Digital
Ransomware

Gehackter IT-Partner des Bundes: Bericht über beunruhigenden Datenklau

Gehackter IT-Partner des Bundes: Bericht über beunruhigenden Datenklau

Die von einer Ransomware-Attacke betroffene Basler Firma Concevis AG sorgt weiter für negative Schlagzeilen. Angeblich sollen «hochsensible Daten» gestohlen worden und im Darknet gelandet sein.
24.11.2023, 08:1627.11.2023, 06:44
Mehr «Digital»

Bisher war unbekannt, was für Daten die Hacker durch den Angriff auf die Basler Softwarefirma Concevis erbeutet haben. Nun sollen Recherchen von Tamedia zeigen: Die Hacker erbeuteten möglicherweise sensible Personendaten.

Ein Insider, der nicht mit Namen in die Öffentlichkeit treten will, stiess laut Bericht darauf und teilte Auszüge davon mit Journalisten. Sie zeigen angeblich hochsensible Informationen von US-Kunden bei Schweizer Banken. Dazu gehörten deren Name, Wohnsitzland, Pass- und Kontonummer.

Concevis soll für sieben Stellen beim Bund tätig gewesen sein, ausserdem für mehr als ein Dutzend Kantone und Gemeinden, ebenso für viele Banken und Versicherungen sowie zahlreiche private Unternehmen, darunter eine Klinik.

Zu den Bundesstellen gehörten das Verteidigungsdepartement und die Eidgenössische Steuerverwaltung (ESTV). Von der Steuerverwaltung sind nun offenbar erste Fragmente aus dem Datenklau im Darknet aufgetaucht. Die Authentizität der darin abgebildeten Informationen lasse sich nicht überprüfen. Doch sie passten zum Profil von Concevis und ihren Arbeiten für die Eidgenössische Steuerverwaltung.

«Die ESTV erhebt im Rahmen der US-Steuerregelung FATCA die Kontostände von US-Kunden bei Schweizer Banken. Gemäss der inzwischen gelöschten Referenzliste auf der Concevis-Website hat die Firma die Software zur Bearbeitung der FATCA-Gesuche betreut.»
quelle: tages-anzeiger.ch

Welche Ransomware-Bande steckt hinter der Cyberattacke?

Auf den einschlägigen Leak-Seiten im Darknet, die von Ransomware-Banden betrieben werden, ist bislang kein Posting aufgetaucht. Deshalb ist öffentlich nicht bekannt, wer hinter der potenziell verheerenden Cyberattacke steckt.

Marc Lauber, Co-Gründer und Mitinhaber der Concevis AG, bestätigt auf Anfrage nur, dass die Angreifer eine Lösegeldforderung gestellt haben. Auf den Erpressungsversuch werde man aber nicht eingehen.

«Aufgrund des laufenden Verfahrens äussern wir uns in Absprache mit der Staatsanwaltschaft des Kantons Basel-Stadt nicht weiter zum Angriff und den involvierten Daten und Kunden.»

Und weiter:

«Wir stehen in engem Kontakt mit den betroffenen Kunden, damit sie allfällig notwendige Massnahmen ergreifen können.»

Die NZZ will erfahren haben, dass die Angreifer eine Malware namens «Phobos» einsetzten. Dabei handle es sich um eine Schadsoftware, die schon von verschiedenen Gruppierungen eingesetzt wurde. Die bekannteste Ransomware-Gruppe, die Phobos für Angriffe nutze, nenne sich 8base.

Insider-Informationen?
watson-Redaktor Daniel Schurter ist über die verschlüsselte Schweizer Messenger-App Threema auch anonym zu erreichen. Seine «Threema ID» lautet: ACYMFHZX. Oder du schreibst an daniel.schurter [at] protonmail.com. Wer sich beim Schweizer Secure-Mail-Anbieter (kostenlos) registriert, kann verschlüsselte Mails verschicken.

Wie stand es um die IT-Sicherheit?

Nach aktuellem Kenntnisstand sei bei der Cyberattacke «das gesamte Netzwerk verschlüsselt» worden, teilte die Staatskanzlei des Kantons Basel-Stadt am 16. November mit.

Die komplette Verschlüsselung bedeute, dass die Sicherheitsvorkehrungen eher schwach waren und der Angriff relativ spät erkannt wurde, konstatierte die NZZ in einem am vergangenen Mittwoch veröffentlichten Bericht. Das werfe kein gutes Licht auf die IT-Sicherheit bei Concevis.

Doch nicht nur die Firma selbst stehe in der Verantwortung. Die Bundesverwaltung habe ihre Möglichkeiten zur Aufsicht vernachlässigt, indem sie die IT-Sicherheit des externen Software-Partners nicht überprüfen liess.

Schliesslich werfen auch die Angaben des Nationalen Zentrums für Cybersicherheit, NCSC, zum Datenabfluss Fragen auf. In der nach dem Angriff veröffentlichten Medienmitteilung war von «älteren, operativen Daten» die Rede, die die Kriminellen mutmasslich kopiert hätten. «Solche Daten sollten aber – gerade wenn sie älter sind – nicht mehr auf den Servern der IT-Firma liegen», hält die NZZ fest.

Quellen

(dsc/sda)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Die gefährlichsten Ransomware-Banden der Welt
1 / 22
Die gefährlichsten Ransomware-Banden der Welt
In dieser Bildstrecke lernst du einige der gefährlichsten Ransomware-Banden kennen, die häufig mithilfe von kriminellen Geschäftspartnern und praktisch überall in Europa und Nordamerika zuschlagen.
quelle: shutterstock
Auf Facebook teilenAuf X teilen
Bald keine Handwerker mehr? Dieser Roboter könnte zur Konkurrenz werden
Video: watson
Das könnte dich auch noch interessieren:
18 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
stronghelga
24.11.2023 10:00registriert März 2021
Cybersecurity? Keiner hat begriffen – keiner handelt!
511
Melden
Zum Kommentar
avatar
mystiker
24.11.2023 09:05registriert März 2019
Ich freue mich auf die E-ID, denn ich bin mir sicher, dass diese "bundeseigene Lösung" geoutsourced wird.

Warum stellen wir nicht gleich jegliche Infos, welche gehackt werden könnten, präventiv ins Netz? Dann kann sie auch niemand hacken.
454
Melden
Zum Kommentar
avatar
haniau
24.11.2023 09:54registriert Mai 2021
Und genau da vermisse ich Professionalität.
401
Melden
Zum Kommentar
18
Passkeys: Das solltest du über die sichere Passwort-Alternative wissen
Sogenannte Passkeys könnten das Ende der Passwort-Ära einläuten, denn sie versprechen eine Revolution in der digitalen Sicherheit. Ein Zwischenstands-Bericht.

Techunternehmen wie Apple, Amazon und Ebay forcieren die Einführung von Passkeys als Alternative zu herkömmlichen Passwörtern. Diese digitalen Schlüssel sollen für mehr Sicherheit und eine einfachere Handhabung im Alltag sorgen.

Zur Story