Digital
Schweiz

Xplain: Veröffentlichung von Bundesdaten – das Neuste in 6 Punkten

Weitere Details und überlastete Server: Das Neuste zum Xplain-Datenleck in 6 Punkten

Die Veröffentlichung von heiklen Bundesdaten sorgt in der Schweiz weiter für Gesprächsstoff. Am Wochenende wurde bekannt, dass besonders sensible Informationen nach dem von watson publik gemachten Angriff geleakt wurden. Die Politik will nun handeln – eine Übersicht.
03.07.2023, 15:49
Mehr «Digital»

Sind die Daten noch abrufbar?

Ob die Daten noch im Internet zu finden sind, darüber bestand vorübergehend Verwirrung. Am Wochenende wollte das Nationale Zentrum für Cybersicherheit (NCSC) zwischenzeitlich Entwarnung geben. Die Bundesbehörde liess verlauten, die gestohlenen Bundesdaten seien wieder von der betroffenen Darknet-Seite verschwunden. Dies widersprach allerdings den von watson getätigten Recherchen.

Die NCSC-Meldung wurde in der Folge dementiert: Nach Angaben von zwei mit der Angelegenheit vertrauten IT-Sicherheitsexperten waren die Daten am Abend wieder abrufbar, wie sie nach Tests gegenüber der Nachrichtenagentur Keystone-SDA erklärten. Auch IT-Sicherheitsexperte Marc Ruef schrieb am Montagmorgen auf Twitter, die Daten seien zwar nur umständlich erreichbar, aber nach wie vor online.

Wie CH Media schreibt, kam es vermutlich zu technischen Problemen, weil zu viele Leute die Daten gleichzeitig downloaden wollten. Die vielen Anfragen zwangen den Server dann sehr wahrscheinlich vorübergehend in die Knie.

Gemäss Angaben eines Beobachters waren die Server am Montagmorgen wieder «down». Es bleibt unklar, ob es der Bund selbst schafft, den Server der Hacker durch Anfragen so unter Druck zu setzen, dass er kollabiert.

Welche Daten wurden gestohlen?

Als der Bundesrat sich zum Datenraub äusserte, war von «mehreren Millionen Dateien» die Rede, welche entwendet wurden. Am Wochenende lieferten Medienberichte detailliertere Hinweise zum Fall: Wie die «NZZ am Sonntag» und der «Sonntagsblick» berichteten, wurden unter anderem auch hochsensible Dokumente der Bundespolizei Fedpol entwendet. Konkret handle es sich um als «vertraulich» klassifizierte Dokumente des Bundessicherheitsdienstes.

Zu den gestohlenen Dokumenten gehöre etwa eines aus dem Jahr 2018, bei welchem es um Sicherheitsmassnahmen für ausländische Diplomaten und Botschaften sowie vom Bund geschützte Personen und Objekte geht.

Darauf aufgelistet seien nicht nur Adressen von Bundesrätinnen und Bundesräten, sondern auch von Privatresidenzen von einzelnen unter Schutz stehenden Top-Kadern der Schweizer Sicherheitsbehörden.

Ebenfalls geleakt wurden angeblich sogenannte «Red Notices» von Interpol, zu welchen Haft- und Auslieferungsversuche sowie Fahndungsausschreibungen gehören, bei welchen es wohl um Schwerverbrecher geht.

Ausserdem könnten auch Login-Daten von Bundesämtern veröffentlicht worden sein, hiess es. Bis jetzt gebe es jedoch keinen Hinweis darauf, dass sich jemand mit den Informationen Zugang zu einem IT-System des Bundes hätte verschaffen wollen, schrieb dazu das NCSC. Ausserdem seien in der Bundesverwaltung gleich nach dem Ransomware-Angriff diverse Sicherheitsmassnahmen ergriffen worden, so auch die Änderung aller Zugangsdaten und Logins.

Weitere Dokumente beinhalten unter anderem Sicherheitsdispositive von hochkarätigen Diplomatenbesuchen und Handynummern von Fedpol-Angestellten. All diese Angaben sind zwar schon älter, reichen nach Angaben der «NZZ am Sonntag» aber dazu aus, um sich ein konkretes Bild der Sicherheitsdispositive der Schweizer Bundespolizei zu machen.

Was sagt das Fedpol zum Vorfall?

Am Sonntag wollte das Bundesamt für Polizei auf Anfrage weder die Veröffentlichung einzelner Dokumente noch deren Aktualität oder Kontext bestätigen, «um den verschiedenen laufenden und angekündigten Untersuchungen nicht vorzugreifen».

Nicoletta della Valle, Direktorin Fedpol, aeussert sich an einer Medienkonferenz zum Bundesgesetz ueber die polizeilichen Massnahmen zur Bekaempfung von Terrorismus, am Montag, 13. Juni 2022, in Bern. ...
Fedpol-Direktorin Nicoletta della Valle.Bild: keystone

Das Fedpol wolle nun geklärt haben, unter welchen Umständen die operativen Daten auf die Server von Privaten gelangt seien. Deshalb habe es auch Strafanzeige gegen Unbekannt eingereicht.

Wie sind die Reaktionen in der Politik?

Das Datenleck sorgte in der Politik ebenfalls für Aufruhr. Dabei gab es viele kritische Worte. «Es fehlt nach wie vor einfach ein Gesamtkonzept im Bund», so SVP-Nationalrat Alfred Heer, Präsident der Geschäftsprüfungskommission des Nationalrats, gegenüber SRF. Der Bund stecke grundsätzlich bei der Cybersicherheit in den Kinderschuhen, sagt er. Deshalb ruft er den Bundesrat zum Handeln auf: «Man muss endlich eine Strategie umsetzen, welche für alle Departemente gilt. Wir stellen fest, dass die Verwaltungseinheiten – salopp gesagt – jede für sich etwas basteln.»

