Die auf öffentliche Verwaltungen (Bund, Kantone, Städte), den Finanzsektor sowie Unternehmen aus der Industrie und Logistik ausgerichtete Schweizer Software-Entwicklerin Concevis ist Opfer eines Ransomware-Angriffs geworden. Die Angreifer entwendeten gemäss Mitteilung Daten und verschlüsselten danach sämtliche Server der Firma. Nachdem Concevis der Lösegeldforderung nicht nachgekommen ist, drohen die Angreifer mit der Veröffentlichung der Daten im Darknet.
Concevis habe ihre Kunden über den Cybervorfall informiert, heisst es in einer Aussendung des Bundes dazu. Zudem habe das Software-Unternehmen bei der Staatsanwaltschaft Basel-Stadt Strafanzeige erstattet sowie einen externen Sicherheitsdienstleister für die Bewältigung des Vorfalles beigezogen.
Zu den Kunden von Concevis gehören auch verschiedene Verwaltungseinheiten der Bundesverwaltung. Nach aktuellem Erkenntnisstand befinden sich das Bundesamt für Bevölkerungsschutz, das Bundesamt für Raumentwicklung, das Bundesamt für Statistik, das Bundesamt für Zivilluftfahrt, die Eidgenössische Steuerverwaltung und das Kommando Ausbildung auf der Kundenliste von Concevis. Zurzeit sei in Abklärung, welche Stellen und Daten konkret betroffen seien, heisst es in der Aussendung des Bundes dazu. Die von Concevis entwickelten Anwendungen werden demnach durch Leistungserbringer der Bundesverwaltung betrieben. Eine Kompromittierung von Systemen des Bundes sei aktuell aber unwahrscheinlich. Bisherige Analysen hätten keinerlei Hinweise dazu ergeben.
Das NCSC (National Cyber Security Centre) koordiniere die weiteren Abklärungen und Massnahmen innerhalb der Bundesverwaltung. Es stehe in Austausch mit Concevis sowie den Strafverfolgungsbehörden und den betroffenen Verwaltungseinheiten der Bundesverwaltung.
