Digital
Ransomware

Möglicherweise operative Daten des Bundes von Hackern erbeutet

Hacker erbeuten möglicherweise operative Daten des Bundes

Die Attacke der Ransomware-Bande Play gegen die Berner IT-Firma Xplain zieht weitere Kreise.
08.06.2023, 10:5808.06.2023, 13:07
Mehr «Digital»

Bei dem von watson am 23. Mai publik gemachten Hackerangriff auf die Schweizer IT-Firma Xplain könnten die Täter auch operative Daten des Bundes erbeutet haben. Entsprechende Abklärungen laufen.

Dieser Screenshot lässt nichts Gutes erahnen:

Die Hacker haben angeblich 907 Gigabyte (GB) an Daten erbeutet. Bislang wurde auf der Leak-Site der Play-Bande im Darknet nur ein Bruchteil zugänglich gemacht.
Die Hacker haben angeblich 907 Gigabyte (GB) an Daten erbeutet. Bislang wurde auf der Leak-Site der Play-Bande im Darknet nur ein Bruchteil zugänglich gemacht.screenshot: watson

Das Eidgenössische Finanzdepartement teilte am Donnerstag mit, entgegen erster Erkenntnisse müsse nach vertieften Abklärungen davon ausgegangen werden, dass auch operative Daten betroffen sein könnten. «Nach aktuellem Erkenntnisstand geht die Bundesverwaltung nicht von einem Direktzugriff der Xplain-Systeme auf die Systeme des Bundes aus», hiess es.

Das Nationale Zentrum für Cybersicherheit (NCSC) koordiniert laut Mitteilung die weiteren Abklärungen und Massnahmen innerhalb der Bundesverwaltung. Es stehe «in ständigem Austausch mit der Firma Xplain sowie den Strafverfolgungsbehörden und den betroffenen Verwaltungseinheiten der Bundesverwaltung» und werde die Öffentlichkeit «zu gegebener Zeit über weitere Erkenntnisse informieren».

Daten auf Xplain-Server

Xplain ist eine Anbieterin von Behörden-Software. Vergangene Woche wurde bekannt, dass Hacker eine Schwachstelle auf den Servern dieser Deutschschweizer Firma ausnutzten, um zu Daten des Bundesamts für Polizei (Fedpol) und des Bundesamts für Zoll und Grenzsicherheit zu kommen. Diese Daten befanden sich auf Xplain-Servern.

Nach dem Angriff tauchten entsprechende Daten im Darknet auf – einem nur mit spezieller Software zugänglichen Teil des Internets. Denn die Hacker verlangen Lösegeld von Xplain. Es handelt sich um einen sogenannten Ransomware-Angriff, bei dem mutmasslich eine grössere Datenmenge gestohlen wurde. Damit wird die Firma nun erpresst.

Vergangene Woche hiess es, Xplain habe keinen Zugriff auf die produktiven Daten des Fedpol, sondern verfüge nur über anonymisierte Simulationsdaten zu Testzwecken. Auch das Bundesamt für Zoll und Grenzsicherheit sagte, die Daten dieses Amts selbst seien nicht betroffen.

Die Verantwortlichen der Firma Xplain AG haben bei der Kantonspolizei Bern Strafanzeige erstattet.

Auf Anfrage sagte eine Sprecherin des NCSC am Donnerstag, der Hackerangriff auf Xplain habe keinen Zusammenhang mit dem am Mittwoch bekanntgewordenen böswilligen Angriff auf die Webseite des Schweizer Parlaments.

Quellen

(dsc/sda)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
So läuft eine Ransomware-Attacke ab
1 / 17
So läuft eine Ransomware-Attacke ab
2021 machte watson publik, dass die am Genfersee gelegene Waadtländer Gemeinde Rolle von einem massiven Daten-Leak betroffen war – die Folge einer Ransomware-Attacke. In dieser Bildstrecke erfährst du, wie ein solcher Hackerangriff abläuft. Die wenigsten Leute wissen, was kriminelle Eindringlinge in fremden IT-Systemen so alles treiben.
Auf Facebook teilenAuf X teilen
Bald keine Handwerker mehr? Dieser Roboter könnte zur Konkurrenz werden
Video: watson
Das könnte dich auch noch interessieren:
Hast du technische Probleme?
Wir sind nur eine E-Mail entfernt. Schreib uns dein Problem einfach auf support@watson.ch und wir melden uns schnellstmöglich bei dir.
0 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Einfach die besten Tweets*** der Woche
Eine subjektive Auswahl von Social-Media-Postings, die uns in den vergangenen Tagen ein Schmunzeln oder Lachen entlockt haben. ***Elon Musks X ist schon fast Geschichte. 😉

Puh, was für eine Höllenwoche! Zur gebührenden Abrundung servieren wir dir eine Auswahl an vergnüglichen (oder gar lustigen) Social-Media-Postings.

Zur Story