Der
im Mai 2023 gehackte IT-Dienstleister Xplain bricht sein Schweigen. Der Software-Spezialist aus Interlaken ist mitunter für den Schweizer Staatsapparat tätig, die beim Angriff entwendeten Daten enthielten damit
auch heikle Daten aus der Bundesverwaltung. In einer Medienmitteilung und Gesprächen mit Medienvertretern legt das Unternehmen nun erstmals seine Sicht der Dinge dar.
Xplain selbst gibt an, dass man sich nach dem Einreichen einer Strafanzeige in Zusammenarbeit mit dem Nationalen Zentrum für Cybersicherheit (NCSC, heute Bundesamt für Cybersicherheit) an den Neuaufbau der eigenen IT-Umgebung gemacht hatte. Weiter wurden externe Betreiber ausgetauscht und ein Audit durchgeführt, welches im November 2023 abgeschlossen wurde. Die Untersuchung wurde laut Xplain erfolgreich abgeschlossen, womit der Betrieb der Lösung wieder aufgenommen werden konnte. Offenbar haben mehrere Kunden die Weiterführung der Zusammenarbeit von den Ergebnissen des Audits abhängig gemacht.
Weiter gibt der Software-Spezialist an, aufgrund des Angriffs keine Kunden verloren zu haben und das Geschäftsjahr 2023 nun mit einer "ausgeglichenen Rechnung" abschliessen zu können. Geholfen habe dabei sowohl das diversifizierte Geschäftsmodell als auch Leistungen aus der Schadensversicherung. Mitarbeiter habe man ebenfalls nicht verloren. Und so sei man nun auch wieder für die Gewinnung von Neukunden aufgestellt, wie Andreas Löwinger, CEO von
Xplain, ausführt.
In einem Gespräch mit dem Branchenportal "Inside IT" geht Löwinger weiter auf die Gründe für die späte Kommunikation ein. Unter anderem habe man klären müssen, ob die Kriminellen auch die bei den Kunden installierten Lösungen manipuliert hätte. Dies sei nach den abgeschlossenen Untersuchungen nun aber auszuschliessen, so der CEO. Ausserdem habe man mit betroffenen Kunden bereits den Austausch gesucht, bevor die Daten im Darknet landeten.
Ganz abgeschlossen ist der Fall aber nicht: In der Medienmittelung heisst es auch, dass nach wie vor unklar sei, wie der Angriff der Hackergruppe Play genau vonstattenging. Weiter gibt Löwinger gegenüber "Inside IT" an, dass nach wie vor untersucht werde, wie und warum die heiklen Daten von der Bundesverwaltung bei
Xplain gelandet sind. Er räumt aber ein, dass bei der Handhabung dieser Daten wohl Fehler passiert sind. Mit Schuldzuweisungen sei niemandem geholfen, so der CEO, trotzdem kommentiert er zum einen, dass in den behördlichen Ausschreibungen das Thema Sicherheit teils nicht genug gewichtet werde und zum anderen, dass man bei den heiklen gestohlenen Daten keine Löschungsanweisung missachtet habe. Das würde heissen, dass die Behörden beim Weiterreichen und Deklarieren der Daten gepfuscht hätten.
(win)