Die Firma Concevis, eine Schweizer Anbieterin von Softwarelösungen für öffentliche Verwaltungen, den Finanzsektor und Unternehmen aus der Industrie und Logistik, ist Anfang November Opfer eines Schadenssoftware-Angriffs geworden. Dabei wurden sämtliche Server der Firma verschlüsselt.
Die Angreifer hätten starke Verschlüsselungsmechanismen eingesetzt, um die Spuren zu verwischen, schreibt die Firma auf Blick-Anfrage. Nachdem die Firma der Lösegeldforderung nicht nachgekommen ist, drohen die Angreifer mit der Veröffentlichung der Daten im Darknet.
Unter den entwendeten Daten befinden sich nach aktuellem Kenntnisstand auch ältere, operative Daten der Bundesverwaltung. Das teilte das Nationale Zentrum für Cybersicherheit (NCSC) am Dienstag mit.
Verschiedene Bundesämter betroffen
Auf der Kundenliste von Concevis stehen verschiedene Bundesämter. Dazu gehören das Bundesamt für Bevölkerungsschutz, das Bundesamt für Raumentwicklung, das Bundesamt für Statistik, das Bundesamt für Zivilluftfahrt, die Eidgenössische Steuerverwaltung und das Kommando Ausbildung auf der Kundenliste von Concevis. «Zurzeit ist in Abklärung, welche Stellen und Daten konkret betroffen sind.»
Bislang seien noch keine Daten im Darknet aufgetaucht, so der Bund. Wofür die betroffenen Bundesämter die Software nutzen, will man beim NCSC «aufgrund der laufenden Untersuchung» nicht sagen. Dass Systeme des Bundes selbst gehackt worden seien, halte man derzeit für unwahrscheinlich.
Nicht das erste Mal
Es ist nicht das erste Mal, dass der Bund von einem Hackerangriff betroffen ist. Anfang Juni wurde eine Cyberattacke auf die IT-Firma Xplain bekannt. Das Unternehmen aus Interlaken BE hortete zahlreiche Daten unter anderem des Bundesamts für Polizei (Fedpol) und des Zolls.
Beide Behörden reichten Strafanzeige gegen unbekannt ein. Eine Unterkommission der Geschäftsprüfungskommission und der Eidgenössische Datenschützer haben begonnen, die Vorgänge zu untersuchen. Die Bundesanwaltschaft hat ein Strafverfahren eröffnet, der Bundesrat richtete einen Krisenstab namens «Datenabfluss» ein. (dzc/bro)