Content:

Sonntag
04.06.2023

Digital

Zum Kundenkreis von Xplain gehören zahlreiche Bundes- und Kantonsbehörden, darunter die Armee und der Zoll...             (Screenshot Webseite Xplain)

Zum Kundenkreis von Xplain gehören zahlreiche Bundes- und Kantonsbehörden, darunter die Armee und der Zoll... (Screenshot Webseite Xplain)

Man will noch keine Panik verschreien, aber der Fall birgt eine besondere Brisanz. Das IT-Unternehmen Xplain ist als Opfer von einem Cyberangriff der Ransomware-Gruppe Play betroffen. Das hat die Westschweizer Zeitung «Le Temps» am Samstag berichtet.

Der Fall ist am Sonntag von mehreren Medien im Ausland aufgenommen worden. Bei der Gruppe Play handelt es sich um die gleichen Cyberkriminellen, die kürzlich die NZZ-Gruppe und CH Media in Aufruhr versetzten.

Der neue Angriff ist brisant, denn zum Kundenkreis von Xplain gehören zahlreiche Bundes- und Kantonsbehörden, darunter die Armee und der Zoll sowie mehrere Kantonspolizeidienststellen und das Bundesamt für Polizei Fedpol.

Das IT-Unternehmen hat bei der Kantonspolizei Bern Strafanzeige erstattet, bestätigte Firmenchef Andreas Loewinger der Nachrichtenagentur AFP.

Das Schweizer Unternehmen Xplain ist auf IT-Lösungen für die innere Sicherheit spezialisiert und hat Niederlassungen in der Schweiz, in Spanien und in Deutschland.

Seitens der Bundesbehörden ist man um Beruhigung bemüht: Die Projekte des Fedpol seien «nach derzeitigem Kenntnisstand nicht betroffen», sagte ein Fedpol-Sprecher. «Die Daten des Bundesamtes selbst sind nicht betroffen», erklärte auch eine Sprecherin des Zollamts.

Wie die Plattform Inside IT meldete, drohten die Cyberkriminellen mit der Veröffentlichung von insgesamt 907 Gigabyte an Daten, sollte kein Lösegeld bezahlt werden. Aufgrund von Empfehlungen habe man von einer Kontaktaufnahme mit der Täterschaft abgesehen, kommentiert dazu Xplain. Auch die Zahlung der Lösegeldforderung stand für die Firma zu keinem Zeitpunkt zur Debatte. Deshalb haben die Hacker die Drohung wahr gemacht und insgesamt 5 Gigabyte auf dem Darknet-Blog von Play veröffentlicht. In verschiedenen Ordnern finden sich unter anderem Rechnungen, Offerten, Sitzungsprotokolle, Unterlagen zu Projekten und technische Dokumentationen. Aber auch Korrespondenzen mit verschiedenen Kunden sind einsehbar. Xplain hat mit diesen Kontakt aufgenommen.

Weiter teilte das Unternehmen mit, dass auf den eigenen Systemen nur Projekt-Informationen gespeichert wurden. Fall- und Personenregisterdaten seien vom Vorfall nicht betroffen.