Letzte Woche wurde ein Cyberangriff auf das Schweizer Unternehmen Xplain bekannt, einem Anbieter von Software für Sicherheitsbehörden und Blaulichtorganisationen. Ein Teil der erbeuteten Daten wurde von den Hackern im Darknet veröffentlicht. Am Wochenende ist nun bekannt geworden, dass sich darunter auch Daten des Bundesamts für Polizei (Fedpol) und des Bundesamts für Zoll und Grenzsicherheit befinden.

Das Fedpol und das BAZG bestätigten den Datendiebstahl und die Veröffentlichung am Samstag, 3. Juni, gegenüber der Nachrichtenagentur 'Keystone-SDA'. Die Westschweizer Zeitung 'Le Temps' hatte zuvor darüber berichtet. Demnach sind auch Kantonspolizeien betroffen. An einem Cybersecurity-Symposium in Bern bestätigte am 5. Juni auch Florian Schütz, Leiter NCSC, dass beim Angriff der Ransomware-Bande Play Daten der Bundesverwaltung erbeutet wurden. "Diese Daten zirkulieren jetzt."

Der Softwareanbieter Xplain habe das Fedpol über den Ransomware-Angriff informiert, erklärte ein Sprecher des Bundesamts für Polizei. Nach derzeitigem Kenntnisstand seien aber keine Projekte des Fedpol betroffen, relativierte er.

Xplain habe keinen Zugriff auf die produktiven Daten des Fedpol, sondern verfüge nur über anonymisierte Simulationsdaten zu Testzwecken, so der Sprecher weiter. Das Fedpol wisse aber nicht, ob die Hacker Daten aus der Korrespondenz von Xplain mit seinen Kunden veröffentlicht haben.

Das Bundesamt für Zoll und Grenzsicherheit bestätigte den Cyberangriff ebenfalls, schränkte dessen Tragweite jedoch ebenfalls ein. "Die Daten des Bundesamtes selbst sind nicht betroffen", erklärte eine Sprecherin. Es seien nur Daten aus der Korrespondenz mit Kunden betroffen.

Die Schweizer Armee, die ebenfalls auf den Anbieter Xplain zurückgreift, sei nicht betroffen, sagte ein Sprecher des Verteidigungsdepartements (VBS) gegenüber Keystone-SDA. Aufgrund der bisherigen Abklärungen könne davon ausgegangen werden, dass der Vorfall beim Fedpol und dem BAZG nicht zu einem Datenleck in den Systemen der Armee geführt hat

.