Operative Daten des Bundes von Hackern im Darknet veröffentlicht

Erste Massnahmen zur Risikominimierung bei der Bundesverwaltung seien getroffen worden.Die betroffenen Stellen bei der Bundesverwaltung wurden entsprechend informiert. Auch operative Daten, die vonseiten der Bundesverwaltung dienstlich verwendet werden, seien vom Cyberangriff betroffen, sagte eine Sprecherin des EFD auf Anfrage der Nachrichtenagentur Keystone-SDA.

Die Aktualität der Daten und ob ihre Publikation weiterreichende Auswirkungen haben könnte, müsse in den verschiedenen betroffenen Behörden und Organisationen nun geklärt werden, hiess es weiter. Bereits am 8. Juni hatte das Nationale Zentrum für Cybersicherheit (NCSC) kommuniziert, dass auch operative Daten des Bundes von dem Angriff betroffen sein könnten. Eine vertiefte Analyse habe diesen Verdacht nun bestätigt, liess das EFD am Mittwochnachmittag verlauten.

Im Moment werde das von den Hackern im Darknet publizierte Datenmaterial gesichert und analysiert, wie das EFD am Mittwochnachmittag bekannt gab. Nach wie vor gäbe es keine Hinweise darauf, dass Bundessysteme direkt angegriffen worden seien, hiess es weiter. Da operative Daten vom Angriff betroffen seien, hätten verschiedene Stellen der Bundesverwaltung Strafanzeige erstattet oder prüften ähnliche Schritte. Die Bundesanwaltschaft hatte in Bezug auf die DDoS-Attacke auf die Homepage der Parlamentsdienste letzte Woche ein Strafverfahren eröffnet.

Der Ransomware-Angriff auf den IT-Dienstleister Xplain wurde am 23. Mai bekannt. Die Angreifer nutzten eine Schwachstelle auf den Servern des IT-Dienstleisters Xplain, der diese Daten herbergte. Bei einem Ransomware-Angriff werden Daten zuerst gestohlen und danach verschlüsselt. Damit wird die Firma erpresst und soll für die Entschlüsselung zahlen.

Bereits am 3. Juni wurde die Veröffentlichung von Daten des Bundes durch die Hacker bekannt. Unter anderem sind das Bundesamt für Polizei (Fedpol) und das Bundesamt für Zoll und Grenzsicherheit (BAZG), die SBB sowie Kantonspolizeien betroffen.

In den vergangenen Jahren häuften sich Cyberangriffe auf Unternehmen, Verwaltungen oder auch Medien. Nacheinander wurden das Erziehungsdepartement in Basel-Stadt, die Gemeindeverwaltung in Rolle (VD), die Universität Neuenburg und die Grossmolkerei Cremo im Kanton Freiburg Ziel von Hackern, die die gestohlenen Daten dann im Darknet veröffentlichen. Erst kürzlich betroffen waren auch die grossen Medienhäuser CH Media und NZZ.

Die jüngsten DDoS-Angriffe auf die Webseiten der Bundesverwaltung und der Parlamentsdienste stünden nach aktuellen Erkenntnissen indes nicht in Verbindung mit dem Angriff auf den IT-Dienstleister Xplain, gab das EFD am Mittwoch weiter bekannt. Zum Angriff auf Xplain habe sich die Gruppe "Play" und zu den DDoS-Angriffen die Gruppe "NoName" bekannt.