Digital
Schweiz

Xplain-Hack war wohl kein gezielter Angriff auf den Bund

Florian Schuetz, Delegierter des Bundes fuer Cybersicherheit, spricht an einer Medienkonferenz ueber das Thema "Grundbewilligungen fuer Versuche mit der elektronischen Stimmabgabe in den Jahren 2 ...
Florian Schütz, designierter Direktor des neuen Bundesamtes für Cybersicherheit, hat in einem aktuellen Interview eine Einschätzung abgegeben zur Ransomware-Attacke.Bild: KEYSTONE

Xplain-Hack war laut Bund kein gezielter Angriff auf den Bund

05.07.2023, 08:0805.07.2023, 10:21
Mehr «Digital»

Die im Darknet veröffentlichten Daten des Bundes sind laut dem Nationalen Zentrum für Cybersicherheit (NCSC) nicht Teil eines gezielten Angriffs auf den Bund gewesen. Die Gruppierung «Play» greife ein Unternehmen nach dem anderen an, sagte NCSC-Direktor Florian Schütz.

Ein gezielter Angriff auf die Schweiz wäre untypisch für «Play», sagte Schütz in einem am Mittwoch publizierten Interview mit Tamedia-Zeitungen.

Die Gruppierung erbeute Daten, verschlüssele sie und fordere Lösegeld. Eine Lösegeldforderung gab es laut Schütz nur gegenüber dem IT-Dienstleister Xplain. «Und die hat nicht bezahlt, was wir begrüssen», sagte Schütz.

Hacker waren unbemerkt in die Xplain-Server eingedrungen, wie watson am 23. Mai publik machte. Sie konnten dort grössere Datenmengen stehlen, darunter Dateien, die die Bundesverwaltung sowie mehrere Kantone betreffen.

Weil die gehackte Firma nicht auf den Erpressungsversuch einging und kein Lösegeld bezahlte, machten die Cyberkriminellen mehrere Millionen Dateien auf ihrer Leak-Site im Darknet zugänglich. Dort waren sie am Dienstag immer noch, wie eine Stichprobe von IT-Experten ergab.

Geschädigte werden informiert

Zurzeit habe das NCSC keine Hinweise darauf, dass weitere Daten des Bundes bei Xplain gefährdet seien, sagte Schütz weiter. Hinzu komme, dass Gruppierungen wie «Play» sich schnell auf nächste Ziele konzentrieren würden.

Die Analyse aller Daten werde noch längere Zeit dauern, sagte der NCSC-Direktor. «Alle Geschädigten werden informiert, per Post oder per E-Mail», sagte Schütz. Die Behörde oder Firma werde die Geschädigten dann auch darüber informieren, was zu tun sei. Grundsätzlich empfahl er Privatpersonen, nichts zu machen.

Was bislang passiert ist

1 / 19
Xplain-Hack: Darknet-Leak betrifft Daten des Bundes
Selten hat eine Ransomware-Attacke hierzulande für so viel Aufsehen gesorgt: In der Bildstrecke erfährst du das Wichtigste zum Angriff auf die Schweizer Behörden-Software-Entwicklerin Xplain und wie die Betroffenen reagierten.
quelle: keystone / laurent gillieron
Auf Facebook teilenAuf X teilen

Eine Ransomware-Attacke und ihre weitreichenden Folgen

Der Xplain-Hackerangriff und seine weitreichenden Folgen

Quellen

(yam/sda)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
Hast du technische Probleme?
Wir sind nur eine E-Mail entfernt. Schreib uns dein Problem einfach auf support@watson.ch und wir melden uns schnellstmöglich bei dir.
4 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
4
    Handball-WM: Klare Schweizer Niederlage gegen den Gastgeber Dänemark

    Die Schweizer bleiben an der Handball-WM gegen Olympiasieger und Titelverteidiger Dänemark wie erwartet chancenlos. Das Team von Trainer Andy Schmid unterliegt in Herning 28:39.

    Zur Story