Der Hackerangriff auf den Software-Anbieter Concevis zieht weitere Kreise. Am Dienstag meldete das Unternehmen einen Angriff, bei dem sämtliche Server der Firma verschlüsselt wurden. Unter den entwendeten Daten befinden sich nach aktuellem Kenntnisstand wohl auch ältere, operative Daten der Bundesverwaltung. Doch nicht nur.
Der Hackerangriff auf den Software-Anbieter Concevis wirkt sich auf die Verwaltungen beider Basel aus. Als Sofortmassnahme haben die beiden Basel sämtliche Dienstleistungen umgehend gesperrt. Die Überprüfung, ob Daten aus den betroffenen Departementen über den Lieferanten Concevis abgeflossen seien, werde derzeit vom Software-Anbieter in Zusammenarbeit mit einem Team von externen Sicherheitsexperten analysiert, teilte die Basler Staatskanzlei am Donnerstag mit.
Gemäss Mitteilung beziehen in der Basler Verwaltung das Amt für Umwelt und Energie, das Tiefbauamt sowie das Bau- Gastgewerbeinspektorat (BVD) Dienstleistungen von Concevis.
Baselland reicht Strafanzeige ein
Auch der Kanton Baselland arbeitet mit Concevis zusammen. Er wird gemäss Communiqué vom Donnerstag Strafanzeige einreichen. Dienstleistungen von Concevis hätten das Lufthygieneamt beider Basel, das Amt für Umwelt und Energie, die Polizei, das Fundbüro, das Zentrum Ebenrain, das kantonale Sozialamt sowie das kantonale Amt für Industrie, Gewerbe und Arbeit bezogen. Sämtliche Dienstleistungen seien umgehend gesperrt worden.
Die Stadt Luzern nutzt ein Tool für Gesuche für die Nutzung des öffentlichen Raums, heisst es in einer Medienmitteilung Nach aktuellem Kenntnisstand könnten ältere Daten betroffen sein, die bei der Gesuchstellung angegeben worden seien, teilte die Stadt Luzern am Donnerstag mit. So Namen, Adresse, Geburtsdatum, Telefonnummer und E-Mail der gesuchstellenden Personen. Abklärungen, ob diese Daten abgeflossen seien, seien bei der Concevis AG noch im Gang.
Datenschutzbeauftragte leitet Vorabklärung ein
Am Dienstag war bekannt geworden, dass Hacker erneut Daten der Bundesverwaltung erbeutet haben. Das Nationale Zentrum für Cybersicherheit (NCSC) hatte über den Datendiebstahl informiert. Es gehe nach derzeitigen Erkenntnissen um ältere operative Daten, die bei externen Dienstleistern des Bundes lagen, hiess es.
Unmittelbar zuvor hatte der Software-Anbieter Concevis mitgeteilt, das Unternehmen sei am 4. und 5. November Opfer eines sogenannten Ransomware-Angriffs geworden. Bei solchen Attacken stehlen Hacker zunächst Daten und verschlüsseln sie. Danach fordern sie von betroffenen Unternehmen Lösegeld. Concevis lehnte dies aber ab.
Nach dem erneuten Hackerangriff hat der Eidgenössische Datenschutzbeauftragte eine Vorabklärung eingeleitet. Der angegriffene Software-Anbieter Concevis hatte bereits bei der Staatsanwaltschaft Basel-Stadt Strafanzeige erstattet.
(SDA)