Über die Web-Plattform www.easygov.swiss gelang es im August 2021 kriminellen Hackern mittels einer automatisierten Abfrage, mutmasslich eine Liste mit Namen von bis zu 130'000 Unternehmen zu stehlen. Diese Unternehmen hatten im Jahr 2020, auf dem Höhepunkt der pandemiebedingten Wirtschaftskrise, einen Covid-19-Kredit beantragt.
Wie das Staatssekretariat für Wirtschaft (Seco) mitteilt, wurden ausser den Firmennamen nach heutiger Erkenntnis keine weiteren Daten gestohlen.
Nicht betroffen sind gemäss Seco-Angaben Firmen, die den Kredit schon vollständig zurückbezahlt haben, sowie alle vertraulichen Unternehmensdaten wie Bankverbindung, IBAN-Nummer, Kontaktpersonen, etc. Der Kreditbetrag als Teil der angegriffenen Datensammlung wurde von den Hackern nicht abgegriffen.
Seco schloss die attackierte Schnittstelle
Das Seco hat als Betreiberin von Easy-Gov Sofortmassnahmen ergriffen. Die attackierte Web-Schnittstelle konnte innerhalb von wenigen Minuten geschlossen werden. Die eingesehenen Daten wurden vom Server entfernt und der verwendete Prozess auf EasyGov vollständig deaktiviert.
Der erfolgte Cyberangriff wird umfassend untersucht und alle erforderlichen Massnahmen getroffen, damit die Plattform in Zukunft auch im öffentlichen Bereich (ohne Login) sicher ist. Dabei unterstützt das Nationale Zentrum für Cybersicherheit (NCSC) das Seco.
EasyGov für Behördengänge
EasyGov ist der Online-Schalter für Unternehmen. Dank dieser Plattform können Behördengänge einfach, schnell und effizient abgewickelt werden. Die Plattform ermöglicht Unternehmen das elektronische Abwickeln von Bewilligungs-, Antrags- und Meldeverfahren an einem einzigen Ort. (sf)