Ende Mai wurde bekannt, dass der Schweizer Softwarehersteller
Xplain Opfer einer Cyberattacke geworden ist. Letzte Woche dann informierte das Nationale Zentrum für Cybersicherheit (NCSC), dass im Rahmen des Angriffs höchstwahrscheinlich auch Daten der Bundesverwaltung abgeflossen sind ("Swiss IT Magazine"
berichtete). Seitdem liefen und laufen in der Bundesverwaltung intensive Abklärungen und Analysen, woraus nun erste Erkenntnisse gezogen werden konnten.
Wie es in einer Medienmitteilung heisst, befinden sich unter den verschlüsselten und entwendeten Daten der Firma Xplain tatsächlich auch operative Daten aus der Bundesverwaltung. Noch zu klären sei in den verschiedenen betroffenen Behörden und Organisationen nun, welche Auswirkungen deren Publikation habe. Gleichzeitig heisst es, dass erste Massnahmen getroffen wurden, um das Sicherheitsrisiko für die Bundesverwaltung zu minimieren.
Ebenfalls noch zu klären ist, wie die Daten aus der Bundesverwaltung auf die Systeme von
Xplain gelangen konnten, denn laut
NCSC gibt es nach wie vor keine Hinweise darauf, dass Bundessysteme direkt angegriffen wurden. Auch einen Zusammenhang zu den jüngst erfolgten DDoS-Angriffen auf die Webseiten der Bundesverwaltung und der Parlamentsdienste gibt es nach heutigen Erkenntnissen des NCSC nicht.
(mv)