Zum Inhalt springen

Cyber-Angriff auf Easygov Hacker klauen vom Bund Liste mit Corona-Kredit-Bezügern

  • Hackern ist es gelungen, eine Liste mit Namen von bis zu 130'000 Unternehmen zu entwenden, welche über die Bundesplattform Easygov im Jahr 2020 einen Covid-Kredit beantragt hatten.
  • Das teilte das Staatssekretariat für Wirtschaft (Seco) am Donnerstag mit.
  • Sensible Daten der Unternehmen fielen nach aktuellen Erkenntnissen nicht in die Hände der Kriminellen.
Video
Archiv: Gehackt und erpresst, brutale Cyber-Angriffe auf Schweizer Firmen
Aus Rundschau vom 13.10.2021.
abspielen. Laufzeit 13 Minuten 53 Sekunden.

Auf Daten wie die Höhe des Kreditantrags, die Bankverbindung, die Iban-Nummer oder auf Angaben über Kontaktpersonen hatten die Hacker offenbar keinen Zugriff, wie es in der Mitteilung heisst. Der Cyberangriff ereignete sich gemäss den Angaben bereits im August.

Geklaut wurde mutmasslich eine Liste mit Namen von bis zu 130'000 Unternehmen, die auf dem Höhepunkt der pandemiebedingten Wirtschaftskrise, einen Covid-19-Kredit beantragt hatten. Nicht betroffen sind laut dem Bund jene Firmen, welche den Kredit schon vollständig zurückbezahlt haben.

Untersuchung eingeleitet

Das Seco habe als Betreiberin von Easygov Sofortmassnahmen ergriffen und eine Untersuchung eingeleitet, schreibt der Bund. Die attackierte Web-Schnittstelle sei innerhalb von wenigen Minuten geschlossen worden.

Das ist Easygov

Box aufklappen Box zuklappen

Easygov ist der Onlineschalter des Bundes für Unternehmen. Die Plattform ermöglicht Unternehmen das elektronische Abwickeln von Bewilligungs-, Antrags- und Meldeverfahren.

Die eingesehenen Daten seien vom Server entfernt und der verwendete Prozess auf Easygov vollständig deaktiviert worden.

Erster Angriff auf Plattform

Die Hacker stahlen die Daten mutmasslich mittels einer automatisierten Abfrage im öffentlichen Bereich des Portals. Bis zu 544’000 Mal pro Tag griffen die Kriminellen gemäss aktueller Analyse auf die Plattform zu.

Anhand der Unternehmens-Identifikationsnummer konnten die Hacker «mit hoher Wahrscheinlichkeit» eine Liste jener Firmen erstellen, die einen Covid-19-Kredit beantragt und noch nicht zurückbezahlt haben, schreibt das Seco.

Im geschützten Bereich der Webplattform – dort, wo es ein Login braucht – sei ein Hackerangriff dieser Art ausgeschlossen. Es handelt sich laut dem Seco um den ersten Hackerangriff auf die Plattform seit deren Lancierung Ende 2017.

Das Nationale Zentrum für Cybersicherheit (NCSC) sei in die Untersuchungen involviert. Weitere Sicherheitslecks seien dem Seco nicht bekannt.

Kurzeinschätzung von SRF-Digitalredaktor Guido Berger

Box aufklappen Box zuklappen

Peinlich – aber nicht tragisch: So lautet die Kurzeinschätzung von SRF-Digitalredaktor Guido Berger zum Cyberangriff auf Easygov. Seiner Interpretation zufolge konnte jemand die ID eines Unternehmens erraten und erhielt dann einen dazugehörigen Firmennamen zurück. «Daraufhin hat die Person alle möglichen ID durchprobiert und so eine ganze Liste von Firmennamen aus dem System rausgezogen», so Berger. «Das sollte beides nicht möglich sein.»

Eine ID sollte man nicht erraten können – und man sollte auch nicht dazugehörige Daten erhalten, ohne sich identifizieren zu müssen. «Das klingt ein bisschen nach Anfängerfehler.» Weil dieses Vorgehen aber letztendlich nicht mehr abwarf als eine Liste von Firmennamen, kommt SRF-Digitalredaktor Guido Berger zum Schluss: Das ist ein Vorfall für die Kategorie «nicht tragisch, aber peinlich».

SRF 4 News, 21.10.2021, 12:00 Uhr ; 

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel