Das Hacken der Daten des Bundes durch Cyberkriminelle beschäftigt die Behörden auch weiterhin. Analysen nach dem Angriff auf den Softwarehersteller Xplain haben gezeigt, dass die Täterschaft auch bei der Militärpolizei aktiv geworden ist.
Die Armee hat eine Strafanzeige eingereicht und informiert die Betroffenen, wie die Gruppe Verteidigung in Bern mitteilt.
Spezialisten dieser Gruppe analysieren inzwischen in Zusammenarbeit mit dem Nationalen Zentrum für Cybersicherheit (NCSC) jene Datensätze, welche die Armee betreffen. Die vertieften Abklärungen haben gezeigt, dass die Täterschaft Fragmente von Auszügen aus dem Journal- und Rapportführungssystem «Jorasys» entwendet hat, das die Militärpolizei benutzt.
Bei den im Darknet publizierten Daten handelt es sich nicht um vollständige Datensätze, sondern um Logdaten, mit denen Xplain Fehler im Betrieb analysiert hatte. Die Fragmente stammen aus den Jahren 2018, 2022 sowie 2023.
Sie enthalten Angaben von Personen, die dem Militärstrafrecht unterstehen sowie von Drittpersonen, die infolge von Vorfällen im Zusammenhang mit der Armee oder mit Angehörigen der Armee erfasst werden. Zudem veröffentlichte die Täterschaft im Darknet eine Liste aus dem Jahr 2020 mit rund 720 aktiven und inaktiven «Jorasys»-Nutzern der Armee. Für diese ergeben sich keine Risiken.
Nicht betroffen vom Hacker-Angriff ist die IT-Infrastruktur der Armee. Das von der Militärpolizei betriebene System läuft wie die zugehörige Datenaufbewahrung über eine gesicherte IT-Infrastruktur der Armee, wie es heisst. Die Militärpolizei setze das Programm weiterhin ein, wobei die Sicherheitsüberwachung zusätzlich verstärkt wurde.
Der Hack stelle kein Gefährdungspotenzial für die Armee und ihre Partnerorganisationen dar.
