Schweiz
Digital

Auch SBB und Kanton Aargau von Hackerangriff betroffen

Auch SBB und Kanton Aargau von Hackerangriff betroffen

11.06.2023, 12:4914.06.2023, 08:16
Mehr «Schweiz»

Die Schweizerischen Bundesbahnen (SBB) und der Kanton Aargau sind von dem Cyberangriff auf die Firma Xplain betroffen. Daten beider Stellen sind gestohlen worden, wie die SBB und der Kanton Aargau am Sonntag auf Anfrage der Nachrichtenagentur Keystone-SDA mitteilten.

Recherchen von watson zeigen, dass die Cyberkriminellen angeblich fast ein Terabyte an Daten gestohlen haben von den Servern der Berner IT-Firma Xplain AG.
Recherchen von watson zeigen, dass die Cyberkriminellen angeblich fast ein Terabyte an Daten gestohlen haben von den Servern der Berner IT-Firma Xplain AG.Bild: watson / Midjourney

Die NZZ am Sonntag hat am 11. Juni darüber berichtet. Es seien Daten im Rahmen eines Datenlecks abgeflossen, hiess es bei der SBB. Auch der Kanton Aargau bestätigte, von dem Angriff auf den IT-Dienstleister Xplain betroffen zu sein. Eine Sprecherin des Kantons sagte auf Anfrage:

«Gemäss heutigem Wissensstand gehen wir davon aus, dass neben der Geschäftskorrespondenz auch ein kleines Volumen von operativen Daten aus Fehlerprotokollen betroffen ist, die zur Analyse bei Xplain lagen.»

Der genaue Umfang des Datendiebstahls werde intern sowie von Xplain und Bundesstellen weiter analysiert, hiess es weiter. Xplain hat unter anderem Applikationen für die kantonalen Vollzugsdienste entwickelt.

Die Angreifer nutzten eine Schwachstelle auf den Servern von Xplain, der diese Daten beherbergte. Es handelt sich um einen sogenannten Ransomware-Angriff, bei dem Daten gestohlen und danach verschlüsselt werden.

Berüchtigte Hacker-Bande

Der Angriff auf Xplain wurde am 23. Mai von watson publik bekannt. Unter anderem sind auch das Bundesamt für Polizei (Fedpol), das Bundesamt für Zoll und Grenzsicherheit (BAZG) sowie diverse Kantonspolizeien betroffen.

Wer hinter dem Hackerangriff und dem Datendiebstahl steckt, ist nicht bekannt. Auf der Darknet-Seite der Ransomware-Bande Play wurde ein entsprechendes Drohschreiben veröffentlicht, um das Opfer unter Druck zu setzen. Dort wurden auch bereits wenige Gigabyte an Daten veröffentlicht.

Der Angriff auf Xplain habe keinen Zusammenhang mit demjenigen auf die Parlamentswebsite vom vergangenen Mittwoch, sagte eine Sprecherin des nationalen Zentrums für Cybersicherheit (NCSC) am vergangenen Donnerstag.

Die Bundesanwaltschaft (BA) hat wegen des Angriffs auf das Schweizer Parlament ein Verfahren eröffnet.

Gemäss Berichten der Tamedia-Zeitungen wurde auch bezüglich des Angriffs auf Xplain ein Verfahren vonseiten der Berner Staatsanwaltschaft eingeleitet. Zuvor hatte waton berichtet, dass die Verantwortlichen Anzeige erstattet haben.

In den vergangenen Jahren häuften sich Cyberangriffe auf Unternehmen, Verwaltungen oder auch Medien. Erst kürzlich betroffen waren die grossen Medienhäuser CH Media und NZZ. Bereits im Februar 2023 war die SBB von einem Cyberangriff betroffen.

Quellen

Die Vorgeschichte

(dsc/saw/sda)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
Hast du technische Probleme?
Wir sind nur eine E-Mail entfernt. Schreib uns dein Problem einfach auf support@watson.ch und wir melden uns schnellstmöglich bei dir.
4 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
banda69
11.06.2023 13:35registriert Januar 2020
Und der subventionierte Kleinverleger (🇷🇺) und Putinsupporter Roger Köppel gibt Selenskj die Schuld an den Hackerangriffen. Unterste Schublade. Aber eben...SVPler.. 🤷‍♂️
Schweizer Krankenkasse und Ferien-Anbieterin bestätigen Datenklau durch russische Bande\nUnd die Putinisten von der SVP geben Selenskji die Schuld. Was läuft falsch mit denen?
253
Melden
Zum Kommentar
4
    Tesla Model 3: Neuerung gefährdet Sicherheit
    Das Facelift des Tesla Model 3 wirft Sicherheitsfragen auf. Warum das neue System mehr Risiken als Lösungen bietet.

    Tesla gilt als Innovationsführer – doch das Facelift des Model 3 zeigt, dass Fortschritt auch seine Schattenseiten haben kann. Änderungen an der Bedientechnik, insbesondere die Bedienung von Blinker und Scheibenwischer über Touchflächen an den Lenkradspeichen, stellen ein erhebliches Sicherheitsrisiko dar. Das bemängeln nebst Kunden auch die Zeitschrift «Auto Motor und Sport» nach einem Test.

    Zur Story