Content:

Montag
03.07.2023

Digital

Die Hacker hatten eine Schwachstelle auf den Servern des Berner IT-Dienstleisters Xplain angegriffen und dort Daten der Bundesverwaltung gestohlen...    (Bild: Kaspersky)

Die Hacker hatten eine Schwachstelle auf den Servern des Berner IT-Dienstleisters Xplain angegriffen und dort Daten der Bundesverwaltung gestohlen... (Bild: Kaspersky)

Es ist eine Entwarnung, aber noch keine Beruhigung. Die bei einem Cyberangriff gestohlenen Daten des Bundes sind nach Angaben des Nationalen Zentrums für Cybersicherheit (NCSC) wieder aus dem Darknet verschwunden.

Wie der «SonntagsBlick» und die «NZZ am Sonntag» berichten, waren unter den gehackten Daten zum Beispiel vertrauliche Dokumente des Bundessicherheitsdienstes, so unter anderem die Sicherheitsdispositive für Staatsgäste und Bundesräte. Im Darknet einzusehen waren auch die Adressen der Bundesrätinnen und Bundesräte und von Gebäuden, die unter Schutz stehen.

Wie das Nationale Zentrum für Cybersicherheit bestätigt, wurden die heiklen Daten in der Nacht auf den 14. Juni von der Gruppierung Play im Darknet aufgeschaltet. Die Hacker hatten eine Schwachstelle auf den Servern des Berner IT-Dienstleisters Xplain mit Ransomware angegriffen und dort Daten der Bundesverwaltung gestohlen.

Inzwischen könne man die Daten nicht mehr herunterladen. Über die Gründe gebe es keine Erkenntnisse. Das NCSC könne auch nicht mit Bestimmtheit sagen, ob das Datenpaket zu einem späteren Zeitpunkt an einem anderen Ort im Darknet zu finden sei oder ob die Daten weiterverkauft würden.

In die Hände der Hacker fielen laut Medien auch Haft- und Auslieferungsgesuche von Interpol sowie Fahndungsausschreibungen in Fällen von mutmasslichen Schwerverbrechern. Ausserdem könnten auch Login-Daten von Bundesämtern veröffentlicht worden sein, hiess es.

In der Bundesverwaltung seien gleich nach dem Ransomware-Angriff diverse Sicherheitsmassnahmen ergriffen worden, so auch die Änderung aller Zugangsdaten und Logins.

Das Fedpol will nun geklärt haben, unter welchen Umständen die operativen Daten auf die Server von Privaten gelangt seien. Deshalb habe es auch Strafanzeige gegen Unbekannt eingereicht.

Der Bundesrat hat das Mandat für einen Krisenstab mit dem Namen «Datenabfluss» beschlossen, wie der Klein Report am Freitag berichtete. Dieser soll die Arbeiten nach dem Hackerangriff koordinieren.