Alfred Heer, SVP-ZH, spricht zur Grossen Kammer, an der Sommersession der Eidgenoessischen Raete, am Mittwoch, 31. Mai 2023 im Nationalrat in Bern. (KEYSTONE/Alessandro della Valle)
Alfred Heer, Präsident der Geschäftsprüfungskommission des Nationalrats.Bild: keystone

Auch FDP-Nationalrätin und Sicherheitspolitikerin Maja Riniker zeigte sich gegenüber SRF beunruhigt. Die Daten seien heikel, auch wenn sie schon älter seien, sagt sie. «Dieser Umstand sollte und darf nicht stattfinden», kritisiert Riniker und fordert deshalb, es solle in einem ersten Schritt genau aufgearbeitet werden, wie es überhaupt zum Datenklau kommen konnte.

Maja Riniker, FDP-AG, spricht waehrend der Debatte ueber die Armeebotschaft 2023, in der Sommersession der Eidgenoessischen Raete, am Mittwoch, 14. Juni 2023, in Bern. (KEYSTONE/Peter Klaunzer)
Sicherheitspolitikerin Maja Riniker (FDP).Bild: keystone

Gerhard Andrey, Grüne-Nationalrat und Sicherheitspolitiker, fordert als Folge des Angriffs derweil mehr Geld für die Cybersicherheit. Armeeressourcen sollten lieber in die Cyberabwehr statt in schweres Kriegsmaterial investiert werden, fordert der Freiburger. Denn die Schweiz sei als Land mit vielen zahlungskräftigen Unternehmen ein speziell attraktives Ziel für solche Cyberangriffe. «Aber auch als Sitz der UNO-Organisationen ist die Schweiz stärker exponiert als andere.»

Gerhard Andrey, GP-FR, waehrend der Sondersession der Eidgenoessischen Raete, am Dienstag, 2. Mai 2023, in Bern. (KEYSTONE/Peter Klaunzer)
Grüne-Nationalrat Gerhard Andrey.Bild: keystone

Was ist bislang passiert?

Zu einem bis dato unbekannten Zeitpunkt nutzten Hacker eine Schwachstelle beim Schweizer IT-Dienstleister Xplain aus und stahlen auf den Firmen-Servern gespeicherte Daten, darunter Daten der Bundesverwaltung und diverser Polizeibehörden. Dann starteten die Cyberkriminellen eine Verschlüsselungs-Malware (Ransomware).

Die Chronologie der Ereignisse:

1 / 19
Xplain-Hack: Darknet-Leak betrifft Daten des Bundes
Selten hat eine Ransomware-Attacke hierzulande für so viel Aufsehen gesorgt: In der Bildstrecke erfährst du das Wichtigste zum Angriff auf die Schweizer Behörden-Software-Entwicklerin Xplain und wie die Betroffenen reagierten.
quelle: keystone / laurent gillieron
Auf Facebook teilenAuf X teilen

Am 28. Juni verabschiedete der Bundesrat das Mandat für einen Krisenstab mit dem Namen «Datenabfluss». Dieser soll die Arbeiten nach dem Hackerangriff koordinieren. «Es muss sichergestellt sein, dass dieser Datenabfluss nicht weitergeht und dass so etwas in Zukunft nicht mehr möglich ist», sagte Bundesrätin Karin Keller-Sutter am Mittwoch. Den Abfluss der Daten bezeichnete sie als «beunruhigend».

Noch immer sind zahlreiche Fachleute damit beschäftigt, den Vorfall und das betroffene Datenpaket auszuwerten und zu analysieren. Der Bundesrat geht laut eigenen Angaben davon aus, dass dies mehrere Monate dauern könnte.

(dab, mit Material von Keystone-sda)

Die Ransomware-Attacke und ihre Folgen

Der Xplain-Hackerangriff und seine weitreichenden Folgen

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Hier verkündet Berset seinen Abgang aus dem Bundesrat
Video: watson
Das könnte dich auch noch interessieren:
Hast du technische Probleme?
Wir sind nur eine E-Mail entfernt. Schreib uns dein Problem einfach auf support@watson.ch und wir melden uns schnellstmöglich bei dir.
26 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Kukei
03.07.2023 13:05registriert Dezember 2019
"...Bundesrätin Karin Keller-Sutter am Mittwoch. Den Abfluss der Daten bezeichnete sie als «beunruhigend»."
Nur beunruhigend? Es ist kathastrophal und dilettantisch!
Was geschieht nun mit xplain und dem schönen Logo?
680
Melden
Zum Kommentar
avatar
Graf von Rüdesheim
03.07.2023 13:41registriert Februar 2022
Da werden sich noch einige xplainen müssen.
460
Melden
Zum Kommentar
avatar
bärn
03.07.2023 13:14registriert Juli 2016
...die politik ist jedesmal empört... alle schreien auf... es müsse sich was tun... aber die sesselkleber bewegen sich nicht wenn es darum geht endlich was zu TUN. viel zu viel gelabber und diskussionen, jedoch ohne inhalt und insbesondere ohne action. erlebe es tagtäglich und nein ich bin nicht überrascht.
381
Melden
Zum Kommentar
26
Islamistischer Tiktok-Star unter Betrugsverdacht – über 300'000 Franken unterschlagen

Ein islamistischer Influencer mit Hunderttausenden Followern ist in der deutschen Stadt Düsseldorf verhaftet worden. Er warb Spenden etwa für notleidende Kinder ein – den Löwenanteil der gesammelten umgerechnet rund 330'000 Schweizer Franken soll er für sich behalten haben.

Zur Story