Der Hackerangriff auf den Schweizer Software-Anbieter Concevis wirkt sich auf die Verwaltung der Stadt Luzern aus. Unter den gestohlenen Daten befinden sich mutmasslich auch ältere Kopien im Zusammenhang mit Gesuchen für die Nutzung des öffentlichen Raums.
Nach aktuellem Kenntnisstand könnten ältere Daten betroffen sein, die bei der Gesuchstellung angegeben worden seien, teilte die Stadt Luzern am Donnerstag mit. So Namen, Adresse, Geburtsdatum, Telefonnummer und E-Mail der gesuchstellenden Personen. Abklärungen, ob diese Daten abgeflossen seien, seien bei der Concevis AG noch im Gang.
Der Hackerangriff wirkt sich auf die Verwaltungen beider Basel aus. Als Sofortmassnahme haben die beiden Basel sämtliche Dienstleistungen umgehend gesperrt.
Die Überprüfung, ob Daten aus den betroffenen Departementen über den Lieferanten Concevis abgeflossen seien, werde derzeit vom Software-Anbieter in Zusammenarbeit mit einem Team von externen Sicherheitsexperten analysiert, teilte die Basler Staatskanzlei am Donnerstag mit.
Gemäss Mitteilung beziehen in der Basler Verwaltung das Amt für Umwelt und Energie, das Tiefbauamt sowie das Bau- Gastgewerbeinspektorat (BVD) Dienstleistungen von Concevis.
Auch der Kanton Baselland arbeitet mit Concevis zusammen. Er wird gemäss Communiqué vom Donnerstag Strafanzeige einreichen. Dienstleistungen von Concevis hätten das Lufthygieneamt beider Basel, das Amt für Umwelt und Energie, die Polizei, das Fundbüro, das Zentrum Ebenrain, das kantonale Sozialamt sowie das kantonale Amt für Industrie, Gewerbe und Arbeit bezogen. Sämtliche Dienstleistungen seien umgehend gesperrt worden.
Am Dienstag war bekannt geworden, dass Hacker erneut Daten der Bundesverwaltung erbeutet haben. Das Nationale Zentrum für Cybersicherheit (NCSC) hatte über den Datendiebstahl informiert. Es gehe nach derzeitigen Erkenntnissen um ältere operative Daten, die bei externen Dienstleistern des Bundes lagen, hiess es.
Unmittelbar zuvor hatte der Software-Anbieter Concevis mitgeteilt, das Unternehmen sei am 4. und 5. November Opfer eines sogenannten Ransomware-Angriffs geworden. Bei solchen Attacken stehlen Hacker zunächst Daten und verschlüsseln sie. Danach fordern sie von betroffenen Unternehmen Lösegeld. Concevis lehnte dies aber ab.
Nach dem erneuten Hackerangriff hat der Eidgenössische Datenschutzbeauftragte eine Vorabklärung eingeleitet. Der angegriffene Software-Anbieter Concevis hatte bereits bei der Staatsanwaltschaft Basel-Stadt Strafanzeige erstattet.
(dsc/sda)
