Xplain-Hack: Fedpol und BAZG betroffen

5. Juni 2023 um 11:57
image
Illustration: Midjourney

Daten des Bundesamts für Polizei und des Bundesamts für Zoll und Grenzsicherheit wurden im Darknet veröffentlicht.

Letzte Woche wurde ein Cyberangriff auf das Schweizer Unternehmen Xplain bekannt, einem Anbieter von Software für Sicherheitsbehörden und Blaulichtorganisationen. Ein Teil der erbeuteten Daten wurde von den Hackern im Darknet veröffentlicht. Am Wochenende ist nun bekannt geworden, dass sich darunter auch Daten des Bundesamts für Polizei (Fedpol) und des Bundesamts für Zoll und Grenzsicherheit befinden.
Das Fedpol und das BAZG bestätigten den Datendiebstahl und die Veröffentlichung am Samstag, 3. Juni, gegenüber der Nachrichtenagentur 'Keystone-SDA'. Die Westschweizer Zeitung 'Le Temps' hatte zuvor darüber berichtet. Demnach sind auch Kantonspolizeien betroffen. An einem Cybersecurity-Symposium in Bern bestätigte am 5. Juni auch Florian Schütz, Leiter NCSC, dass beim Angriff der Ransomware-Bande Play Daten der Bundesverwaltung erbeutet wurden. "Diese Daten zirkulieren jetzt."

Fedpol-Projekte nicht betroffen

Der Softwareanbieter Xplain habe das Fedpol über den Ransomware-Angriff informiert, erklärte ein Sprecher des Bundesamts für Polizei. Nach derzeitigem Kenntnisstand seien aber keine Projekte des Fedpol betroffen, relativierte er.
Xplain habe keinen Zugriff auf die produktiven Daten des Fedpol, sondern verfüge nur über anonymisierte Simulationsdaten zu Testzwecken, so der Sprecher weiter. Das Fedpol wisse aber nicht, ob die Hacker Daten aus der Korrespondenz von Xplain mit seinen Kunden veröffentlicht haben.
Das Bundesamt für Zoll und Grenzsicherheit bestätigte den Cyberangriff ebenfalls, schränkte dessen Tragweite jedoch ebenfalls ein. "Die Daten des Bundesamtes selbst sind nicht betroffen", erklärte eine Sprecherin. Es seien nur Daten aus der Korrespondenz mit Kunden betroffen.

Kein Leck bei der Armee

Die Schweizer Armee, die ebenfalls auf den Anbieter Xplain zurückgreift, sei nicht betroffen, sagte ein Sprecher des Verteidigungsdepartements (VBS) gegenüber Keystone-SDA. Aufgrund der bisherigen Abklärungen könne davon ausgegangen werden, dass der Vorfall beim Fedpol und dem BAZG nicht zu einem Datenleck in den Systemen der Armee geführt hat
.

Loading

Mehr zum Thema

image

Meldepflicht für kritische Infrastrukturen ist unter Dach und Fach

Das Parlament hat in seiner Schlussabstimmung die Meldepflicht von Cyberangriffen für Betreiber kritischer Infrastrukturen gutgeheissen. Sie tritt aufs neue Jahr in Kraft.

publiziert am 29.9.2023
image

Podcast: Wird Justitia 4.0 zum neuen EPD?

Der Bund will das Justizwesen digitalisieren, macht aber ähnliche Fehler wie beim E-Patienten­dossier. In dieser Episode blicken wir auf die Anfänge zurück und erklären, wieso die Arbeit am Projekt schon begann, bevor die Rechts­grundlage dafür bestand.

publiziert am 29.9.2023
image

Die USA fahren eine neue Cyberstrategie

Statt auf Alleingänge wollen die Vereinigten Staaten in Sachen IT-Sicherheit vermehrt auf Kooperationen mit anderen Ländern und der Industrie setzen.

publiziert am 28.9.2023
image

VW fährt Produktion nach IT-Problemen wieder hoch

Seit Mittwoch standen mehrere Werke von Volkswagen wegen eines Informatikproblems still. Einige Systeme könnten laut VW noch immer beeinträchtigt sein.

publiziert am 28.9.2023