"Daten sind nicht beim Bund abgeflossen, sondern bei Xplain"

5. Juli 2023 um 07:49
image
Florian Schütz, Foto: zVg

NCSC-Chef Florian Schütz äussert sich erstmals zum Xplain-Hack. Die Reputation des Bundes hänge von der Frage ab, ob mit dem Lieferanten vorsichtig genug umgegangen worden sei.

Die nach einem Ransomware-Angriff veröffentlichten Daten des Bundes sind laut dem Nationalen Zentrum für Cybersicherheit (NCSC) nicht Teil eines gezielten Angriffs auf den Bund gewesen. Ein gezielter Angriff auf die Schweiz wäre untypisch für die Bande Play, sagte NCSC-Direktor Florian Schütz in einem Interview mit dem 'Tages-Anzeiger' (Paywall).
Schütz betonte im Interview, dass die Daten nicht beim Bund abgeflossen seien, sondern bei der privaten Firma Xplain. Die Reputation des Bundes "hängt von der Frage ab, ob er im Umgang mit dem Lieferanten genügend Vorsicht hat walten lassen". Zurzeit werde abgeklärt, ob von Xplain genügend Sicherheitsmassnahmen verlangt worden seien. Es müsste geprüft werden, ob "striktere Anforderungen als nur die Meldepflicht" nötig seien.

Geschädigte werden informiert

Zurzeit habe das NCSC keine Hinweise darauf, dass weitere Daten des Bundes bei Xplain gefährdet seien, sagte Schütz weiter. Hinzu komme, dass Gruppierungen wie Play sich schnell auf nächste Ziele konzentrieren würden.
Die Analyse aller Daten werde noch längere Zeit dauern, sagte der NCSC-Direktor. "Alle Geschädigten werden informiert, per Post oder per E-Mail", so Schütz. Die Behörde oder Firma werde die Geschädigten dann auch darüber informieren, was zu tun sei. Grundsätzlich empfiehlt er Privatpersonen, nichts zu machen.

Daten kurzzeitig nicht downloadbar

Warum die gestohlenen Daten im Darkweb am vergangenen Wochenende kurzzeitig nicht verfügbar waren, weiss das NCSC nicht. Über die Gründe könne man laut Schütz nur spekulieren. Das NCSC änderte seine zuerst getroffene Aussage, wonach die Daten "verschwunden" waren, zu "die Daten waren nicht downloadbar". Ob das NCSC aktiv zu unterbinden versucht, dass die Daten heruntergeladen werden, wollte Schütz nicht sagen.

Von Anfang an ernst genommen

Rückblickend sagte Schütz zum 'Tages-Anzeiger', dass der Bund den Angriff auf seinen IT-Provider "von Anfang an sehr, sehr ernst genommen" habe. Auf die Frage, ob es Fehler bei der Schulung von Bundesangestellten gab, meinte Schütz: "Wir haben heute aber noch keine abschliessenden Ergebnisse, ob man dort Fehler gemacht hat oder wie das passieren konnte." Man werde definitiv die Lehren aus dem Vorfall ziehen, so Florian Schütz.
(Mit Material von Keystone-sda)

Loading

Mehr zum Thema

image

"Salt Typhoon": Chinesische Angreifer hacken Telcos

Staatliche chinesische Hacker haben laut der US-Regierung Tele­kommunikations­unter­nehmen mehrerer Länder kompromittiert.

publiziert am 6.12.2024
image

Xplain hat CEO-Posten ausgeschrieben

Der frühere Mitinhaber und bisherige CEO Andreas Löwinger will nach einer längeren Übergangszeit in den Ruhestand treten.

publiziert am 5.12.2024
image

"Technische Auffälligkeiten": Das NTC analysiert die Temu-App

Das Nationale Testinstitut hat Warnsignale, aber keine Beweise für unerlaubtes Ausspionieren gefunden.

publiziert am 5.12.2024
image

Bern stimmt Cybersicherheitsgesetz zu

Das Kantonsparlament ist sich grundsätzlich einig, dass es ein Gesetz für Cyber- und Informationssicherheit braucht. Im vorliegenden Entwurf sind nur einzelne Artikel strittig.

publiziert am 5.12.2024