Zum Inhalt springen
Video
Cyberattacke auf Bundesstellen
Aus Tagesschau vom 03.06.2023.
abspielen. Laufzeit 2 Minuten 7 Sekunden.

Attacke über IT-Dienstleister Hackerangriff auf diverse Bundesstellen

  • In der Schweiz hat es einen aussergewöhnlichen Cyberangriff auf Bundesstellen gegeben. Das meldet die Zeitung «Le Temps».
  • Betroffen seien die Armee, mehrere Kantonspolizeien, der Zoll, das Bundesamt für Polizei (Fedpol) sowie private Unternehmen.
  • Die Attacke ist über einen gemeinsamen IT-Dienstleister gelaufen.
  • Das Bundesamt für Polizei hat gegenüber Radio SRF den Angriff bestätigt. Stand jetzt seien keine Projekte von Fedpol betroffen.

Am 23. Mai habe man den IT-Dienstleister Xplain angegriffen, vermeldete die Hackergruppe Play im Darknet. Play sind dieselben Cyberkriminellen, die vor kurzem bereits auch die Schweizer Medienhäuser NZZ und CH-Media angegriffen haben.

Xplain bestätigt auf Anfrage von Radio SRF den Angriff. Man habe Strafanzeige erstattet und das Nationale Zentrum für Cybersicherheit informiert. Das Unternehmen mit Sitz in Interlaken schreibt in einer Stellungnahme, dass man sich von den Kriminellen nicht habe erpressen lassen.

Gehackte Firma ohne Zugriff auf operative Daten

Christoph Gnägi vom Bundesamt für Polizei bestätigte gegenüber Radio SRF, dass ein Angriff stattgefunden habe. «Wir wurden von der Firma informiert, dass sie Opfer einer Ransomware-Attacke geworden seien.»

Zum Ausmass beziehungsweise zur Schwere des Angriffs äussert er sich folgendermassen: «Nach aktuellem Kenntnisstand sind keine Fedpol-Projekte betroffen. Die Softwaredienstleisterin hat keinen Zugriff auf operative Daten.»

Einschätzung von SRF-Digitalexperte Guido Berger

Box aufklappen Box zuklappen

Guido Berger stuft den Fall nicht als gefährlich ein, warnt aber trotzdem:

«Die betroffenen Behörden sagen, es seien keine aktiven Daten von aktiven Projekten gestohlen worden, soweit sie das beurteilen können. In diesem Sinne ist es wahrscheinlich kein grosser Unfall. Man muss aber trotzdem sagen, dass die externe Firma wahrscheinlich Informationen hat, die sensitiv sind und die möglicherweise einem Angreifer ermöglichen würden, vielleicht daneben doch noch in eine Bundesbehörde einzudringen. Durch dieses zusätzliche Know-how, das sie jetzt vielleicht besitzen, ist das für zukünftige Angriffe durchaus problematisch.»

Ob und in welchem Umfang gestohlene Daten von Xplain aus der Kundenkorrespondenz nun veröffentlicht werden, sei derzeit nicht bekannt, so Gnägi. Das IT-Unternehmen Xplain betont, dass es sich bei den verschlüsselten und gestohlenen Daten nicht um Personen- und Falldaten ihrer Kundinnen und Kunden handle.

Nur ein kleiner Teil der Daten veröffentlicht

Die Cyberkriminellen sollen insgesamt Tausende Dokumente gestohlen haben. Laut «Le Temps» sollen es rund 900 Gigabyte Daten sein. Im Darknet sei nun ein kleiner Teil davon veröffentlicht worden.

Legende: Keystone/Peter Schneider

Gemäss dem Medienbericht geht es etwa um IT-Projekte. Auch Kantonspolizeien, der Zoll und die Armee seien betroffen sowie der Rüstungskonzern Ruag. Einige Stellen und Unternehmen hatten den Angriff nicht direkt bestätigt.

Video
Archiv: Hackerangriff auf Erziehungsdepartement in Basel-Stadt
Aus Schweiz aktuell vom 26.05.2023.
abspielen. Laufzeit 3 Minuten 48 Sekunden.

SRF 4 News, 03.06.2023, 12.30 Uhr ; 

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel