Xplain-Hack: Fedpol und BAZG betroffen

5. Juni 2023 um 11:57
image
Illustration: Midjourney

Daten des Bundesamts für Polizei und des Bundesamts für Zoll und Grenzsicherheit wurden im Darknet veröffentlicht.

Letzte Woche wurde ein Cyberangriff auf das Schweizer Unternehmen Xplain bekannt, einem Anbieter von Software für Sicherheitsbehörden und Blaulichtorganisationen. Ein Teil der erbeuteten Daten wurde von den Hackern im Darknet veröffentlicht. Am Wochenende ist nun bekannt geworden, dass sich darunter auch Daten des Bundesamts für Polizei (Fedpol) und des Bundesamts für Zoll und Grenzsicherheit befinden.
Das Fedpol und das BAZG bestätigten den Datendiebstahl und die Veröffentlichung am Samstag, 3. Juni, gegenüber der Nachrichtenagentur 'Keystone-SDA'. Die Westschweizer Zeitung 'Le Temps' hatte zuvor darüber berichtet. Demnach sind auch Kantonspolizeien betroffen. An einem Cybersecurity-Symposium in Bern bestätigte am 5. Juni auch Florian Schütz, Leiter NCSC, dass beim Angriff der Ransomware-Bande Play Daten der Bundesverwaltung erbeutet wurden. "Diese Daten zirkulieren jetzt."

Fedpol-Projekte nicht betroffen

Der Softwareanbieter Xplain habe das Fedpol über den Ransomware-Angriff informiert, erklärte ein Sprecher des Bundesamts für Polizei. Nach derzeitigem Kenntnisstand seien aber keine Projekte des Fedpol betroffen, relativierte er.
Xplain habe keinen Zugriff auf die produktiven Daten des Fedpol, sondern verfüge nur über anonymisierte Simulationsdaten zu Testzwecken, so der Sprecher weiter. Das Fedpol wisse aber nicht, ob die Hacker Daten aus der Korrespondenz von Xplain mit seinen Kunden veröffentlicht haben.
Das Bundesamt für Zoll und Grenzsicherheit bestätigte den Cyberangriff ebenfalls, schränkte dessen Tragweite jedoch ebenfalls ein. "Die Daten des Bundesamtes selbst sind nicht betroffen", erklärte eine Sprecherin. Es seien nur Daten aus der Korrespondenz mit Kunden betroffen.

Kein Leck bei der Armee

Die Schweizer Armee, die ebenfalls auf den Anbieter Xplain zurückgreift, sei nicht betroffen, sagte ein Sprecher des Verteidigungsdepartements (VBS) gegenüber Keystone-SDA. Aufgrund der bisherigen Abklärungen könne davon ausgegangen werden, dass der Vorfall beim Fedpol und dem BAZG nicht zu einem Datenleck in den Systemen der Armee geführt hat
.

Loading

Mehr zum Thema

image

Strafverfolger schalten Geldwäschedienst für Ransomware ab

Internationale Behörden unter Beteiligung des Fedpols haben die Plattform "AudiA6" zerschlagen. Über diese wurden Millionen in Kryptowährungen gewaschen.

publiziert am 12.6.2026
image

Github verschärft npm-Sicherheitsstandards

Künftig werden Installationsskripte sowie bestimmte Abhängigkeiten standardmässig blockiert und nur noch nach expliziter Freigabe ausgeführt.

publiziert am 11.6.2026
image

Servicenow meldet Sicherheitsproblem

Der Softwarekonzern hat eine Sicherheitslücke in seiner Cloud-Plattform geschlossen. Zuvor war ein unautorisierter Zugriff auf Servicenow-Instanzen möglich gewesen.

publiziert am 10.6.2026
image

Anthropic lanciert Claude Fable 5 für alle Nutzer

Parallel dazu startet mit Claude Mythos 5 eine Variante mit erweiterten Cybersecurity-Fähigkeiten, die zunächst nur ausgewählten Organisationen zugänglich ist.

publiziert am 10.6.2026