Datenabfluss bei Xplain
Ende Mai 2023 wurde bekannt, dass die Firma Xplain, ein Schweizer Anbieter von Behörden-Software, Opfer eines Ransomware-Angriffs geworden ist. Dabei hat die unter dem Namen «Play» auftretende Hackergruppierung grosse Datenmengen gestohlen. Darunter befinden sich auch operative Daten der Bundesverwaltung. Gemäss aktuellen Analysen sind Personendaten oder klassifizierte Informationen, die in den Zuständigkeitsbereich von armasuisse fallen, nicht betroffen.
Da Xplain sich in Absprache mit den Strafverfolgungsbehörden und dem Bund nicht erpressen liess und keine Lösegeldzahlung an die Hacker leistete, veröffentlichten diese am 14. Juni 2023 mutmasslich das gesamte entwendete Datenpaket im Darknet.
Seit Bekanntwerden dieses Datenabflusses hat das Nationale Zentrum für Cybersicherheit (NCSC) in enger Zusammenarbeit mit den betroffenen Behörden eine Organisation zur Bewältigung des Vorfalls etabliert. Es laufen intensive Arbeiten zur Auswertung und Analyse der Daten. Der Bund hat zudem Massnahmen eingeleitet, um ein Sicherheitsrisiko für die Bundesverwaltung zu minimieren.
Nach wie vor gibt es keine Hinweise darauf, dass Bundessysteme direkt angegriffen wurden. Da operative Daten vom Angriff betroffen sind, haben verschiedene Stellen der Bundesverwaltung Strafanzeige erstattet oder prüfen ähnliche Schritte. Mit diesem Vorgehen soll geklärt werden, unter welchen Umständen die Daten aus der Bundesverwaltung auf das System der Firma Xplain gelangt sind.
Auch armasuisse betroffen
Vom Datenabfluss bei Xplain sind auch Daten betroffen, für deren Bearbeitung das Bundesamt für Rüstung armasuisse verantwortlich ist.
Sollte sich dieser Sachverhalt zufolge weiteren Analysen ändern, informiert armasuisse rechtzeitig besonders betroffene Personen. Dies betrifft Personen, welche durch die Verletzung der Datensicherheit in besonderem Masse in ihrer Persönlichkeit oder informationellen Selbstbestimmung sowie an weiteren Grundrechten gefährdet oder verletzt sind.
Der Vorfall wurde dem EDÖB gemeldet. Es soll geklärt werden, unter welchen Umständen die Daten aus der Bundesverwaltung auf das System der Firma Xplain gelangt sind.
Weitere Informationen
- Hackerangriff auf Firma Xplain: Bundesrat mandatiert politisch-strategischen Krisenstab «Datenabfluss»
- Untersuchung gegen fedpol und BAZG
- Hackerangriff auf die Firma Xplain: Erste Erkenntnisse aus Datenanalysen zeigen Handlungsbedarf
- Hackerangriff auf die Firma Xplain: Auch die Bundesverwaltung ist betroffen