Nach Cyberangriff auf Berner Firma Xplain
Gestohlene Fedpol-Daten wieder im Darknet aufgetaucht

Nach einem Cyberangriff auf eine Berner IT-Firma landeten höchst sensible Unterlagen des Bundes im Darknet. Nachdem sie kurzzeitig nicht mehr herunterladbar waren, sind sie inzwischen schon wieder aufgetaucht.
Publiziert: 02.07.2023 um 15:08 Uhr
|
Aktualisiert: 03.07.2023 um 08:44 Uhr
Die Gruppe "Play" veröffentlichte gestohlene Daten des Bundes im Darknet. (Archivbild)
Foto: A4796/_Silas Stein

Detaillierte Sicherheitsdispositive für Staatsgäste und ausländische Diplomaten, Privatadressen von Bundesräten oder Handynummern von Angestellten des Bundesamts für Polizei (Fedpol): Unter den Daten des Bundes, die bei einem Cyberangriff gestohlen wurden, befinden sich äusserst heikle Dokumente. Das zeigen Recherchen von SonntagsBlick und «NZZ am Sonntag».

Inzwischen seien die Daten wieder von der Darknet-Seite entfernt worden, auf der sie ursprünglich zum Download bereitstanden, teilte das Nationale Zentrum für Cybersicherheit (NCSC) am Sonntag mit – warum, weiss man nicht.

Doch das währte nicht lange. Noch am Sonntagabend waren die Daten laut zwei IT-Sicherheitsexperten, die mit der Angelegenheit vertraut sind, wieder herunterladbar, berichtet die Nachrichtenagentur Keystone-SDA.

Millionen von Dateien gestohlen

Der Angriff auf die Berner IT-Firma Xplain, die auch für den Bund IT-Dienstleistungen erbringt, war im Mai bekannt geworden. Hinter der Cyberattacke steckt die Gruppierung «Play», die mutmasslich aus Russland stammt. Die Rede ist von Millionen von Dateien des Fedpol und des Bundesamts für Zoll und Grenzsicherheit (BAZG), die in die Hände der Cyberkriminellen gerieten – und da sich die Firma in Absprache mit dem Bund weigerte, Lösegeld zu zahlen, schliesslich in zwei Tranchen ins Darknet gestellt wurden.

Vergangene Woche setzte der Bundesrat einen Krisenstab ein, um den Datenklau zu untersuchen. Es müsse sichergestellt werden, «dass dieser Datenabfluss nicht weitergeht und dass so etwas in Zukunft nicht mehr möglich ist», sagte Bundesrätin Karin Keller-Sutter (59) vergangene Woche. Um was für «operative Daten» es sich handelt, die betroffen sind, wollte der Bundesrat nicht sagen.

Warum hatte eine private Firma diese vertraulichen Daten?

Der Datenklau beschäftigt nicht nur den Bundesrat, sondern auch die Strafverfolgungsbehörden. So reichte das Fedpol Anzeige gegen unbekannt ein. Eine zentrale Frage ist, wie die vertraulichen Daten überhaupt bei der IT-Firma landen konnten. Der «NZZ am Sonntag» liegen E-Mails vor, die nahelegen sollen, dass sie im Rahmen der Entwicklung einer neuen Datenverwaltungs-Software ausgetauscht worden seien. Es scheine Unstimmigkeiten im Projektmanagement gegeben zu haben. Der Bundesrat hat angekündigt, extern eine Administrativuntersuchung in Auftrag zu geben.

Der Zürcher SVP-Nationalrat Alfred Heer (61) fordert eine «lückenlose und rasche Aufklärung». Er ist Mitglied der Geschäftsprüfungskommission des Parlaments und dort fürs Justizdepartement zuständig, dem das Fedpol angegliedert ist. «Wir haben es hier mit einem Versagen im Bund zu tun, das den innersten Kern der Sicherheit betrifft», sagte er zum SonntagsBlick. Personelle Konsequenzen seien deshalb «unumgänglich». (lha)

Fehler gefunden? Jetzt melden
Was sagst du dazu?