Nach dem von watson publik gemachten Hackerangriff auf die Firma Xplain hat der Bundesrat den Untersuchungsauftrag vergeben. Als unabhängige Stelle wurde die Genfer Kanzlei Oberson Abels SA mit der Untersuchung beauftragt. Diese soll bis Ende März 2024 abgeschlossen sein.
Die Administrativuntersuchung soll aufzeigen, welche Umstände auf Seiten der Bundesverwaltung es ermöglichten, dass die Interlakner Firma Xplain in den Besitz der Daten kam, wie der Bundesrat am Mittwoch mitteilte. Bisher ist unklar, wie das Softwareunternehmen an die heiklen Daten gelangen konnte.
Zudem soll geklärt werden, ob die Bundesverwaltung ihre Pflichten bei der Überwachung von Xplain wahrgenommen hat. Weiter soll die Genfer Kanzlei Lösungsansätze und Empfehlungen zur Reduktion der Sicherheitsrisiken erarbeiten.
Was die Kanzlei Oberson Absels dazu qualifiziere, die Untersuchung zu führen, sage der Bundesrat nicht, hält inside-it.ch fest. Zu begrüssen sei indes, dass sich die Regierung für eine unabhängige Stelle entschieden habe.
Der Ransomware-Angriff auf den IT-Dienstleister Xplain war am 23. Mai bekannt geworden. Die Hacker hatten eine Schwachstelle auf den Servern des IT-Dienstleisters Xplain ausgenutzt und dort unter anderem Daten der Bundesverwaltung gestohlen. Darunter befanden sich auch klassifizierte Informationen sowie besonders schützenswerte Personendaten aus der Bundesverwaltung.
Weil sie kein Lösegeld erhielten, veröffentlichten die Hacker laut eigenen Angaben alle gestohlenen Daten – über 900 Gigabyte – im Darknet. Ende Juni verabschiedete der Bundesrat das Mandat für einen Krisenstab namens «Datenabfluss», der die Arbeiten nach dem Angriff koordinieren soll.
(dsc/sda)
