Der Bundesrat hat einen Krisenstab mit dem Namen «Datenabfluss» mandatiert. Dieser soll die Arbeiten bezüglich des Hackerangriffs auf die Firma Xplain koordinieren. Von dem Angriff sind auch Daten aus der Bundesverwaltung betroffen.

Der Krisenstab soll die strategische Lage fortlaufend analysieren und beurteilen, die bundesinternen Arbeiten koordinieren, die Information nach innen und aussen sicherstellen und Grundlagen für weitere Entscheide des Bundesrats erarbeiten, wie der Bundesrat am Mittwoch mitteilte.

«Beunruhigender» Abfluss der Daten

«Es muss sichergestellt sein, dass dieser Datenabfluss nicht weitergeht und dass so etwas in Zukunft nicht mehr möglich ist», sagte Bundesrätin Karin Keller-Sutter vor den Medien in Bern. Das sei eigentlich Sinn und Zweck dieses Krisenstabs. Den Abfluss der Daten bezeichnete Keller-Sutter als «beunruhigend».

Bereits Mitte Juni habe sich der Bundesrat dazu entschieden, den Krisenstab einzusetzen, hiess es. Ziel sei gewesen, die umfangreichen Arbeiten auf operativer Seite zu ergänzen. Seither habe der Krisenstab bereits zwei Mal getagt und dem Bundesrat Vorschläge für das weitere Vorgehen unterbreitet.

Am Mittwoch hat der Bundesrat nun das Mandat an den Krisenstab verabschiedet. Am Krisenstab beteiligt sind alle Departemente, die Bundeskanzlei sowie eine Vertretung der Kantonalen Justiz- und Polizeidirektorinnen und -direktoren (KKJPD). Geführt wird er von der Generalsekretärin des Eidgenössischen Finanzdepartements (EFD).

Hacker hatten eine Schwachstelle auf den Servern des IT-Dienstleisters Xplain mit Ransomware angegriffen und dort abgelegte Daten der Bundesverwaltung gestohlen. Weil sie kein Lösegeld erhielten, veröffentlichten sie die Daten der Bundesämter für Polizei (Fedpol) und für Zoll und Grenzschutz (BAZG) am 3. Juni im Darknet. Weitere operative Daten der Bundesverwaltung stellten sie vor rund zwei Wochen ins Darknet. Die Bundesanwaltschaft eröffnete ein Verfahren.

Untersuchung von unabhängiger Stelle

Zudem lässt der Bundesrat ein Mandat für eine Administrativuntersuchung erarbeiten. Damit solle von einer unabhängigen Stelle untersucht werden, ob, wo und weshalb die Sicherheitsvorgaben des Bundes allenfalls mangelhaft umgesetzt worden sind, hiess es. «Wir können heute nicht beantworten, wie es möglich war, dass ein solcher Anbieter überhaupt über solche Daten verfügen konnte», sagte Keller-Sutter.

Weiter hat der Bundesrat entschieden, bestehende Verträge mit Informatikdienstleistern des Bundes zu überprüfen. Die Cybersicherheit solle verbessert und so angepasst werden, dass der Bund im Fall eines Hackerangriffs rasch reagieren könne. Zudem will er sicherstellen, dass die heute von Xplain erbrachten Leistungen für den Bund in jedem Fall gewährleistet werden können.

Aktuell ist der Bund daran, den Vorfall und das betroffene Datenpaket auszuwerten und zu analysieren. Der Bundesrat geht davon aus, dass dies noch einige Wochen bis Monate dauern kann. Denn es handle sich um mehrere Millionen Dateien, hiess es. (sda/jwe)