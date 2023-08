Die Administrativuntersuchung soll aufzeigen, welche Umstände auf Seiten der Bundesverwaltung es ermöglichten, dass die Interlakner Firma Xplain in den Besitz der Daten kam, wie der Bundesrat am Mittwoch mitteilte. Bisher ist unklar, wie das Softwareunternehmen an die heiklen Daten gelangen konnte.

Zudem soll geklärt werden, ob die Bundesverwaltung ihre Pflichten bei der Überwachung von Xplain wahrgenommen hat. Weiter soll die Genfer Kanzlei Lösungsansätze und Empfehlungen zur Reduktion der Sicherheitsrisiken erarbeiten.

Schwachstelle auf Servern ausgenützt

Der Ransomware-Angriff auf den IT-Dienstleister Xplain war am 23. Mai bekannt geworden. Die Hacker hatten eine Schwachstelle auf den Servern des IT-Dienstleisters Xplain mit Ransomware angegriffen und dort Daten der Bundesverwaltung gestohlen. Darunter befanden sich auch klassifizierte Informationen sowie besonders schützenswerte Personendaten aus der Bundesverwaltung.

Weil sie kein Lösegeld erhielten, veröffentlichten die Hacker Daten bis zum 14. Juni im Darknet. Ende Juni verabschiedete der Bundesrat das Mandat für einen Krisenstab namens «Datenabfluss», der die Arbeiten nach dem Angriff koordinieren soll. (sda/nil)