Auch Schweizer Bundesverwaltung vom Hackerangriff auf Xplain betroffen

Zur Erinnerung: Die Firma Xplain, eine Schweizer Anbieterin von Behörden-Software, ist Opfer eines Ransomware-Angriffs geworden. Nachdem die entwendeten Daten verschlüsselt worden waren und die Firma erpresst worden war, stellten die Angreifer einen Teil der entwendeten Daten ins Darknet. Xplain hat daraufhin das Nationale Zentrum für Cybersicherheit (NCSC) über den Cybervorfall informiert und bei der Kantonspolizei Bern Strafanzeige erstattet.

Zu den Kunden von Xplain gehören auch verschiedene Verwaltungseinheiten der Bundesverwaltung. Zurzeit ist dem NCSC zufolge in Abklärung, welche Stellen und Daten konkret betroffen seien. Entgegen erster Erkenntnisse müsse nach aktuellen vertieften Abklärungen davon ausgegangen werden, dass auch operative Daten betroffen sein könnten. Nach dem derzeitigen Erkenntnisstand gehe die Bundesverwaltung aber nicht von einem Direktzugriff der Xplain-Systeme auf die Systeme des Bundes aus.

Das NCSC koordiniert den Angaben nach die weiteren Abklärungen und Massnahmen innerhalb der Bundesverwaltung. Es stehe in ständigem Austausch mit der Firma Xplain sowie den Strafverfolgungsbehörden und den betroffenen Verwaltungseinheiten der Bundesverwaltung und werde die Öffentlichkeit zu gegebener Zeit über weitere Erkenntnisse informieren.

Wie Ransomware-Angriffe in den meisten Fällen ablaufen:
Nachdem die Angreifer sich unbefugten Zugriff auf die Systeme einer Unternehmung verschafft haben, werden die Daten zuerst gestohlen, danach verschlüsselt und die Firma wird erpresst. Zahlt die betroffene Firma nicht, wird mit der Veröffentlichung der gestohlenen Daten gedroht. Tritt die Firma auf die Erpressung weiterhin nicht ein, so werden die Daten meistens schrittweise veröffentlicht, um den Druck stetig zu erhöhen.