wechselnd bewölkt
DE | FR
burger
Digital
Ransomware

Möglicherweise operative Daten des Bundes von Hackern erbeutet

Hacker erbeuten möglicherweise operative Daten des Bundes

Die Attacke der Ransomware-Bande Play gegen die Berner IT-Firma Xplain zieht weitere Kreise.
08.06.2023, 10:5808.06.2023, 13:07
Mehr «Digital»

Bei dem von watson am 23. Mai publik gemachten Hackerangriff auf die Schweizer IT-Firma Xplain könnten die Täter auch operative Daten des Bundes erbeutet haben. Entsprechende Abklärungen laufen.

Dieser Screenshot lässt nichts Gutes erahnen:

Die Hacker haben angeblich 907 Gigabyte (GB) an Daten erbeutet. Bislang wurde auf der Leak-Site der Play-Bande im Darknet nur ein Bruchteil zugänglich gemacht.
Die Hacker haben angeblich 907 Gigabyte (GB) an Daten erbeutet. Bislang wurde auf der Leak-Site der Play-Bande im Darknet nur ein Bruchteil zugänglich gemacht.screenshot: watson

Das Eidgenössische Finanzdepartement teilte am Donnerstag mit, entgegen erster Erkenntnisse müsse nach vertieften Abklärungen davon ausgegangen werden, dass auch operative Daten betroffen sein könnten. «Nach aktuellem Erkenntnisstand geht die Bundesverwaltung nicht von einem Direktzugriff der Xplain-Systeme auf die Systeme des Bundes aus», hiess es.

Das Nationale Zentrum für Cybersicherheit (NCSC) koordiniert laut Mitteilung die weiteren Abklärungen und Massnahmen innerhalb der Bundesverwaltung. Es stehe «in ständigem Austausch mit der Firma Xplain sowie den Strafverfolgungsbehörden und den betroffenen Verwaltungseinheiten der Bundesverwaltung» und werde die Öffentlichkeit «zu gegebener Zeit über weitere Erkenntnisse informieren».

Daten auf Xplain-Server

Xplain ist eine Anbieterin von Behörden-Software. Vergangene Woche wurde bekannt, dass Hacker eine Schwachstelle auf den Servern dieser Deutschschweizer Firma ausnutzten, um zu Daten des Bundesamts für Polizei (Fedpol) und des Bundesamts für Zoll und Grenzsicherheit zu kommen. Diese Daten befanden sich auf Xplain-Servern.

Nach dem Angriff tauchten entsprechende Daten im Darknet auf – einem nur mit spezieller Software zugänglichen Teil des Internets. Denn die Hacker verlangen Lösegeld von Xplain. Es handelt sich um einen sogenannten Ransomware-Angriff, bei dem mutmasslich eine grössere Datenmenge gestohlen wurde. Damit wird die Firma nun erpresst.

Vergangene Woche hiess es, Xplain habe keinen Zugriff auf die produktiven Daten des Fedpol, sondern verfüge nur über anonymisierte Simulationsdaten zu Testzwecken. Auch das Bundesamt für Zoll und Grenzsicherheit sagte, die Daten dieses Amts selbst seien nicht betroffen.

Die Verantwortlichen der Firma Xplain AG haben bei der Kantonspolizei Bern Strafanzeige erstattet.

Auf Anfrage sagte eine Sprecherin des NCSC am Donnerstag, der Hackerangriff auf Xplain habe keinen Zusammenhang mit dem am Mittwoch bekanntgewordenen böswilligen Angriff auf die Webseite des Schweizer Parlaments.

Quellen

(dsc/sda)

Zur Vorgeschichte:

Ransomware-Bande Play hackt Schweizer Anbieterin von Polizei-Software
Daten des Fedpol im Darknet veröffentlicht – Zoll auch vom Hackerangriff betroffen
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Themen
So läuft eine Ransomware-Attacke ab
1 / 17
So läuft eine Ransomware-Attacke ab
2021 machte watson publik, dass die am Genfersee gelegene Waadtländer Gemeinde Rolle von einem massiven Daten-Leak betroffen war – die Folge einer Ransomware-Attacke. In dieser Bildstrecke erfährst du, wie ein solcher Hackerangriff abläuft. Die wenigsten Leute wissen, was kriminelle Eindringlinge in fremden IT-Systemen so alles treiben.
Auf Facebook teilenAuf X teilen
Bald keine Handwerker mehr? Dieser Roboter könnte zur Konkurrenz werden
Video: watson
Das könnte dich auch noch interessieren:
0 Kommentare
Zum Login
user avatar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Meistgelesen
1
243 Millionen-Dollar-Spende: Schweizer Milliardär zieht den Zorn der Republikaner auf sich
2
Leere Staatskassen: Jetzt will Europa die Ersparnisse seiner Bürger anzapfen
3
Das steckt hinter den merkwürdigen Tonband-Anrufen, die Tausende Schweizer erhalten
4
Diese (relativ) einfache Geografie-Frage hätte 125'000 Euro eingebracht, aber ...
5
Teneriffa-Bewohner appellieren an Touristen: «Macht keinen Urlaub auf den Kanaren»
Meistkommentiert
1
Du siehst richtig: Die lustigsten Fails der Woche sind da!
2
Ein E-Auto fährt in der Schweiz allen Benzin-Autos davon – und es ist nicht Teslas Model 3
3
So viel ist Taylor Swift letztes Jahr geflogen – Spoiler: Es ist viel
4
Illegale Migranten werden nach Ruanda ausgeschafft – der britische Asylpakt in 5 Punkten
5
Belgier war mit zwei Promille am Steuer – aber er konnte nichts dafür
Meistgeteilt
1
Ein Jahr nach Krebsdiagnose – so geht es Ex-Biel-Trainer Antti Törmänen
2
Warum Donald Trump einen sehr schlechten Tag hatte
3
Raisi droht Israel erneut mit Zerstörung +++ Vor allem Frauen und Kinder in Gaza getötet
4
Hilfe! Die Saudis haben die Linie gesch(n)(r)u(m)pft
5
Artur Jorge feiert einzigen Sieg als Nati-Trainer – es ist der Anfang vom schnellen Ende
Schwache Nachfrage: Tesla muss erneut die Preise senken
Der E-Autohersteller Tesla hat die Preise für seine Fahrzeuge in den USA, China und Europa zum wiederholten Mal gesenkt. Der Schritt kommt nach einer schwierigen Woche mit starken Aktienkursverlusten.

Tesla senkt erneut die Preise für seine Fahrzeuge, wie die Nachrichtenagentur Reuters berichtet. Nachdem der Autohersteller die Erwartungen von Analysten im ersten Quartal deutlich verfehlt hatte, biete das Unternehmen seine Fahrzeuge um 2'000 US-Dollar günstiger an als bislang, heisst es.

Zur Story