Bei einem Hackerangriff sind offenbar erneut Daten der Bundesverwaltung gestohlen worden. Anlass ist eine Attacke auf das Basler Software-Unternehmen Concevis.

Concevis ist eine Anbieterin von Software-Lösungen für öffentliche Verwaltungen. Zu den Kunden der Firma gehören mehrere Bundesämter. Das Nationale Zentrum für Cybersicherheit (NCSC) informierte am Dienstag über den Datendiebstahl. Es gehe nach derzeitigen Erkenntnissen um ältere operative Daten, die bei externen Dienstleistern des Bundes lagen.

Dass Systeme des Bundes selbst gehackt worden seien, halte man derzeit für unwahrscheinlich, hiess es. Darauf gebe es keine Hinweise.

Lösegeldzahlung abgelehnt

Unmittelbar zuvor hatte Concevis mitgeteilt, das Unternehmen sei am 4. und 5. Oktober Opfer eines sogenannten Ransomware-Angriffs geworden. Bei solchen Attacken stehlen Hacker zunächst Daten und verschlüsseln sie. Danach fordern sie von betroffenen Unternehmen Lösegeld.

Nachdem Concevis eine Lösegeldzahlung abgelehnt habe, drohten die Hacker nun mit der Veröffentlichung der Daten im Darknet, schrieb das NCSC. Das genaue Ausmass des Datendiebstahls ist nach übereinstimmenden Angaben des Bundes und von Concevis noch unklar. Fachleute klären demnach ab, welche Stellen genau betroffen sind und welche Daten gestohlen wurden.

Starke Verschlüsselung

Auf der Kundenliste von Concevis stünden nach derzeitigem Kenntnisstand das Bundesamt für Bevölkerungsschutz, das Bundesamt für Raumentwicklung, das Bundesamt für Statistik, das Bundesamt für Zivilluftfahrt, die Eidgenössische Steuerverwaltung und das Kommando Ausbildung der Armee, so das NCSC.

Man gehe von einem umfangreichen Datenabfluss aus, schrieb Concevis. Die Angreifer hätten starke Verschlüsselungsmechanismen eingesetzt, um ihre Spuren zu verwischen. Das Software-Unternehmen hat bei der Staatsanwaltschaft Basel-Stadt Strafanzeige eingereicht.

Nicht der erste Fall

Es handelt sich um den zweiten derartigen Fall innert weniger Monate. Bereits im Mai war bekannt geworden, dass Cyberkriminelle die IT-Dienstleisterin Xplain mit Sitz in Interlaken BE mit Ransomware attackiert hatten. In der Folge landeten unter anderem Daten des Bundesamts für Polizei (Fedpol) und Bundesamtes für Zoll und Grenzschutz (BAZG) im Darknet.

Dabei ging es unter anderem um Personendaten der Militärpolizei sowie um Angaben zu Personen, die 2015 im Hooligan-Informationssystem aufgeführt waren, welches das Fedpol betreibt.

Wegen des Angriffs auf Xplain leitete der eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (Edöb) im Juli eine Untersuchung ein. In der Herbstsession überwies das Parlament eine Motion an den Bundesrat, die vom Bundesrat neue Rechtsgrundlagen zur sichereren Aufbewahrung der wichtigsten digitalen Daten der Schweiz verlangt.

Die Landesregierung selbst beauftragte bereits im August eine Genfer Anwaltskanzlei mit einer externen Untersuchung der Vorgänge rund um Xplain. Ergebnisse werden spätestens Ende März 2024 erwartet. (sda/mei/jwe)