Bericht: Heikle Daten aus Concevis-Hack aufgetaucht

24. November 2023 um 08:59
image
Foto: Jesse Orrico / Unsplash

Bankdaten von US-Bürgern sollen im Darkweb gelandet sein, die aus dem Angriff auf den Schweizer IT-Dienstleister stammen. Der Fall wirft Fragen auf.

Offenbar sind erste Daten aus dem Concevis-Hack im Darkweb aufgetaucht. Der 'Tagesanzeiger' berichtet, dass ein "Insider", der anonym bleiben möchte, erste Fragmente der Steuerverwaltung aufgestöbert habe. Auszüge, die die Person der Redaktion zeigte, sollen hochsensible Informationen von US-Kunden bei Schweizer Banken enthalten. Darunter Name, Wohnsitzland, Pass- und Kontonummer.
Die Echtheit der Daten liesse sich nicht überprüfen, schreibt die Tageszeitung. Allerdings passen die Auszüge zum Geschäft von Concevis. Dieses zählt neben Banken und Versicherungen mehrere Behördenstellen wie die Eidgenössische Steuerverwaltung (ESTV). Von dieser war sie unter anderem für ein Fallbearbeitungssystem für FATCA-Amtshilfeersuchen beauftragt worden. In deren Rahmen erhebt die ESTV Kontostände von US-Kunden.
Im inzwischen von der eigenen Website gelöschten Kundencase schreibt Concevis: Aufgrund der grossen Zahl an Rechtshilfegesuchen musste ein möglichst medienbruchfreies und automatisiertes System entwickelt werden. Ob die Daten aus dem Tool stammen, ist aber unklar. Concevis entwickelt für die ESTV auch ein System, das Zinsdaten von EU-Kunden bei Schweizer Banken erfasst.
Woher die Quelle des 'Tagis' die Informationen zu den FATCA-Daten hat, wird nicht offengelegt. Von den bekannten Ransomware-Banden hat sich bislang keine zum Angriff bekannt, es gibt keine Leaksite mit Hinweisen. Auch ein Scanning-Tool für das Darkweb hat noch keine Hinweise zum Verbleib der Concevis-Daten ausgespuckt.
Zugleich ist aber eine Lösegeldforderung beim IT-Dienstleister eingegangen, wie dieser mitteilte. Eine Bande, die namentlich nicht genannt wird, drohte mit Veröffentlichung der gestohlenen Daten. Kürzlich hatte die 'NZZ' eine Malware genannt, die beim Angriff genutzt worden sein soll. Damit lässt sich aber kein Akteur identifizieren, da die Ransomware "Phobos" von verschiedenen Gruppen verwendet wird.

Loading

Mehr zum Thema

image

Cyberkriminelle stehlen schützenswerte Daten von Franz Carl Weber

Die Ransomware-Bande Black Basta behauptet, über 700 GB an Daten des Spielwaren-Händlers ergaunert zu haben. Darunter finden sich vor allem persönliche Daten von Angestellten. Das Mutterhaus bestätigt den Angriff.

publiziert am 1.3.2024 1
image

Vogt am Freitag: "Wir nehmen das ernst"

Cyberangriffe auf Unternehmen zeigen, wie fahrlässig diese mit schützenswerten Daten umgehen. Die meisten nehmen das Thema erst dann ernst, wenn es zu spät ist. Wenn überhaupt.

publiziert am 1.3.2024 1
image

Zürcher Securosys stellt Sicherheits­modul für Post-Quantum-Welt vor

Das neue Hardware-Sicherheitsmodul (HSM) unterstützt aktuelle wie auch die neuen Quanten-sicheren Algorithmen und soll sich so für den hybriden Einsatz eignen.

publiziert am 1.3.2024
image

Podcast: Sind die Bemühungen gegen Ransomware-Banden aussichtslos?

Lockbit und Alphv wurden zerschlagen – und waren Tage danach wieder aktiv und drohen mit Vergeltung. Wir diskutieren, ob die Bemühungen gegen Ransomware aussichtslos sind.

publiziert am 1.3.2024