

Cyberangriff auf Easygov: Coronakredit-Anträge entwendet
21. Oktober 2021 um 10:14"Mit hoher Wahrscheinlichkeit" konnten Kriminelle eine Liste von 130'000 Firmen abgreifen, die über die Plattform einen Covid-19-Kredit beantragt haben.
Hackern sei es wahrscheinlich gelungen, eine Liste mit Namen von Unternehmen zu entwenden, die über die Plattform Easygov im Jahr 2020 einen Covid-19-Kredit beantragt hatten. Weitere Daten ausser den Firmennamen seien nach heutigem Kenntnisstand nicht betroffen, schreibt das Seco, das die Plattform betreibt.
Man habe Sofortmassnahmen ergriffen und eine Untersuchung eingeleitet, so das Seco in der Mitteilung. Weitere Sicherheitslecks seien nicht bekannt. Das Nationale Zentrum für Cybersicherheit (NCSC) unterstütze und berate das Staatssekretariat für Wirtschaft.
Mittels automatisierten Abfragen sei es den Kriminellen vermutlich gelungen, eine Liste mit den Namen von bis zu 130’000 Unternehmen zu stehlen. Diese Unternehmen haben laut Seco im Jahr 2020 über die Plattform einen Covid-19-Kredit beantragt.
Nicht betroffen seien Firmen, die den Kredit schon vollständig zurückbezahlt haben. Ebenfalls nicht unter den Datensätzen seien die vertraulichen Unternehmensinformationen wie Bankverbindungen, IBAN-Nummern und Kontaktangaben, betont das Seco. Auch der Kreditbetrag als Teil der angegriffenen Datensammlung sei von den Hackern nicht abgegriffen worden.
Eine Log-Analyse zeige ein Angriff mit bis zu 544'000 Zugriffen pro Tag zwischen dem 10. und 22. August 2021. Dabei sei anhand der UID-Nummer eine automatisierte Abfrage durchgeführt und "mit hoher Wahrscheinlichkeit" eine Liste der Firmen erstellt worden.
Man habe die attackierte Web-Schnittstelle innerhalb von wenigen Minuten geschlossen. Die eingesehenen Daten seien vom Server entfernt und der verwendete Prozess auf Easygov vollständig deaktiviert worden, schreibt das Seco zu den Massnahmen. Beim betroffenen Bereich handle es sich um einen Korrekturprozess von Covid-19-Kreditanträgen, der ohne Login zur Verfügung steht. Im geschützten Bereich sei eine solche automatisierte Abfrage ausgeschlossen.
Loading
Basel-Stadt sucht neues Rechenzentrum
Der Kanton will seine IT-Basisinfrastruktur erneuern. Ein Netzwerk- und Compute-Datacenter ist am Ende seines Lebenszyklus angekommen.
Cyber-Nachhilfe für Chefinnen und Chefs
Ein neues Handbuch des deutschen Bundesamts für IT-Sicherheit soll helfen, das Verständnis für Cyberrisiken in Chefetagen zu verbessern. Das ist dringend nötig, wie Studien zeigen.
Twint vergrössert Geschäftsleitung
Beim Zahlungsanbieter wird die Anzahl der Personen in der Führungsetage verdoppelt. Damit will sich Twint besser für die Zukunft aufstellen.
Knapp zwei Drittel der Schweizer Firmen von Cyberangriffen betroffen
Für besseren Schutz sollen dieses Jahr die Cybersecurity-Budgets um 10% steigen.