Ransomware-Angriff auf Dienstleister der Verwaltung

14. November 2023 um 15:09
image

Die Basler Softwarefirma Concevis gibt einen Ransomware-Angriff bekannt, bei dem Daten verschlüsselt und entwendet wurden. Darunter könnten sich auch Daten der Bundes­verwaltung befinden.

Am Wochenende vom 4. und 5. November wurde die Softwarefirma Concevis von einem Ransomware-Angriff getroffen. Man habe sofort Massnahmen ergriffen, um den Angriff abzuwehren und einzudämmen. Trotzdem seien Daten verschlüsselt und entwendet worden, teilt die Basler Firma am heutigen 14. November mit.
Es gab eine Lösegeldforderung, der die Firma laut einer Mitteilung des Bundes nicht nachgekommen ist. Die Angreifer drohen nun mit der Veröffentlichung der Daten.
Concevis habe seine Kunden informiert und stehe in engem Kontakt mit diesen, heisst es weiter. Ausserdem seien die Kantonspolizei Basel-Stadt und das Nationale Zentrum für Cybersicherheit (NCSC) involviert. Die Staatsanwaltschaft Basel-Stadt habe ein Strafverfahren eröffnet.
Zu den Kunden der Basler Softwarefirma gehören Banken und Versicherungen sowie die öffentliche Verwaltung. Aufgrund der zur Verfügung stehenden Informationen müsse von einem umfangreichen Datenabfluss ausgegangen werden, heisst es von Concevis weiter. Das genaue Ausmass sei Teil der laufenden Analyse.

Xplain lässt Grüssen

Von dem Angriff betroffen ist wohl auch die Bundesverwaltung. Noch würden vertiefte Abklärungen laufen, aber nach aktuellem Kenntnisstand würden sich auch ältere, operative Daten der Verwaltung unter den entwendeten Informationen befinden, schreibt das Eidgenössische Finanzdepartement.
Mehrere Verwaltungseinheiten stehen auf der Kundenliste der Basler Firma: das Bundesamt für Bevölkerungsschutz, das Bundesamt für Raumentwicklung, das Bundesamt für Statistik (BFS), das Bundesamt für Zivilluftfahrt, die Eidgenössische Steuerverwaltung und das Kommando Ausbildung. In einer separaten Mitteilung meldet das BFS, dass Daten des Amts betroffen sein könnten.
Noch ist das genaue Ausmass unklar, der Fall erinnert aber stark an den Xplain-Hack. Der Angriff auf den Homeland-Security-Anbieter hat weite Kreise gezogen, nachdem im Juni Daten im Darkweb veröffentlicht wurden. Der Fall zeigte auf, dass es in Sachen Security im öffentlichen Bereich hierzulande viele Defizite gibt.
Verdeutlicht wurde dies durch den Versand zweier Briefe, in denen zunächst die Bundesverwaltung ihre IT-Dienstleister zum Einhalten von Mindeststandards aufforderte, und vom Fedpol, das dann etwas konkreter danach fragte, wie die Leistungserbringer den IT-Grundschutz bewerkstelligen. Offenbar aber gibt es aber noch immer viel zu tun.

Kompromittierung der Bundessysteme "unwahrscheinlich"

Das NCSC koordiniere die weiteren Abklärungen und Massnahmen innerhalb der Bundesverwaltung, heisst es zum Concevis-Angriff weiter. Es werde auch abgeklärt, welche Stellen und Daten konkret betroffen sind.
In seiner Mitteilung betont das Finanzdepartement, dass die von Concevis entwickelten Anwendungen durch Leistungserbringer der Bundesverwaltung betrieben würden. Eine Kompromittierung von Systemen des Bundes sei aktuell unwahrscheinlich. Bisherige Analysen hätten keinerlei Hinweise dazu ergeben.

Loading

Mehr erfahren

Mehr zum Thema

image

Neue russische Windows-Backdoor entdeckt

Security-Experten melden eine Hintertür in Windows-Systemen. Hinter ihr soll die berüchtigte russische Hackergruppe Sandworm stecken, die vor allem gegen die Ukraine agiert.

publiziert am 17.4.2024
image

Thurgau beginnt mit der M365-Einführung

Für die kantonale Verwaltung soll ein "umfassender digitaler Arbeitsplatz" auf Microsoft-Cloud-Basis umgesetzt werden.

publiziert am 16.4.2024
image

Weiterer Supply-Chain-Angriff auf Open-Source-Bibliothek

Cyberkriminelle wollten sich Zugang zu einem Open-Source-Projekt erschleichen. Das zeigt die Anfälligkeit von solchen Lösungen.

publiziert am 16.4.2024
image

Zero-Day-Lücke bedroht PAN-OS-Software von Palo Alto

Während drei Wochen konnten Hacker über eine kritische Schwachstelle in den betroffenen Systemen Remotecode ausführen. Der Hersteller empfiehlt dringende Massnahmen.

publiziert am 15.4.2024