Grosses Datenleck bei Oracle?
Der Konzern bestreitet einen Cyberangriff. Die Daten eines Hackers zeigen aber ein anderes Bild. Auch zahlreiche Schweizer Unternehmen könnten betroffen sein.
"Daten sind nicht beim Bund abgeflossen, sondern bei Xplain"
5. Juli 2023 um 07:49
NCSC-Chef Florian Schütz äussert sich erstmals zum Xplain-Hack. Die Reputation des Bundes hänge von der Frage ab, ob mit dem Lieferanten vorsichtig genug umgegangen worden sei.
Die nach einem Ransomware-Angriff veröffentlichten Daten des Bundes sind laut dem Nationalen Zentrum für Cybersicherheit (NCSC) nicht Teil eines gezielten Angriffs auf den Bund gewesen. Ein gezielter Angriff auf die Schweiz wäre untypisch für die Bande Play, sagte NCSC-Direktor Florian Schütz in einem Interview mit dem 'Tages-Anzeiger' (Paywall).
Schütz betonte im Interview, dass die Daten nicht beim Bund abgeflossen seien, sondern bei der privaten Firma Xplain. Die Reputation des Bundes "hängt von der Frage ab, ob er im Umgang mit dem Lieferanten genügend Vorsicht hat walten lassen". Zurzeit werde abgeklärt, ob von Xplain genügend Sicherheitsmassnahmen verlangt worden seien. Es müsste geprüft werden, ob "striktere Anforderungen als nur die Meldepflicht" nötig seien.
Geschädigte werden informiert
Zurzeit habe das NCSC keine Hinweise darauf, dass weitere Daten des Bundes bei Xplain gefährdet seien, sagte Schütz weiter. Hinzu komme, dass Gruppierungen wie Play sich schnell auf nächste Ziele konzentrieren würden.
Die Analyse aller Daten werde noch längere Zeit dauern, sagte der NCSC-Direktor. "Alle Geschädigten werden informiert, per Post oder per E-Mail", so Schütz. Die Behörde oder Firma werde die Geschädigten dann auch darüber informieren, was zu tun sei. Grundsätzlich empfiehlt er Privatpersonen, nichts zu machen.
Daten kurzzeitig nicht downloadbar
Warum die gestohlenen Daten im Darkweb am vergangenen Wochenende kurzzeitig nicht verfügbar waren, weiss das NCSC nicht. Über die Gründe könne man laut Schütz nur spekulieren. Das NCSC änderte seine zuerst getroffene Aussage, wonach die Daten "verschwunden" waren, zu "die Daten waren nicht downloadbar". Ob das NCSC aktiv zu unterbinden versucht, dass die Daten heruntergeladen werden, wollte Schütz nicht sagen.
Von Anfang an ernst genommen
Rückblickend sagte Schütz zum 'Tages-Anzeiger', dass der Bund den Angriff auf seinen IT-Provider "von Anfang an sehr, sehr ernst genommen" habe. Auf die Frage, ob es Fehler bei der Schulung von Bundesangestellten gab, meinte Schütz: "Wir haben heute aber noch keine abschliessenden Ergebnisse, ob man dort Fehler gemacht hat oder wie das passieren konnte." Man werde definitiv die Lehren aus dem Vorfall ziehen, so Florian Schütz.
(Mit Material von Keystone-sda)
Loading
Bund darf Handys von Asylsuchenden auswerten
Die Analyse von persönlichen Daten auf Handys und Computern von Asylsuchenden soll die Schweizer Behörden zukünftig bei der Identitätsbestimmung unterstützen.
Cyberangriff trifft Swiss Life und Pensionskassen
Rund 60 Pensionskassen dürften von einem Datenleck betroffen sein. Schuld daran ist ein Angriff auf einen externen SMS-Provider, der Zwei-Faktor-Identifizierungen anbietet.
In der Schweiz steigt die digitale Kriminalität stark an
Die jährliche Kriminalstatistik verzeichnet bei den digitalen Delikten eine Zunahme um ein Drittel. Es wurden fast 60'000 Straftaten registriert.