Schweiz
Digital

Mehr als die Hälfte der beim Bund gestohlenen Daten waren sensitiv

Die Hälfte der bei Xplain gestohlenen Daten des Bundes waren sensitiv

07.03.2024, 10:1207.03.2024, 14:29
Mehr «Schweiz»

Bei dem Cyberangriff der Hackergruppierung «Play» auf die IT-Firma Xplain im Mai 2023 sind über 9000 Datenobjekte der Bundesverwaltung gestohlen und in der Folge im Darknet veröffentlicht worden. Mehr als die Hälfte der Daten enthielten sensitive Informationen, wie das Bundesamt für Cybersicherheit (BACS) am Donnerstag mitteilte.

Hackerangriff auf Xplain AG – Ransomware-Bande Play kündigt Full Dump an. Vom Leak betroffen sind zahlreiche staatliche Institutionen in der Schweiz.
Bild: watson

Die insgesamt 4779 sensitiven Datenobjekte des Bundes umfassten Personendaten, technische Informationen, klassifizierte Informationen und Passwörter, wie das BACS am Donnerstag weiter mitteilte. 121 Objekte waren klassifiziert. Vier Objekte enthielten lesbare Passwörter.

95 Prozent der entwendeten Daten des Bundes entfielen laut dem BACS auf die Verwaltungseinheiten des eidgenössischen Justiz und Polizeidepartements (EJPD). Darunter waren unter anderem Daten des Bundesamtes für Polizei (Fedpol) und des Bundesamtes für Zoll und Grenzschutz (BAZG). Dabei ging es unter anderem um Personendaten der Militärpolizei sowie um Angaben zu Personen, die 2015 im Hooligan-Informationssystem aufgeführt waren, welches das Fedpol betreibt, wie das damalige Nationale Zentrum für Cybersicherheit (NCSC) im November 2023 mitteilte.

Drei weitere Prozentpunkte entfielen auf das eidgenössische Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS). Unter anderem tauchten Auszüge von Rapporten der Militärpolizei und Personendaten im Darknet auf. Die übrigen Departemente seien «mengenmässig nur marginal betroffen», hiess es derweil am Donnerstag weiter.

Untersuchung bis Ende März

Insgesamt umfasste das im Juni 2023 im Darknet veröffentlichte Datenpaket laut dem BACS ein Datenvolumen von rund 1,3 Millionen Objekten. Die für die Bundesverwaltung relevante Datenmenge umfasste zirka fünf Prozent des gesamten veröffentlichten Datenbestands. Über 70 Prozent der Objekte gehörten dabei der Firma Xplain, rund 14 Prozent der Bundesverwaltung. Das Vorgehen der Hacker deute auf eine «oberflächliche Prüfung des Datenbestands ohne inhaltliche Sichtung durch die Täterschaft» hin.

Der am Donnerstag veröffentlichte Bericht untersuchte indes nicht, weshalb die Daten abfliessen konnten. Letzteres werde im Rahmen der laufenden Administrativuntersuchung geklärt, die durch den Bundesrat im vergangenen August angeordnet wurde, teilte das BACS weiter mit. Bis Ende März des laufenden Jahres soll die externe Untersuchung, mit der eine Genfer Anwaltskanzlei beauftragt wurde, abgeschlossen sein.

Wegen des Ransomware-Angriffs auf Xplain leitete zudem der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (Edöb) im vergangenen Juli eine Untersuchung ein. In der Herbstsession überwies das Parlament eine Motion an den Bundesrat, die vom Bundesrat neue Rechtsgrundlagen zur sichereren Aufbewahrung der wichtigsten digitalen Daten der Schweiz verlangte.

Cyberattacken häufen sich

Cyberangriffe auf Dienstleister des Bundes hatten sich in den vergangenen Monaten gehäuft: Neben dem Fall von Xplain wurde im November 2023 bekannt, dass die Schweizer Softwarefirma Concevis gehackt wurde. Sie arbeitete unter anderem für das VBS, die eidgenössische Steuerverwaltung, das Bundesamt für Statistik und das Bundesamt für Zivilluftfahrt.

Anfang Januar 2024 wurde bekannt, dass ein Hackerangriff auf eine Zulieferfirma des VBS verübt worden war. Gestohlen wurden dabei auch Dokumente der Schweizer Luftwaffe. Einige der im Darknet veröffentlichten Dokumente waren klassifiziert. Zu den Kunden der Firma gehörte unter anderem auch der Rüstungskonzern Ruag.

Zum Ransomware-Angriff bekannte sich laut dem Schweizer Radio und Fernsehen (SRF) Ende Dezember 2023 die Hackergruppe ALPHV. Sie gehört zu den aktivsten Hackergruppen der Welt und könnte laut Experten aus Russland stammen.

(saw/sda)

Der Xplain-Hackerangriff und seine weitreichenden Folgen

Alle Storys anzeigen
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Xplain-Hack: Darknet-Leak betrifft Daten des Bundes
1 / 19
Xplain-Hack: Darknet-Leak betrifft Daten des Bundes
Selten hat eine Ransomware-Attacke hierzulande für so viel Aufsehen gesorgt: In der Bildstrecke erfährst du das Wichtigste zum Angriff auf die Schweizer Behörden-Software-Entwicklerin Xplain und wie die Betroffenen reagierten.
quelle: keystone / laurent gillieron
Auf Facebook teilenAuf X teilen
Dieses Gorillababy ist der Star eines texanischen Zoos
Video: watson
Das könnte dich auch noch interessieren:
23 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
HKD
07.03.2024 10:43registriert November 2022
Immerhin sind beim Bund überhaupt 9000 Datenobjekte gefunden worden. Soll mir ja keiner sagen, da werde nicht gearbeitet.

🤔😎

👍😂
231
Melden
Zum Kommentar
23
Acht Kilometer Stau im Rückreiseverkehr vor Gotthard-Südportal

Der Rückreise-Stau auf der A2 vor dem Gotthard-Südportal ist am Pfingstmontag zwischen Quinto TI und Airolo TI auf vorerst acht Kilometer angewachsen. Rückreisende in Richtung Norden mussten mit einem Zeitverlust von rund einer Stunde und 20 Minuten rechnen, wie der TCS auf dem Kurznachrichtendienst X mitteilte.

Zur Story