Wegen der Cyberattacke auf einen wichtigen Informatikdienstleister der Schweizer Sicherheitsbehörden ist die Landesregierung beunruhigt. Durch das Hacking auf den Berner Oberländer «Homeland Security»-Spezialisten Xplain sind Daten von Bundes- und Kantonsstellen ins Darknet gelangt.
Bereits dreimal hat der Bundesrat nach dem Grossangriff getagt. Am Mittwoch nun setzte er einen neuen Krisenstab mit dem Namen «Datenabfluss» ein. Sämtliche Departemente nehmen darin Einsitz.
«Das darf nicht mehr möglich sein»
Der Krisenstab soll die strategische Lage fortlaufend analysieren und beurteilen, die bundesinternen Arbeiten koordinieren, die Information nach innen und aussen sicherstellen und Grundlagen für weitere Entscheide des Bundesrats erarbeiten.
«Es muss sichergestellt sein, dass dieser Datenabfluss nicht weitergeht und dass so etwas in Zukunft nicht mehr möglich ist», sagte Bundesrätin Karin Keller-Sutter (59) am Mittwoch vor den Medien in Bern. Das sei eigentlich Sinn und Zweck dieses Krisenstabs.
Bereits Mitte Juni hat sich der Bundesrat dazu entschieden, den Krisenstab einzusetzen, wie es hiess. Ziel sei gewesen, die umfangreichen Arbeiten auf operativer Seite zu ergänzen. Seither habe der Krisenstab bereits zwei Mal getagt und dem Bundesrat Vorschläge für das weitere Vorgehen unterbreitet.
Am Mittwoch hat der Bundesrat nun das Mandat an den Krisenstab verabschiedet. Am Krisenstab beteiligt sind alle Departemente, die Bundeskanzlei sowie eine Vertretung der Kantonalen Justiz- und Polizeidirektorinnen und -direktoren (KKJPD). Geführt wird er von der Generalsekretärin des Eidgenössischen Finanzdepartements (EFD), Barbara Hübscher Schmuki (52).
Daten im Darknet veröffentlicht
Hacker hatten eine Schwachstelle auf den Servern des IT-Dienstleisters Xplain mit Ransomware entdeckt und dort Daten der Bundesverwaltung gestohlen. Weil sie kein Lösegeld erhielten, veröffentlichten sie die Daten der Bundesämter für Polizei (Fedpol) und für Zoll und Grenzschutz (BAZG) am 3. Juni im Darknet. Weitere operative Daten der Bundesverwaltung stellten sie vor rund zwei Wochen ins Darknet. Die Bundesanwaltschaft eröffnete ein Verfahren.
Zudem lässt der Bundesrat ein Mandat für eine Administrativuntersuchung erarbeiten. Damit solle von einer unabhängigen Stelle untersucht werden, ob, wo und weshalb die Sicherheitsvorgaben des Bundes allenfalls mangelhaft umgesetzt worden sind. «Wir können heute nicht beantworten, wie es möglich war, dass ein solcher Anbieter überhaupt über solche Daten verfügen konnte», sagte Keller-Sutter.
Weiter hat der Bundesrat entschieden, bestehende Verträge mit Informatikdienstleistern des Bundes zu überprüfen. Die Cybersicherheit solle verbessert und so angepasst werden, dass der Bund im Fall eines Hackerangriffs rasch reagieren könne. Zudem will er sicherstellen, dass die heute von Xplain erbrachten Leistungen für den Bund in jedem Fall gewährleistet werden können.
Drei Dutzend Ermittler
Und das ist längst nicht alles: Daneben laufen weitere Untersuchungen. Neben der Berner Staatsanwaltschaft habe nicht nur die Bundesanwaltschaft ein Strafverfahren eröffnet. Auch der eidgenössische Datenschützer ermittle «wegen Anzeichen auf potenziell schwerwiegende Verstösse gegen Datenschutzvorschriften» durch Fedpol und BAZG, berichtet der «Tages-Anzeiger».
Beim Fedpol klären derzeit intern rund drei Dutzend Spezialistinnen und Spezialisten das Ausmass des Schadens ab. Der Bundesrat geht davon aus, dass dies noch einige Wochen bis zu Monate dauern kann. Denn es handle sich um mehrere Millionen Dateien. (SDA)
