Vor 2 Wochen wurde ein Ransom­ware-Angriff auf den Homeland-Security-Anbieter Xplain bekannt. Vergangene Woche haben die Cyberkriminellen der Gruppierung Play dann einen Teil der ent­wen­de­ten Daten im Darknet publiziert. Darunter befanden sich auch Daten vom Bundesamt für Polizei (Fedpol) und vom Bundesamt für Zoll und Grenzsicherheit (BAZG).

Gemäss einer Mitteilung des Bundes könnten nach aktuellem Kenntnisstand auch operative Daten der Bundesverwaltung vom Vorfall betroffen sein. Xplain hat das Nationale Zentrum für Cybersicherheit (NCSC) über den Cyberangriff informiert und bei der Kantonspolizei Bern Strafanzeige erstattet. Eine vertiefte Analyse zu den Daten der Bundesverwaltung läuft dort derzeit noch.

"Entgegen erster Erkenntnisse muss nach vertieften Abklärungen davon ausgegangen werden, dass auch operative Daten betroffen sein könnten", heisst es in der Mitteilung. Nach aktuellem Erkenntnisstand geht die Bundesverwaltung nicht von einem Direktzugriff der Xplain-Systeme auf die Systeme des Bundes aus. Dieser Widerspruch ist derzeit nicht aufzulösen. Xplain betonte vergangene Woche gegenüber Inside IT, dass das Unternehmen selbst keine Kundendaten speichere.

Das NCSC koordiniert nun die weiteren Abklärungen und Massnahmen innerhalb der Bundesverwaltung. Die Behörde steht in ständigem Austausch mit Xplain sowie den Strafverfolgungsbehörden und den betroffenen Verwaltungseinheiten der Bundesverwaltung. Die Öffentlichkeit soll zu gegebener Zeit über weitere Erkenntnisse informiert werden.