

Cyberangriff auf Easygov: Coronakredit-Anträge entwendet
21. Oktober 2021, 10:14"Mit hoher Wahrscheinlichkeit" konnten Kriminelle eine Liste von 130'000 Firmen abgreifen, die über die Plattform einen Covid-19-Kredit beantragt haben.
Hackern sei es wahrscheinlich gelungen, eine Liste mit Namen von Unternehmen zu entwenden, die über die Plattform Easygov im Jahr 2020 einen Covid-19-Kredit beantragt hatten. Weitere Daten ausser den Firmennamen seien nach heutigem Kenntnisstand nicht betroffen, schreibt das Seco, das die Plattform betreibt.
Man habe Sofortmassnahmen ergriffen und eine Untersuchung eingeleitet, so das Seco in der Mitteilung. Weitere Sicherheitslecks seien nicht bekannt. Das Nationale Zentrum für Cybersicherheit (NCSC) unterstütze und berate das Staatssekretariat für Wirtschaft.
Mittels automatisierten Abfragen sei es den Kriminellen vermutlich gelungen, eine Liste mit den Namen von bis zu 130’000 Unternehmen zu stehlen. Diese Unternehmen haben laut Seco im Jahr 2020 über die Plattform einen Covid-19-Kredit beantragt.
Nicht betroffen seien Firmen, die den Kredit schon vollständig zurückbezahlt haben. Ebenfalls nicht unter den Datensätzen seien die vertraulichen Unternehmensinformationen wie Bankverbindungen, IBAN-Nummern und Kontaktangaben, betont das Seco. Auch der Kreditbetrag als Teil der angegriffenen Datensammlung sei von den Hackern nicht abgegriffen worden.
Eine Log-Analyse zeige ein Angriff mit bis zu 544'000 Zugriffen pro Tag zwischen dem 10. und 22. August 2021. Dabei sei anhand der UID-Nummer eine automatisierte Abfrage durchgeführt und "mit hoher Wahrscheinlichkeit" eine Liste der Firmen erstellt worden.
Man habe die attackierte Web-Schnittstelle innerhalb von wenigen Minuten geschlossen. Die eingesehenen Daten seien vom Server entfernt und der verwendete Prozess auf Easygov vollständig deaktiviert worden, schreibt das Seco zu den Massnahmen. Beim betroffenen Bereich handle es sich um einen Korrekturprozess von Covid-19-Kreditanträgen, der ohne Login zur Verfügung steht. Im geschützten Bereich sei eine solche automatisierte Abfrage ausgeschlossen.
Loading
Schweizer Kleinunternehmen, die Homeoffice-Müdigkeit und die Security
Kurzfazit einer Studie: Kleinere Unternehmen habens nicht so mit dem Homeoffice. Die Nutzung ist beinahe auf das Vor-Pandemie-Niveau zurückgegangen.
Reisende im ÖV sollen getrackt werden
Mit einer App und Beacons in den Fahrzeugen sollen die Reisewege von Kundinnen und -Kunden metergenau aufgezeichnet werden.
Glarus hoch3 ist bald Geschichte – die Migration läuft schon
Die Tage der IT-Firma der Glarner Gemeinden sind gezählt, sie wird auf Anfang 2023 in der kantonalen Informatik aufgehen. Entlassungen gibt es nicht.
Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes
Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.