die Attacke ist über einen gemeinsamen IT-Dienstleister gelaufen.
  • Das Bundesamt für Polizei hat gegenüber Radio SRF den Angriff bestätigt. Stand jetzt seien keine Projekte von Fedpol betroffen.

Am 23. Mai habe man den IT-Dienstleister Xplain angegriffen, vermeldete die Hackergruppe Play im Darknet. Play sind dieselben Cyberkriminellen, die vor kurzem bereits auch die Schweizer Medienhäuser NZZ und CH-Media angegriffen haben.

Xplain bestätigt auf Anfrage von Radio SRF den Angriff. Man habe Strafanzeige erstattet und das Nationale Zentrum für Cybersicherheit informiert. Das Unternehmen mit Sitz in Interlaken schreibt in einer Stellungnahme, dass man sich von den Kriminellen nicht habe erpressen lassen.

Gehackte Firma ohne Zugriff auf operative Daten

Christoph Gnägi vom Bundesamt für Polizei bestätigte gegenüber Radio SRF, dass ein Angriff stattgefunden habe. «Wir wurden von der Firma informiert, dass sie Opfer einer Ransomware-Attacke geworden seien.»

Zum Ausmass beziehungsweise zur Schwere des Angriffs äussert er sich folgendermassen: «Nach aktuellem Kenntnisstand sind keine Fedpol-Projekte betroffen. Die Softwaredienstleisterin hat keinen Zugriff auf operative Daten.»

Einschätzung von SRF-Digitalexperte Guido Berger

Box aufklappen Box zuklappen

Guido Berger stuft den Fall nicht als gefährlich ein, warnt aber trotzdem:

«Die betroffenen Behörden sagen, es seien keine aktiven Daten von aktiven Projekten gestohlen worden, soweit sie das beurteilen können. In diesem Sinne ist es wahrscheinlich kein grosser Unfall. Man muss aber trotzdem sagen, dass die externe Firma wahrscheinlich Informationen hat, die sensitiv sind und die möglicherweise einem Angreifer ermöglichen würden, vielleicht daneben doch noch in eine Bundesbehörde einzudringen. Durch dieses zusätzliche Know-how, das sie jetzt vielleicht besitzen, ist das für zukünftige Angriffe durchaus problematisch.»

Ob und in welchem Umfang gestohlene Daten von Xplain aus der Kundenkorrespondenz nun veröffentlicht werden, sei derzeit nicht bekannt, so Gnägi. Das IT-Unternehmen Xplain betont, dass es sich bei den verschlüsselten und gestohlenen Daten nicht um Personen- und Falldaten ihrer Kundinnen und Kunden handle.

Nur ein kleiner Teil der Daten veröffentlicht

Die Cyberkriminellen sollen insgesamt Tausende Dokumente gestohlen haben. Laut «Le Temps» sollen es rund 900 Gigabyte Daten sein. Im Darknet sei nun ein kleiner Teil davon veröffentlicht worden.

Legende: Keystone/Peter Schneider

Gemäss dem Medienbericht geht es etwa um IT-Projekte. Auch Kantonspolizeien, der Zoll und die Armee seien betroffen sowie der Rüstungskonzern Ruag. Einige Stellen und Unternehmen hatten den Angriff nicht direkt bestätigt.

SRF 4 News, 03.06.2023, 12.30 Uhr ; 

Meistgelesene Artikel