Der Schweizer Software-Anbieter
Concevis, der vor allem Lösungen für die öffentliche Verwaltung (Bund, Länder, Städte), den Finanzsektor sowie Unternehmen aus Industrie und Logistik entwickelt, ist Opfer eines Ransomware-Angriffs geworden, wie das Nationale Zentrum für Cybersicherheit (NCSC) am Dienstag
meldete. Die Angreifer entwendeten demnach Daten und verschlüsselten anschliessend sämtliche Server der Firma. Nachdem Concevis der Lösegeldforderung nicht nachgekommen ist, drohen die Angreifer nun mit der Veröffentlichung der Daten im Darknet.
Concevis erklärt auf seiner Webseite, dass der Angriff bereits am vorletzten Wochenende (4. und 5. November) erfolgte. "Im Rahmen dieses Angriffs ist es zu einer Entwendung und Verschlüsselung von Daten auf den Servern des Unternehmens gekommen. Das genaue Ausmass des Datenabflusses ist Teil der laufenden Analysen." Aktuell arbeitet Concevis laut eigenen Angaben mit einem Team von externen Sicherheitsexperten an der Analyse der verfügbaren forensischen Daten. "Die Angreifer haben starke Verschlüsselungsmechanismen eingesetzt, um ihre Spuren zu verwischen und die forensische Arbeit zu erschweren. Deshalb ist es zum heutigen Zeitpunkt nicht möglich, das Ausmass des Datendiebstahls abschliessend zu beurteilen." Aufgrund der zur Verfügung stehenden Informationen muss jedoch von einem "umfangreichen Datenabfluss ausgegangen" werden.
Davon sind laut dem NCSC auch verschiedene Verwaltungseinheiten der Bundesverwaltung betroffen. Konkret befinden sich das Bundesamt für Bevölkerungsschutz, das Bundesamt für Raumentwicklung, das Bundesamt für Statistik, das Bundesamt für Zivilluftfahrt, die Eidgenössische Steuerverwaltung und das Kommando Ausbildung auf der Concevis-Kundenliste (nach aktuellem Erkenntnisstand). "Die von
Concevis entwickelten Anwendungen werden durch Leistungserbringer der Bundesverwaltung betrieben. Eine Kompromittierung von Systemen des Bundes ist aktuell unwahrscheinlich. Bisherige Analysen haben keinerlei Hinweise dazu ergeben", erklärt das NCSC.
Concevis hat die eigenen Kunden bereits informiert und zudem bei der Staatsanwaltschaft Basel-Stadt Strafanzeige erstattet sowie einen externen Sicherheitsdienstleister für die Bewältigung des Vorfalles beigezogen. Das NCSC koordiniert wiederum die weiteren Abklärungen und Massnahmen innerhalb der Bundesverwaltung. Es steht laut eigenen Angaben in Austausch mit der Firma Concevis sowie den Strafverfolgungsbehörden und den betroffenen Verwaltungseinheiten der Bundesverwaltung und will die "Öffentlichkeit zu gegebener Zeit über weitere Erkenntnisse informieren".
Der aktuelle Vorfall erinnert an den Cyber-Angriff auf den Software-Anbieter Xplain vor wenigen Monaten ("Swiss IT Magazine"
berichtete). Auch bei diesem waren Daten der Bundesverwaltung betroffen.
(sta)
