Das Eidgenössische Finanzdepartement (EFD) teilte am Donnerstag mit, entgegen erster Erkenntnisse müsse nach vertieften Abklärungen davon ausgegangen werden, dass auch operative Daten betroffen sein könnten. «Nach aktuellem Erkenntnisstand geht die Bundesverwaltung nicht von einem Direktzugriff der Xplain-Systeme auf die Systeme des Bundes aus», hiess es. Das Nationale Zentrum für Cybersicherheit (NCSC) koordiniert die weiteren Abklärungen und Massnahmen innerhalb der Bundesverwaltung.
Fedpol und BAZG betroffen
Xplain ist eine Anbieterin von Behörden-Software. Vergangene Woche wurde bekannt, dass Hacker eine Schwachstelle auf den Servern dieser Deutschschweizer Firma ausnutzte, um zu Daten des Bundesamts für Polizei (Fedpol) und des Bundesamts für Zoll und Grenzsicherheit (BAZG) zu kommen. Diese Daten befanden sich auf Xplain-Servern.
Nach dem Angriff tauchten die Daten im Darknet auf, einem nur mit spezieller Software zugänglichen Teil des Internets. Denn die Hacker wollten Lösegeld von Xplain. Es handelt sich um einen sogenannten Ransomware-Angriff, bei dem Daten zuerst gestohlen und danach verschlüsselt werden. Damit wird die Firma erpresst und soll für die Entschlüsselung zahlen.
Vergangene Woche hiess es, Xplain habe keinen Zugriff auf die produktiven Daten des Fedpol, sondern verfüge nur über anonymisierte Simulationsdaten zu Testzwecken. Auch das Bundesamt für Zoll und Grenzsicherheit sagte, die Daten dieses Amts selbst seien nicht betroffen.
Kein Zusammenhang mit Angriff auf parlament.ch
Auf Anfrage sagte eine Sprecherin des NCSC am Donnerstag, der Hackerangriff auf Xplain habe keinen Zusammenhang mit dem am Mittwoch und Donnerstag bekanntgewordenen böswilligen Angriff auf die Webseite des Schweizer Parlaments. (sda/nil)
