Bern – Hacker haben in der Nacht auf Mittwoch weitere, von der Bundesverwaltung gestohlene Daten im Darknet veröffentlicht. Darunter befinden sich auch operativ verwendete Daten der Bundesverwaltung, wie das Eidgenössische Finanzdepartement (EFD) am Mittwochnachmittag mitteilte. Erste Massnahmen zur Risikominimierung bei der Bundesverwaltung seien getroffen worden.
Die betroffenen Stellen bei der Bundesverwaltung wurden entsprechend informiert. Auch operative Daten, die vonseiten der Bundesverwaltung dienstlich verwendet werden, seien vom Cyberangriff betroffen, sagte eine Sprecherin des EFD auf Anfrage der Nachrichtenagentur Keystone-SDA.
Die Aktualität der Daten und ob ihre Publikation weiterreichende Auswirkungen haben könnte, müsse in den verschiedenen betroffenen Behörden und Organisationen nun geklärt werden, hiess es weiter. Bereits am 8. Juni hatte das Nationale Zentrum für Cybersicherheit (NCSC) kommuniziert, dass auch operative Daten des Bundes von dem Angriff betroffen sein könnten. Eine vertiefte Analyse habe diesen Verdacht nun bestätigt, liess das EFD am Mittwochnachmittag verlauten.
Datenmaterial wird gesichert und analysiert
Im Moment werde das von den Hackern im Darknet publizierte Datenmaterial gesichert und analysiert, wie das EFD am Mittwochnachmittag bekannt gab. Nach wie vor gäbe es keine Hinweise darauf, dass Bundessysteme direkt angegriffen worden seien, hiess es weiter. Da operative Daten vom Angriff betroffen seien, hätten verschiedene Stellen der Bundesverwaltung Strafanzeige erstattet oder prüften ähnliche Schritte. Die Bundesanwaltschaft hat ein Strafverfahren eröffnet.
Zahlreiche Behördenstellen betroffen
Der Ransomware-Angriff auf den IT-Dienstleister Xplain wurde am 23. Mai bekannt. Die Angreifer nutzten eine Schwachstelle auf den Servern des IT-Dienstleisters Xplain, der diese Daten beherbergte. Bei einem Ransomware-Angriff werden Daten zuerst gestohlen und danach verschlüsselt. Damit wird die Firma erpresst und soll für die Entschlüsselung zahlen.
Bereits am 3. Juni wurde die Veröffentlichung von Daten des Bundes durch die Hacker bekannt. Unter anderem sind das Bundesamt für Polizei (Fedpol) und das Bundesamt für Zoll und Grenzsicherheit (BAZG), die SBB sowie Kantonspolizeien betroffen.
In den vergangenen Jahren häuften sich Cyberangriffe auf Unternehmen, Verwaltungen oder auch Medien. Nacheinander wurden das Erziehungsdepartement in Basel-Stadt, die Gemeindeverwaltung in Rolle (VD), die Universität Neuenburg und die Grossmolkerei Cremo im Kanton Freiburg Ziel von Hackern, die die gestohlenen Daten dann im Darknet veröffentlichen. Erst kürzlich betroffen waren auch die grossen Medienhäuser CH Media und NZZ.
Die jüngsten DDoS-Angriffe auf die Webseiten der Bundesverwaltung und der Parlamentsdienste stünden nach aktuellen Erkenntnissen indes nicht in Verbindung mit dem Angriff auf den IT-Dienstleister Xplain, gab das EFD am Mittwoch weiter bekannt. Zum Angriff auf Xplain habe sich die Gruppe «Play» und zu den DDoS-Angriffen die Gruppe «NoName» bekannt. (awp/mc/pg)