Xplain will nach Cyberangriff wieder durchstarten
Quelle: Depositphotos

Xplain will nach Cyberangriff wieder durchstarten

Eine erste Untersuchung zum Fall Xplain ist abgeschlossen. Nun äussert sich die Firma selbst erstmals zum Cyberangriff, bei dem auch heikle Daten von Behörden gestohlen und im Darknet verkauft wurden.
6. Februar 2024

     

Der im Mai 2023 gehackte IT-Dienstleister Xplain bricht sein Schweigen. Der Software-Spezialist aus Interlaken ist mitunter für den Schweizer Staatsapparat tätig, die beim Angriff entwendeten Daten enthielten damit auch heikle Daten aus der Bundesverwaltung. In einer Medienmitteilung und Gesprächen mit Medienvertretern legt das Unternehmen nun erstmals seine Sicht der Dinge dar.

Xplain selbst gibt an, dass man sich nach dem Einreichen einer Strafanzeige in Zusammenarbeit mit dem Nationalen Zentrum für Cybersicherheit (NCSC, heute Bundesamt für Cybersicherheit) an den Neuaufbau der eigenen IT-Umgebung gemacht hatte. Weiter wurden externe Betreiber ausgetauscht und ein Audit durchgeführt, welches im November 2023 abgeschlossen wurde. Die Untersuchung wurde laut Xplain erfolgreich abgeschlossen, womit der Betrieb der Lösung wieder aufgenommen werden konnte. Offenbar haben mehrere Kunden die Weiterführung der Zusammenarbeit von den Ergebnissen des Audits abhängig gemacht.


Weiter gibt der Software-Spezialist an, aufgrund des Angriffs keine Kunden verloren zu haben und das Geschäftsjahr 2023 nun mit einer "ausgeglichenen Rechnung" abschliessen zu können. Geholfen habe dabei sowohl das diversifizierte Geschäftsmodell als auch Leistungen aus der Schadensversicherung. Mitarbeiter habe man ebenfalls nicht verloren. Und so sei man nun auch wieder für die Gewinnung von Neukunden aufgestellt, wie Andreas Löwinger, CEO von Xplain, ausführt.
In einem Gespräch mit dem Branchenportal "Inside IT" geht Löwinger weiter auf die Gründe für die späte Kommunikation ein. Unter anderem habe man klären müssen, ob die Kriminellen auch die bei den Kunden installierten Lösungen manipuliert hätte. Dies sei nach den abgeschlossenen Untersuchungen nun aber auszuschliessen, so der CEO. Ausserdem habe man mit betroffenen Kunden bereits den Austausch gesucht, bevor die Daten im Darknet landeten.


Ganz abgeschlossen ist der Fall aber nicht: In der Medienmittelung heisst es auch, dass nach wie vor unklar sei, wie der Angriff der Hackergruppe Play genau vonstattenging. Weiter gibt Löwinger gegenüber "Inside IT" an, dass nach wie vor untersucht werde, wie und warum die heiklen Daten von der Bundesverwaltung bei Xplain gelandet sind. Er räumt aber ein, dass bei der Handhabung dieser Daten wohl Fehler passiert sind. Mit Schuldzuweisungen sei niemandem geholfen, so der CEO, trotzdem kommentiert er zum einen, dass in den behördlichen Ausschreibungen das Thema Sicherheit teils nicht genug gewichtet werde und zum anderen, dass man bei den heiklen gestohlenen Daten keine Löschungsanweisung missachtet habe. Das würde heissen, dass die Behörden beim Weiterreichen und Deklarieren der Daten gepfuscht hätten. (win)


Weitere Artikel zum Thema

Bundesanwaltschaft übernimmt Xplain-Fall

12. September 2023 - Die Ermittlungen im Fall Xplain sind jetzt Bundessache, damit ist fortan das Fedpol für die Untersuchungen zuständig. Ein Verfahren bleibt aber bei der Kapo Bern – weil das Fedpol befangen sein könnte.

Nachgefragt: «Die öffentliche Debatte ist mir oft zu schwarz-weiss»

2. September 2023 - Per Anfang 2024 wird das Nationale Zentrum für Cybersicherheit zum eigenständigen Bundesamt unter dem VBS. Wir haben uns mit Florian Schütz, dem Leiter des NCSC, getroffen, um über die Rolle des NCSC und den Cyberangriff auf Xplain zu sprechen.

Xplain-Hackerangriff zeigt Handlungsbedarf in Bundesverwaltung

14. Juni 2023 - Nun ist es amtlich: Im Zuge des Ransomware-Angriffs auf die Firma Xplain wurden auch Daten der Bundesverwaltung verschlüsselt beziehungsweise entwendet. Noch offen ist, wie diese überhaupt auf die Systeme von Xplain gelangen konnten.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER