Die Stiftung Radix wurde vor zehn Tagen zum Opfer eines Ransomware-Cyberangriffs. Die Bande Sarcoma hatte sich zu dem Angriff bekannt. Nun hat die Gruppe die entwendeten Daten im Darknet veröffentlicht.

Wie die Stiftung erklärte, sei ein "erheblicher" Schaden entstanden. Sie habe nach einer ersten Situationsanalyse das Bundesamt für Cybersicherheit (Bacs) informiert. Das Bacs teilt jetzt mit, dass zu den Kunden von Radix auch mehrere Verwaltungseinheiten der Bundesverwaltung gehören. Zurzeit sei in Abklärung, welche Daten und Stellen konkret betroffen sind. Das Bacs betont jedoch, dass die Angreifer zu keinem Zeitpunkt Zugriff auf die Systeme der Bundesverwaltung hatten. Denn Radix besitze ebenfalls keinen Direktzugriff auf diese Systeme.

Die Stiftung hat nach eigenen Angaben zusätzlich betroffene Personen persönlich informiert, wenn besonders schützenswerte Personendaten betroffen sein könnten. Sie besitze aber keine Hinweise darauf, dass sensible Daten von Partnerorganisationen betroffen sind. Trotzdem wurde neben dem Bacs auch der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (Edöb), die Datenschutzbeauftragte des Kantons Zürich und die Stadtpolizei Zürich involviert.

Das Bacs koordiniert nach eigenen Angaben die weiteren Abklärungen und Massnahmen innerhalb der Bundesverwaltung. Es stehe in ständigem Austausch mit der Stiftung sowie den Strafverfolgungsbehörden und den betroffenen Verwaltungseinheiten des Bundes. Die Öffentlichkeit werde zu gegebener Zeit über weitere Erkenntnisse informiert, so die Behörde.