Nach dem schwerwiegenden Hackerangriff auf die Firma Xplain hat das Bundesamt für Cybersicherheit (BACS) die Koordination der Vorfallbewältigung in der Bundesverwaltung übernommen. Der Bericht wurde am Donnerstag vorgestellt.
Die Schadensbegrenzung des Daten-Supergaus hat die Behörden ins Strampeln gebracht und grosse Kosten verursacht. Eine Antwort auf die Frage zu finden, welche Daten von wem in welchem Ausmass abgeflossen sind, habe einen «beträchtlichen Analyseaufwand» nötig gemacht, heisst es in dem Bericht.
«Unstrukturierte Datensätze müssen zunächst mit Hilfe von geeigneten Instrumenten aufbereitet und lesbar gemacht werden. Anschliessend führt bei den als relevant identifizierten Daten kein Weg an einer manuellen Sichtung und Kategorisierung vorbei.» Was das die Bundeskasse unter dem Strich konkret kostet, ist dem Bericht jedoch nicht zu entnehmen.
Das sei bei grossen Datenmengen ein hoher Aufwand, der viel Zeit und Personalressourcen in Anspruch nehme. Zur Durchführung der Datenanalyse sei «viel Improvisation» nötig gewesen. Die nötigen Infrastrukturen und Mitarbeitenden konnten «bundesintern» mobilisiert werden, «in relativ kurzer Zeit», heisst es weiter.
Die Hackergruppierung «Play» hatte mit einem Ransomware-Angriff auf die Firma Xplain Daten gestohlen und am 14. Juni 2023 mutmasslich das gesamte entwendete Datenpaket im Darknet veröffentlicht, wie der Klein Report ausführlich berichtete. Darunter befanden sich auch klassifizierte Informationen sowie besonders schützenswerte Personendaten aus der Bundesverwaltung.
Das Paket umfasste ein Datenvolumen von rund 1,3 Millionen Objekten. In 5’182 Objekten wurden sensitive Inhalte wie Personendaten, technische Informationen, klassifizierte Informationen und Passwörter gefunden.
Eine Administrativuntersuchung soll bis Ende März 2024 abgeschlossen werden. Nach deren Durchführung wird der Bundesrat über die Ergebnisse und Empfehlungen informiert, damit er über die Folgen der Administrativuntersuchung entscheiden kann.
