Der Hacker-Gruppe Play waren bei einem Ransomware- Angriff auf die Firma Xplain Ende Mai mehrere Millionen Dateien in die Hände gefallen. Darunter auch Daten der Bundesverwaltung. Nun hat der Bundesrat eine Administrativuntersuchung angestossen und einen Kristenstab mandatiert.
Da Xplain sich in Absprache mit den Strafverfolgungsbehörden und dem Bund nicht erpressen liess und keine Lösegeldzahlung an die Hacker leistete, veröffentlichten diese am 14. Juni das entwendete Datenpaket im Darknet – in vollem Umfang, wie die Behörden vermuten.
Seit Bekanntwerden dieses Datenabflusses hat das Nationale Zentrum für Cybersicherheit (NCSC) in Zusammenarbeit mit den betroffenen Behörden eine Organisation zur Bewältigung des Vorfalls etabliert. Die Arbeiten zur Auswertung und Analyse der gestohlenen und veröffentlichten Daten laufen auf Hochtouren.
Den Einsatz des «politisch-strategischen Krisenstabs ‚Datenabfluss‘», den der Bundesrat am Mittwoch mandatiert hat, hatte er am 16. Juni beschlossen.
Der Stab hat seither zweimal getagt, um sich einen «Überblick über die zu bewältigenden Aufgaben» zu verschaffen und Vorschläge für das weitere Vorgehen zu erarbeiten, wie es in Bern heisst.
Unter der Leitung der Generalsekretärin des Finanzdepartements (EFD), Barbara Hübscher Schmuki, arbeiten in dem Krisenstab alle Departemente, die Bundeskanzlei sowie eine Vertretung der Konferenz der Kantonalen Justiz- und Polizeidirektorinnen und -direktoren (KKJPD) zusammen.
«Der Krisenstab soll die strategische Lage fortlaufend analysieren und beurteilen, die bundesinternen Arbeiten koordinieren, die Information nach innen und aussen sicherstellen und Grundlagen für weitere Entscheide des Bundesrats erarbeiten», heisst es zum Pflichtenheft des Gremiums.
Weiter hat der Bundesrat das EFD beauftragt, in Zusammenarbeit mit dem Krisenstab ein Mandat für eine Administrativuntersuchung zu erarbeiten. Ziel ist es zu untersuchen, ob, wo und weshalb die Sicherheitsvorgaben des Bundes allenfalls mangelhaft umgesetzt worden sind.
«Damit sollen Massnahmen identifiziert werden, um einen ähnlichen Vorfall künftig zu verhindern.»
Auch will der Bundesrat die bestehenden Verträge mit Informatikdienstleistern überprüfen und nötigenfalls so anpassen lassen, dass die Cybersicherheit der Dienstleister verbessert wird und der Bund im Fall eines erfolgreichen Angriffs rascher reagieren kann.
Damit und mit der Definition von Anforderungen im Beschaffungsprozess soll sichergestellt werden, dass Lieferanten des Bundes definierte Schutzstandards in Bezug auf Cyberangriffe einhalten müssen.
Die vom Hackerangriff betroffene Firma Xplain ist für nationale und kantonale Behörden ein zentraler IT-Dienstleister. Der Bundesrat hat deshalb das Eidgenössische Justiz- und Polizeidepartement beauftragt, unter Beizug der KKJPD und des EFD Massnahmen zu prüfen, um die Wartung und Weiterentwicklung dieser essenziellen Softwarekomponenten sicherzustellen.
Der Bund wird über die weiteren Schritte bei der Bewältigung dieses Vorfalls weiterhin transparent informieren.
