Die nach einem Ransomware-Angriff veröffentlichten Daten des Bundes sind laut dem Nationalen Zentrum für Cybersicherheit (NCSC) nicht Teil eines gezielten Angriffs auf den Bund gewesen. Ein gezielter Angriff auf die Schweiz wäre untypisch für die Bande Play, sagte NCSC-Direktor Florian Schütz in einem Interview mit dem '
Tages-Anzeiger' (Paywall).
Schütz betonte im Interview, dass die Daten nicht beim Bund abgeflossen seien, sondern bei der privaten Firma Xplain. Die Reputation des Bundes "hängt von der Frage ab, ob er im Umgang mit dem Lieferanten genügend Vorsicht hat walten lassen". Zurzeit werde abgeklärt, ob von Xplain genügend Sicherheitsmassnahmen verlangt worden seien. Es müsste geprüft werden, ob "striktere Anforderungen als nur die Meldepflicht" nötig seien.
Geschädigte werden informiert
Zurzeit habe das NCSC keine Hinweise darauf, dass weitere Daten des Bundes bei Xplain gefährdet seien, sagte Schütz weiter. Hinzu komme, dass Gruppierungen wie Play sich schnell auf nächste Ziele konzentrieren würden.
Die Analyse aller Daten werde noch längere Zeit dauern, sagte der NCSC-Direktor. "Alle Geschädigten werden informiert, per Post oder per E-Mail", so Schütz. Die Behörde oder Firma werde die Geschädigten dann auch darüber informieren, was zu tun sei. Grundsätzlich empfiehlt er Privatpersonen, nichts zu machen.
Daten kurzzeitig nicht downloadbar
Warum die gestohlenen Daten im Darkweb am vergangenen Wochenende
kurzzeitig nicht verfügbar waren, weiss das NCSC nicht. Über die Gründe könne man laut Schütz nur spekulieren. Das NCSC änderte seine zuerst getroffene Aussage, wonach die Daten "verschwunden" waren, zu "die Daten waren nicht downloadbar". Ob das NCSC aktiv zu unterbinden versucht, dass die Daten heruntergeladen werden, wollte Schütz nicht sagen.
Von Anfang an ernst genommen
Rückblickend sagte Schütz zum 'Tages-Anzeiger', dass der Bund den Angriff auf seinen IT-Provider "von Anfang an sehr, sehr ernst genommen" habe. Auf die Frage, ob es Fehler bei der Schulung von Bundesangestellten gab, meinte Schütz: "Wir haben heute aber noch keine abschliessenden Ergebnisse, ob man dort Fehler gemacht hat oder wie das passieren konnte." Man werde definitiv die Lehren aus dem Vorfall ziehen, so Florian Schütz.
(Mit Material von Keystone-sda)