Das Bundesamt für Cybersicherheit (BACS) hat einen Bericht betreffend des Hackerangriffs auf den Schweizer IT-Dienstleister Xplain ("Swiss IT Magazine"
berichtete)
veröffentlicht: Im Zuge des Angriffs wurden demnach 1,3 Millionen Daten im Darknet veröffentlicht. 65'000 der für die Bundesverwaltung relevanten Daten (ca. 5 Prozent der Gesamtmenge) hat das Bundesamt anschliessend untersucht. Das Ergebnis: rund 9000 Dokumente, also 14 Prozent, konnten der Bundesverwaltung zugeordnet werden. 10 Prozent gehörten den Kantonen. Knapp 75 Prozent waren hingegen interne Daten der Firma
Xplain.
Die erbeuteten Daten der Bundesverwaltung standen hauptsächlich im Zusammenhang mit dem Eidgenössischen Justiz- und Polizeidepartement (EJPD), dem Bundesamt für Justiz, dem Bundesamt für Polizei sowie das Staatssekretariat für Migration. Rund drei Prozent der Daten sind überdies dem Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) zuzuordnen. Weiter schreibt das BACS, dass von den erwähnten 9040 Dokumenten 5182 sensitive Inhalte wie Personendaten, technische Informationen, klassifizierte Informationen und Passwörter enthalten.
Wieso der Datendiebstahl erfolgreich war und ein derartiges Ausmass annehmen konnte, wird im Rahmen der laufenden Administrativuntersuchung weiterhin geklärt ("Swiss IT Magazine"
berichtete). Die Ergebnisse der Untersuchung werden Ende März erwartet.
(dok)
