- Bei dem Cyberangriff auf die Firma Xplain im Mai 2023 sind über 9000 Datenobjekte der Bundesverwaltung gestohlen und im Darknet veröffentlicht worden.
- Mehr als die Hälfte enthielten sensitive Informationen, wie das Bundesamt für Cybersicherheit (BACS) mitteilte.
- Diese umfassten Personendaten, technische Informationen, klassifizierte Informationen und Passwörter.
95 Prozent der entwendeten Daten des Bundes entfielen laut dem BACS auf die Verwaltungseinheiten des Eidgenössischen Justiz und Polizeidepartements (EJPD). Drei weitere Prozentpunkte entfielen auf das Eidgenössische Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS). Die übrigen Departemente seien «mengenmässig nur marginal betroffen», hiess es weiter.
Der Bericht untersuchte indes nicht, weshalb die Daten abfliessen konnten. Letzteres werde im Rahmen der laufenden Administrativuntersuchung geklärt, die durch den Bundesrat im vergangenen August angeordnet wurde, teilte das BACS weiter mit. Bis Ende März des laufenden Jahres soll die externe Untersuchung, mit der eine Genfer Anwaltskanzlei beauftragt wurde, abgeschlossen sein.
Wegen des Ransomware-Angriffs auf Xplain leitete zudem der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (Edöb) im vergangenen Juli eine Untersuchung ein. In der Herbstsession überwies das Parlament eine Motion an den Bundesrat, die vom Bundesrat neue Rechtsgrundlagen zur sichereren Aufbewahrung der wichtigsten digitalen Daten der Schweiz verlangte.
Über eine Million Objekte
Insgesamt umfasste das im Juni 2023 im Darknet veröffentlichte Datenpaket laut dem BACS ein Datenvolumen von rund 1.3 Millionen Objekten. Die für die Bundesverwaltung relevante Datenmenge umfasste etwa fünf Prozent des gesamten veröffentlichten Datenbestands. Über 70 Prozent der Objekte gehörten dabei der Firma Xplain, rund 14 Prozent der Bundesverwaltung. Das Vorgehen der Hacker deute auf eine «oberflächliche Prüfung des Datenbestands ohne inhaltliche Sichtung durch die Täterschaft» hin.
