wechselnd bewölkt-1°
DE | FR
burger
Digital
Ransomware

Ransomware-Bande Play hackt Schweizer Anbieterin von Polizei-Software

Ransomware-Bande Play hackt Schweizer Anbieterin von Polizei-Software

Die auf Behörden-Software spezialisierte Xplain AG ist von einer Ransomware-Attacke betroffen. Der Geschäftsführer nimmt Stellung.
23.05.2023, 14:2608.06.2023, 11:38
Daniel Schurter
Daniel Schurter

Die Berner Software-Firma Xplain AG ist von mutmasslich russischen Cyberkriminellen gehackt worden, wie Recherchen von watson zeigen. Ein entsprechender Hinweis ist am Montagabend auf der Leak-Site der Ransomware-Bande Play im Darknet veröffentlicht worden.

Die Ransomware-Bande Play droht auf ihrer Leak-Site mit der Veröffentlichung von Daten, die der Schweizer Software-Firma Xplain AG gestohlen wurden.
Die Cyberkriminellen behaupten, sie hätten über 900 Gigabyte an Daten erbeutet und drohen mit der Veröffentlichung im Darknet.Screenshot: watson

Der Geschäftsführer Andreas Löwinger bestätigte auf Anfrage, dass es einen Cyberangriff gegeben habe. Man habe am Dienstag die Kundinnen und Kunden informiert.

In der entsprechenden Stellungnahme, die watson vorliegt, heisst es:

«Die Xplain AG ist von einem Cyberangriff der Ransomwaregruppe PLAY betroffen. Wir haben den Angriff sofort bemerkt und schnell reagiert, um die Auswirkungen zu minimieren und die Sicherheit und Verfügbarkeit unserer Produktions-Systeme wiederherzustellen. Wir arbeiten derzeit eng mit externen Cybersicherheitsexperten und den Behörden zusammen, um den Vorfall gründlich zu untersuchen.»

Play ist eine der derzeit aktivsten Cybercrime-Gruppierungen, die sich auf Datendiebstahl und Erpressung spezialisiert haben. Die Cyberkriminellen gehören nicht in die Kategorie der Ransomware-as-a-Service-Anbieter (RaaS). Das heisst, die Hacker führen ihre Angriffe selber gezielt durch.

Welche Daten wurden gestohlen?

Zum Ausmass und der Schwere des Cyberangriffs äussern sich die Verantwortlichen zurückhaltend.

«Die genauen Details des Angriffs, einschliesslich des Umfangs und der Schwere des Datendiebstahls, werden noch untersucht. Wir möchten jedoch betonen, dass wir keine Personen- und Fall-Daten aus Kundensystemen in unseren Systemen speichern. Die möglicherweise betroffenen Daten könnten persönliche Informationen unserer Mitarbeiter und geschäftliche Dokumente unserer Firma beinhalten, sowie Projektinformationen.»

Die Xplain AG hat ihren Hauptsitz in Interlaken BE, Büros in Aarau, Zürich und Lausanne sowie internationale Niederlassungen in Deutschland und Spanien.

Auf der Firmen-Website heisst es:

«Wir arbeiten für Behörden und Organisationen mit Sicherheits-, Migrations-, Arbeits- oder Wirtschafts-, Strafverfolgungs- und Strafvollzugsaufgaben. Für diese Behörden und Organisationen bieten wir innovative Softwareprodukte mit einer vollständigen Abdeckung der Arbeitsprozesse von der Erstaufnahme bis zur Archivierung.»

Die Ransomware-Bande Play hat in den letzten Monaten wiederholt Schweizer Unternehmen attackiert. Zu den bekannten Opfern zählen die Medienunternehmen NZZ und CH Media (zu dem auch watson gehört), aber auch die Vormundschaftsbehörde der Walliser Gemeinde Saxon sowie die Firma Energie Pool Schweiz und die Hotelkette H-Hotels.

Die Dunkelziffer dürfte relativ hoch sein. Internationale Untersuchungen von IT-Sicherheitsforschern haben gezeigt, dass viele Attacken nicht gemeldet oder publik gemacht werden. Bis zu zwei Drittel der betroffenen Organisationen gehen auf die Erpressung ein und bezahlen heimlich Lösegeld.

10 Millionen $ Kopfgeld auf russischen Hacker ausgesetzt – das ist seine Reaktion
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Themen
So läuft eine Ransomware-Attacke ab
1 / 17
So läuft eine Ransomware-Attacke ab
2021 machte watson publik, dass die am Genfersee gelegene Waadtländer Gemeinde Rolle von einem massiven Daten-Leak betroffen war – die Folge einer Ransomware-Attacke. In dieser Bildstrecke erfährst du, wie ein solcher Hackerangriff abläuft. Die wenigsten Leute wissen, was kriminelle Eindringlinge in fremden IT-Systemen so alles treiben.
Auf Facebook teilenAuf X teilen
Das Klimaschutzgesetz kurz erklärt
Video: watson
Das könnte dich auch noch interessieren:
Du hast uns was zu sagen?
Hast du einen relevanten Input oder hast du einen Fehler entdeckt? Du kannst uns dein Anliegen gerne via Formular übermitteln.
10 Kommentare
Zum Login
user avatar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
10
98 Prozent E-Autos: In Norwegen sind Benzin-Autos død
Norwegen hat vor 30 Jahren die ersten Anreize für E-Mobilität gesetzt. Ziel war, bis 2025 nur noch E-Autos zuzulassen. Das haben die Skandinavier nahezu geschafft. 2026 werden Verbrenner in einem zweiten skandinavischen Land Auslaufmodelle.
In Norwegen sind im vergangenen Jahr fast nur noch reine Elektroautos neu zugelassen worden. Der Anteil an batteriebetriebenen Autos stieg 2025 auf 96 Prozent von 89 Prozent im Vorjahr, wie Daten des norwegischen Strassenverbands OFV zeigen. Im Dezember lag der Stromer-Anteil sogar bei fast 98 Prozent.

Der Anteil der neuen Diesel-Pkw lag demnach bei einem Prozent, Benziner machten nur 0,3 Prozent der Neuzulassungen aus. Die restlichen neu zugelassenen Pkw waren Hybridautos.
Zur Story