NewsVideoFantasy LeagueRadioLifestyle
WetterePaperSudokuKreuzworträtsel
NewsVideoFantasy LeagueRadioLifestyle
WetterePaperSudokuKreuzworträtsel
Front|Digital|

Firma Xplain gehackt– Personendaten vom Bund sind jetzt im Darknet

Publiziert

Riesige DatenmengenBundesverwaltung gehackt – heikle Personendaten sind jetzt im Darknet

Nach dem Hackerangriff auf das Unternehmen Xplain Anfang Juni sind nun erste Details zu den gestohlenen Dateien der Bundesverwaltung aufgetaucht. Eine Recherche zeigt, dass auch persönliche Daten darunter sind. 

Riccardo Castellano
von
Riccardo Castellano
Daten vom Bund wurden gehackt. Über 900 Gigabyte wurden im Darknet veröffentlicht.
Darunter auch Personendaten oder polizeiliche Daten wie Polizeiüberfälle und Ermittlungen. Welches Ausmass die gestohlenen Daten haben, ist aber noch unklar. 
Weitere heikle gehackte Daten: E-Mail- und andere Korrespondenzen sowie Kundendaten.
1 / 6

Daten vom Bund wurden gehackt. Über 900 Gigabyte wurden im Darknet veröffentlicht.

Getty Images/iStockphoto

Darum gehts

  • Die Software-Firma Xplain wurde gehackt.

  • Diese enthielt auch Daten vom Bund und anderen staatlichen Behörden.

  • Ein IT-Sicherheitsexperte vermutet, dass auch heiklere Daten zu finden sind.

  • Dazu gehören Personendaten in Projekten, Verhandlungen, E-Mail-Korrespondenzen oder Polizeisystemen.

Die Anzahl an Cyberangriffen nimmt zu. Seit Anfang Jahr seien schon über 13’000 Hacker-Angriffe gemeldet worden, so das Nationale Zentrum für Cybersicherheit (NCSC) des Bundes. Betroffene waren die NZZ, CH Media, SBB und verschiedene Technologiekonzerne. Nun sind auch Daten vom Bund in der Nacht auf den 14. Juni vollständig im Darknet veröffentlicht worden. Recherchen zeigen, dass darunter auch heikle Informationen zu finden sind, wie Personen- und Mitarbeiter-Daten. Der Bund sieht nun Handlungsbedarf. 

Was ist genau passiert?

Xplain ist ein Schweizer Software-Entwicklungsunternehmen mit Sitz in Interlaken, das auch Programme für Behörden zur Verfügung stellt. Darunter auch für den Bund und andere staatliche Organisationen wie die Polizei. Bereits am 8. Juni 2023 gab das NCSC bekannt, dass die Bundesverwaltung von einem Ransomware-Angriff auf das IT-Unternehmen betroffen sei.

Nach einer fehlgeschlagenen Erpressung stellten die Hacker das gesamte Datenpaket von über 900 Gigabyte am 14. Juni öffentlich ins Darknet. Der NCSC teilte in einer neuen Mitteilung mit, dass sich unter diesem sogenannten «Full Dump» operative Daten der Bundesverwaltung befinden. 

Das sind die gestohlenen Daten

20 Minuten konnte die gesamte Datenstruktur dank einer anonymen Quelle einsehen, dazu gehören Bezeichnungen von Ordnern, Dateien oder Programmen, die im Darknet veröffentlicht wurden. Darunter finden sich Offerten, Kundendaten, Mail-Korrespondenzen, Projekte, Namen und Ordner von Mitarbeitenden. Auch Kantone wie der Aargau sowie das Bundesamt für Polizei (Fedpol) sind gemäss Datensatz betroffen. 

Dabei sind polizeiliche Daten wie Personendaten, Polizeiüberfälle und Ermittlungen ebenfalls ersichtlich. Wie umfänglich diese Daten sind, ist bisher nicht bekannt. Fedpol meint auf Anfrage von 20 Minuten: «Um einem allfälligen Strafverfahren nicht vorzugreifen, machen wir keine Angaben zur Art der operativen Daten.» 

Im Daten-Dump finden sich auch kuriose Ordner und Files mit Bezeichnungen rund um Tesla, Elon Musk und den Cybertruck.

Im Daten-Dump finden sich auch kuriose Ordner und Files mit Bezeichnungen rund um Tesla, Elon Musk und den Cybertruck.

Tesla

Neben diesen heiklen Daten findet man auch Dateien und Ordner mit Bezeichnungen rund um:

  • Elon Musk, Tesla und Cybertruck

  • Migration

  • Immobilien

  • Lieferscheine

  • Kaufmännische Berufsmaturität

  • Terminbestätigungen/E-Mail-Verläufe

  • Betriebshandbücher

  • Fehlermeldungen von IT-Systemen

  • Personalverordnungen

«Kriminelle werden sich in den nächsten Wochen intensiv damit beschäftigen.»

Marc Ruef, IT-Sicherheitsexperte

«Wenn sich Organisationen oder Personen Zeit nehmen, den ganzen Daten-Dump im Darknet auseinanderzunehmen, wird man voraussichtlich durchaus Kritisches finden», so IT-Sicherheitsexperte Marc Ruef, «besonders Kriminelle werden sich in den nächsten Wochen intensiv damit beschäftigen.» Auch für Konkurrenten, Mitbewerbende oder andere Instanzen sei der ganze Datensatz aus Eigeninteresse sicher spannend, da viele Offerten und Projekte aufgelistet seien, so der IT-Fachmann. 

Auch das Rote Kreuz wurde im letzten Jahr Opfer einer Cyberattacke. 

20M

So geht es jetzt weiter

Um das ganze Ausmass und die Auswirkung zu identifizieren, könnte es noch länger dauern und wird derzeit vom NCSC noch abgeklärt. «Wir wollen abklären, unter welchen Umständen operative Daten auf das System der Firma Xplain gelangen konnten», heisst es seitens Fedpol und vom Bund. Strafanzeige wurde erstellt, nach aktuellem Wissensstand steckt die Hackergruppe «Play» hinter dem Vorfall.

Erste Massnahmen wurden laut dem NCSC bereits getroffen, um das Sicherheitsrisiko zu minimieren und entsprechende Stellen zu informieren. Je mehr Zeit vergeht, umso heikler wohl die gefundenen Daten, denn bis alle Datensätze heruntergeladen und analysiert werden können, kann es laut Marc Ruef noch Wochen oder Monate dauern.  

Bist du oder ist jemand, den du kennst, von Cybercrime betroffen?

Hier findest du Hilfe:

Meldestellen:

Polizei nach Kanton

Nationales Zentrum für Cybersicherheit


Aufklärung:

Cybercrimepolice.ch

Schweizerische Kriminalprävention

Keine News mehr verpassen

Mit dem täglichen Update bleibst du über deine Lieblingsthemen informiert und verpasst keine News über das aktuelle Weltgeschehen mehr.
Erhalte das Wichtigste kurz und knapp täglich direkt in dein Postfach.

Deine Meinung zählt

232 Kommentare
Kommentarfunktion geschlossen
Alle Kommentare anzeigen
Gratis Online-Spiele
Mehr Spiele

Solitaire

Kreuzworträtsel

Sudoku

Mahjong

Bubbles

Snake

Schach

eXchange

Power of 2

Doppel

Cuboro Riddles

Wortblitz

SudoKen

Street

Fibonacci

Gumblast

Rushtower

Skiracer

Wimmlbid