Cyberangriff grösser als angenommen
SBB und Kanton Aargau von Datenleck betroffen

Die Hackergruppe Play klaute Daten von den Bundesbahnen und kantonalen Behörden. Ob auch SBB-Kundendaten betroffen sind, sagt die SBB nicht.
Publiziert: 11.06.2023 um 12:23 Uhr
|
Aktualisiert: 11.06.2023 um 13:15 Uhr
1/5
Die SBB wurde Opfer von einem Hackerangriff.
Foto: Pius Koller

Die SBB und der Kanton Aargau sind von einem Hackerangriff betroffen. Das berichtet die «NZZ am Sonntag». Die Angreifer nutzten eine Schwachstelle bei der Firma Xplain aus. Die Schweizer Firma bietet Behördensoftware an.

Gegenüber Blick bestätigt die SBB, dass sie vom Xplain informiert worden sei, dass Daten im Rahmen eines Datenlecks abgeflossen sind. Um was es sich für Daten handelt, will man bei den Bundesbahnen nicht sagen, da es dazu «laufende Untersuchungen» gebe, wie ein SBB-Sprecher ausführt.

Staatsanwaltschaft betroffen?

Bekannt war bisher, dass die Hacker Daten des Bundesamts für Polizei (Fedpol), des Bundesamts für Zoll und Grenzsicherheit (BAZG) und von Kantonspolizeien erbeuteten. Die Cyberkriminellen versuchten offenbar, die Firma Xplain zu erpressen. Inzwischen wurde ein Teil der Daten im Darknet veröffentlicht.

Ein weiteres Opfer ist der Kanton Aargau. Auch diesem sollen Daten gestohlen worden sein, berichtet die «NZZ am Sonntag». In der Vergangenheit haben unter anderem etwa die kantonale Staats- und Jugendanwaltschaft, das Amt für Migration und Integration sowie die Vollzugsdienste die Dienste der Softwarefirma bezogen.

Nicht erste Cyberattacke auf SBB

Zu den gestohlenen Daten schreibt das Aargauer Volkswirtschaftsdepartement gegenüber der «NZZ am Sonntag»: «Gemäss heutigem Wissensstand gehen wir davon aus, dass neben der Geschäftskorrespondenz auch ein kleines Volumen von operativen Daten aus Fehlerprotokollen betroffen ist, die zur Analyse bei Xplain lagen.» Der genaue Umfang werde analysiert.

Hinter dem Angriff soll die Hackergruppe Play stehen, die in den vergangenen Monaten unter anderem auch Cyberattacken auf die Medienhäuser NZZ und CH-Media verübte.

Dabei drangen die Angreifer in das Computersystem ein, stahlen Daten und verschlüsseln sie. Dann wurden die Firmen erpresst, bei Nichtbezahlen wurde das Datenmaterial schrittweise im Darknet veröffentlicht.

Es ist nicht das erste Mal, dass die SBB Daten verlieren. Letztes Jahr gerieten die SBB ins Visier eines Hackers, der eine Million Kundendaten klaute. Wie Blick-Recherchen damals zeigen, lagen jahrelang Hunderte Millionen Kundendaten auf dem Präsentierteller.

Fehler gefunden? Jetzt melden

Was sagst du dazu?