Am Wochenende des 4. und 5. Januar wurde die Ausgleichskasse Swissmem Opfer eines Cyberangriffs. Dabei wurden rund 10% der Daten der Ausgleichskasse gestohlen. Um welche Daten es sich genau handelt, konnte man gemäss Angaben der Ausgleichskasse nicht feststellen. Die Spuren der mutmasslichen Täter führen nach Russland.

Bei dem Ransomware-Angriff seien zunächst die Zugänge zu Servern und Daten verschlüsselt worden, schreibt die Ausgleichskasse Swissmem in einem Update. Die Kundensysteme hingegen blieben verschont. Seit dem 9. Januar laufe der Betrieb auf einer vollständig neu aufgesetzten Plattform wieder normal.

Es würden "konkrete Hinweise" vorliegen, dass die Daten nach Russland abgeflossen seien. Wegen des andauernden Ukraine-Krieges sei eine polizeiliche Zusammenarbeit mit den dortigen Behörden unmöglich, so die Kasse weiter. Deshalb werde man in Absprache mit den Schweizer Sicherheitsbehörden auf keinerlei Forderungen der Täter eingehen.

Was mit den gestohlenen Daten passiert, ist ungewiss. Eine Publikation könne jedoch nicht ausgeschlossen werden. "Erfahrungswerte der Polizei zeigen jedoch, dass eine missbräuchliche Verwendung solcher publizierten Daten nur selten erfolgt. Die Personendaten sind in dieser komplexen Ablagestruktur nicht ohne weiteres zu entdecken und der Aufwand für kriminelle Akteure entsprechend hoch, um die Daten gewinnbringend zu verwenden", schreibt die Ausgleichskasse. Dennoch sei es wichtig, bei verdächtigen Anfragen vorsichtig zu sein.