Daten des Fedpol im Darknet veröffentlicht – Zoll auch vom Hackerangriff betroffen
Hacker haben Daten vom Bundesamt für Polizei (Fedpol) und dem Bundesamt für Zoll und Grenzsicherheit (BAZG) im Darknet veröffentlicht. Sie nutzten eine Schwachstelle auf den Servern der Deutschschweizer Firma, die diese Daten beherbergte.
Das Fedpol und das BAZG bestätigten am Samstag gegenüber der Nachrichtenagentur Keystone-SDA den Datendiebstahl und die Veröffentlichung. Die Westschweizer Zeitung« Le Temps» hatte zuvor darüber berichtet. Demnach sind auch Kantonspolizeien betroffen.
watson hatte den Cyberangriff gegen den Anbieter von Polizei-Software am 23. Mai publik gemacht.
Der Bund relativiert
Der Softwareanbieter Xplain habe Fedpol über den Ransomware-Angriff informiert, erklärte ein Fedpol-Sprecher. Die Behörde sei vor einigen Tagen darüber informiert worden. Nach derzeitigem Kenntnisstand seien keine Projekte des Fedpol betroffen, relativierte er.
Xplain habe keinen Zugriff auf die produktiven Daten des Fedpol, sondern verfüge nur über anonymisierte Simulationsdaten zu Testzwecken, so der Sprecher weiter. Das Fedpol wisse nicht, in welchem Ausmass die von Xplain gestohlenen Daten aus der Korrespondenz mit seinen Kunden veröffentlicht werden.
Das Bundesamt für Zoll und Grenzsicherheit bestätigte den Cyberangriff ebenfalls, schränkte dessen Tragweite jedoch ebenfalls ein. «Die Daten des Bundesamtes selbst sind nicht betroffen», erklärte eine Sprecherin. Es seien nur Daten aus der Korrespondenz mit Kunden betroffen.
Kein Leck bei der Armee
Die Schweizer Armee, die ebenfalls auf den Anbieter Xplain zurückgreift, sei nicht betroffen, sagte ein Sprecher des Verteidigungsdepartements (VBS) gegenüber Keystone-SDA. Aufgrund der bisherigen Abklärungen könne davon ausgegangen werden, dass der Vorfall beim Fedpol und dem BAZG nicht zu einem Datenleck in den Systemen der Armee geführt hat.
Die Schweizer Armee, die ebenfalls auf den Anbieter Xplain zurückgreift, sei nicht betroffen, sagte ein Sprecher des Verteidigungsdepartements (VBS) gegenüber Keystone-SDA. Aufgrund der bisherigen Abklärungen könne davon ausgegangen werden, dass der Vorfall beim Fedpol und dem BAZG nicht zu einem Datenleck in den Systemen der Armee geführt hat.
(cst/sda)
