Nach dem erneuten Hackerangriff auf Daten der Bundesverwaltung hat der Eidgenössische Datenschutzbeauftragte eine Vorabklärung eingeleitet. Der angegriffene Software-Anbieter Concevis, der für den Bund arbeitet, hatte bereits bei der Staatsanwaltschaft Basel-Stadt Strafanzeige erstattet.
Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) habe am Montag eine Vorabklärung wegen Hinweisen auf mögliche Verstösse gegen die Datenschutzvorschriften eingeleitet, hiess es am Mittwoch auf eine Anfrage der Nachrichtenagentur Keystone-SDA.
Dem EDÖB lägen erste Hinweise auf einen möglichen Verstoss gegen die Datenschutzvorschriften vor. Nun werde geprüft, ob die Voraussetzungen für eine formelle Untersuchung gegeben seien.
Das Nationale Zentrum für Cybersicherheit (NCSC) hatte am Dienstag über den Datendiebstahl informiert. Es gehe nach derzeitigen Erkenntnissen um ältere operative Daten, die bei externen Dienstleistern des Bundes lagen, hiess es. Dass Systeme des Bundes selbst gehackt worden seien, halte man derzeit für unwahrscheinlich. Dafür gebe es keine Hinweise.
Unmittelbar zuvor hatte der Software-Anbieter Concevis mitgeteilt, das Unternehmen sei am 4. und 5. November Opfer eines sogenannten Ransomware-Angriffs geworden.
Bei solchen Attacken stehlen Hacker zunächst Daten und versuchen dann die IT-Systeme des Opfers mit Malware zu verschlüsseln. Danach fordern sie von den Betroffenen Lösegeld. Concevis lehnte eine solche Zahlung an die Cyberkriminellen laut Nachrichtenagentur Keystone-SDA ab.
Auf der Firmen-Website heisst es:
(dsc/sda)
