Das Basler Software-Unternehmen Concevis wurde Opfer eines Ransomware-Angriffes. Dabei wurden sämtliche Server der Firma verschlüsselt. Unter den gestohlenen Daten befinden sich mutmasslich auch Daten der Bundesverwaltung, wie das Nationale Zentrum für Cybersicherheit (NCSC) mitteilt. Das NCSC spricht von «älteren, operativen Daten». Die vertieften Analysen liefen noch.
Bei dem Ransomware-Angriff entwendeten die Angreifer die Daten und verschlüsselten danach sämtliche Server der Firma. Nachdem die Firma der Lösegeldforderung nicht nachgekommen ist, drohen die Angreifer mit der Veröffentlichung der Daten im Darknet.
Concevis ist eine Schweizer Anbieterin von Softwarelösungen für öffentliche Verwaltungen (Bund, Kantone, Städte), den Finanzsektor und Unternehmen aus der Industrie und Logistik. Die Firma hat ihre Kunden über den Cybervorfall informiert und bei der Staatsanwaltschaft Basel-Stadt Strafanzeige erstattet.
Zu den Kunden von Concevis gehören auch verschiedene Verwaltungseinheiten der Bundesverwaltung. Nach aktuellem Erkenntnisstand sind das Bundesamt für Bevölkerungsschutz, das Bundesamt für Raumentwicklung, das Bundesamt für Statistik, das Bundesamt für Zivilluftfahrt, die Eidgenössische Steuerverwaltung und das Kommando Ausbildung auf der Kundenliste von Concevis.
Wie das NCSC weiter schreibt, werde derzeit geprüft, welche Stellen und Daten konkret betroffen sind. Eine Kompromittierung von Systemen des Bundes sei aktuell unwahrscheinlich.
Das NCSC koordiniert die weiteren Abklärungen und Massnahmen innerhalb der Bundesverwaltung. (red)
Auch wenn es viele nicht gerne hören: Auch ihre Lösungen basieren auf Microsoft und Microsoft hat ein Problem mit der Sicherheit.