bedeckt
DE | FR
burger
Digital
Ransomware

Möglicherweise operative Daten des Bundes von Hackern erbeutet

Hacker erbeuten möglicherweise operative Daten des Bundes

Die Attacke der Ransomware-Bande Play gegen die Berner IT-Firma Xplain zieht weitere Kreise.
08.06.2023, 10:5808.06.2023, 13:07
Mehr «Digital»

Bei dem von watson am 23. Mai publik gemachten Hackerangriff auf die Schweizer IT-Firma Xplain könnten die Täter auch operative Daten des Bundes erbeutet haben. Entsprechende Abklärungen laufen.

Dieser Screenshot lässt nichts Gutes erahnen:

Die Hacker haben angeblich 907 Gigabyte (GB) an Daten erbeutet. Bislang wurde auf der Leak-Site der Play-Bande im Darknet nur ein Bruchteil zugänglich gemacht.
Die Hacker haben angeblich 907 Gigabyte (GB) an Daten erbeutet. Bislang wurde auf der Leak-Site der Play-Bande im Darknet nur ein Bruchteil zugänglich gemacht.screenshot: watson

Das Eidgenössische Finanzdepartement teilte am Donnerstag mit, entgegen erster Erkenntnisse müsse nach vertieften Abklärungen davon ausgegangen werden, dass auch operative Daten betroffen sein könnten. «Nach aktuellem Erkenntnisstand geht die Bundesverwaltung nicht von einem Direktzugriff der Xplain-Systeme auf die Systeme des Bundes aus», hiess es.

Das Nationale Zentrum für Cybersicherheit (NCSC) koordiniert laut Mitteilung die weiteren Abklärungen und Massnahmen innerhalb der Bundesverwaltung. Es stehe «in ständigem Austausch mit der Firma Xplain sowie den Strafverfolgungsbehörden und den betroffenen Verwaltungseinheiten der Bundesverwaltung» und werde die Öffentlichkeit «zu gegebener Zeit über weitere Erkenntnisse informieren».

Daten auf Xplain-Server

Xplain ist eine Anbieterin von Behörden-Software. Vergangene Woche wurde bekannt, dass Hacker eine Schwachstelle auf den Servern dieser Deutschschweizer Firma ausnutzten, um zu Daten des Bundesamts für Polizei (Fedpol) und des Bundesamts für Zoll und Grenzsicherheit zu kommen. Diese Daten befanden sich auf Xplain-Servern.

Nach dem Angriff tauchten entsprechende Daten im Darknet auf – einem nur mit spezieller Software zugänglichen Teil des Internets. Denn die Hacker verlangen Lösegeld von Xplain. Es handelt sich um einen sogenannten Ransomware-Angriff, bei dem mutmasslich eine grössere Datenmenge gestohlen wurde. Damit wird die Firma nun erpresst.

Vergangene Woche hiess es, Xplain habe keinen Zugriff auf die produktiven Daten des Fedpol, sondern verfüge nur über anonymisierte Simulationsdaten zu Testzwecken. Auch das Bundesamt für Zoll und Grenzsicherheit sagte, die Daten dieses Amts selbst seien nicht betroffen.

Die Verantwortlichen der Firma Xplain AG haben bei der Kantonspolizei Bern Strafanzeige erstattet.

Auf Anfrage sagte eine Sprecherin des NCSC am Donnerstag, der Hackerangriff auf Xplain habe keinen Zusammenhang mit dem am Mittwoch bekanntgewordenen böswilligen Angriff auf die Webseite des Schweizer Parlaments.

Quellen

(dsc/sda)

Zur Vorgeschichte:

Ransomware-Bande Play hackt Schweizer Anbieterin von Polizei-Software
Daten des Fedpol im Darknet veröffentlicht – Zoll auch vom Hackerangriff betroffen
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Themen
So läuft eine Ransomware-Attacke ab
1 / 17
So läuft eine Ransomware-Attacke ab
2021 machte watson publik, dass die am Genfersee gelegene Waadtländer Gemeinde Rolle von einem massiven Daten-Leak betroffen war – die Folge einer Ransomware-Attacke. In dieser Bildstrecke erfährst du, wie ein solcher Hackerangriff abläuft. Die wenigsten Leute wissen, was kriminelle Eindringlinge in fremden IT-Systemen so alles treiben.
Auf Facebook teilenAuf X teilen
Bald keine Handwerker mehr? Dieser Roboter könnte zur Konkurrenz werden
Video: watson
Das könnte dich auch noch interessieren:
Hast du technische Probleme?
Wir sind nur eine E-Mail entfernt. Schreib uns dein Problem einfach auf support@watson.ch und wir melden uns schnellstmöglich bei dir.
0 Kommentare
Zum Login
user avatar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Meistgelesen
1
Die SBB-App wird mit dieser neuen Funktion richtig genial – ein Haken bleibt (vorerst)
2
Onlyfans-Star Lily Phillips will an einem Tag mit 1000 Männern schlafen
3
So schaute die Welt dieses Jahr Pornos
4
Hauseigentümer-Präsident Rutz zu Sugus-Häusern: «Vorgehen spottet jeder Beschreibung»
5
Beim Homeoffice könnten bald neue Regeln gelten – scharfe Kritik aus dem linken Lager
Meistkommentiert
1
Israels Armee: Hamas-Kommandozentrale angegriffen + Soldaten bleiben im Winter in Syrien
2
Hallo, wichtige Frage: Was gehört (nicht) ins Raclette-Pfännli?
3
Alle Richter lehnen AHV-Beschwerden ab: Rentenalter 65 für Frauen bleibt
4
Syriens Rebellen: Planten Umsturz seit einem Jahr +++ Türkei öffnet Botschaft in Damaskus
5
Hände weg vom Steuer: Bundesrat erlaubt automatisiertes Fahren – die wichtigsten Punkte
Meistgeteilt
1
Rappi bedient sich bei Fribourg und ZSC +++ Luganos Schultz hört per sofort auf
2
Medien: Kiewer General an kritischem Frontabschnitt abgelöst +++ Ukraine-Gipfel geplant
3
Zweiter WM-Titel: Noé Ponti wird auch über 100 m Lagen Weltmeister
4
NBA-Superstar Joel Embiid im Gesicht verletzt +++ Freiburg stoppt Wolfsburgs Lauf
5
Trump-Getreue und Verschwörungstheoretikerin Kari Lake soll US-Auslandsrundfunk leiten
Schweizer haben laut Studie nur geringe Medienkompetenz

Die Medienkompetenz der Schweizer Bevölkerung ist laut einer vom Bundesamt für Kommunikation (Bakom) in Auftrag gegebenen Studie nicht sehr hoch. Vielen Befragten fällt es unter anderem schwer, die Kommunikationsabsicht eines Medienbeitrags – ob Information, Kommentar oder Werbung – einzuordnen.

Zur Story