Auf einen Blick
- Hacker greifen Ausgleichskasse Swissmem an
- Datendiebstahl bestätigt, Systeme wiederhergestellt
- Versicherte zur Vorsicht bei verdächtigen Nachrichten und Anrufen gemahnt
- Angriff am 4. und 5. Januar entdeckt, Systeme seit 9. Januar wieder normal
Hacker haben bei der Ausgleichskasse Swissmem zugeschlagen. Dort sind die Angestellten der Schweizer Maschinen-, Elektro- und Metallindustrie versichert. Wie die Kasse ihren Versicherten in einem Schreiben mitteilt, sei man trotz umfassender Sicherheitsstandards Opfer eines Hackerangriffs geworden. «Als unsere Spezialisten am Wochenende des 4./5. Januar den Vorfall entdeckten, haben sie die Systeme sofort von der Aussenwelt getrennt», bestätigt Geschäftsführer Damian Keller (59) den Vorfall gegenüber Blick.
Nach einem Unterbruch würden die vollständig neu aufgesetzten IT-Systeme seit dem 9. Januar wieder normal laufen.
Doch die Analyse hat gezeigt, dass der Angriff Erfolg hatte. «Leider mussten wir feststellen, dass es in der kurzen Zeit zu einem Datenklau gekommen ist», so Keller.
«Kein Geld entwendet»
Um welche Daten es sich genau handelt, lasse sich derzeit noch nicht sagen. So könnten Informationen zur Verwaltungstätigkeit der Ausgleichskasse oder auch Personendaten inklusive Angaben zu Leistungen, Beiträgen oder auch Lohndaten betroffen sein. Aktuell könne man den Versicherten deshalb leider nicht sagen, ob sie vom Datenklau betroffen sind. «Was wir mit Sicherheit sagen können, ist, dass kein Geld entwendet worden ist», sagt Keller.
Der Ausgleichskasse sind gemäss eigener Webseite 1300 Firmen angeschlossen. Bei ihr sind knapp 150'000 aktive Einzahler sowie 50'000 AHV- und IV-Rentner versichert.
Ausgleichskasse mahnt Mitglieder zur Vorsicht
Bislang würden keine Hinweise auf eine missbräuchliche Verwendung oder eine Veröffentlichung der Daten durch die Angreifer vorliegen. Dennoch rät die Ausgleichskasse Swissmem die Versicherten im Schreiben zu «grosser Vorsicht». Das gelte insbesondere bei verdächtigen Postzuschriften, E-Mails, Nachrichten oder Telefonanrufen, bei denen nach persönlichen Informationen gefragt oder zu verdächtigen Handlungen aufgefordert werde. «Geben Sie persönliche Daten oder Bankverbindungen auf keinen Fall unbedacht weiter.»
Die bisherige Analyse habe ergeben, dass beim Vorfall Daten der Ausgleichskasse verschlüsselt und gesperrt wurden. Man habe aber alle Daten wiederherstellen können.
Man habe umgehend umfassende Analysen- und Sicherheitsmassnahmen mit der Unterstützung externer Spezialisten eingeleitet. Die Herkunft des Hackerangriffs ist derzeit nicht bekannt. «Die Datenforensiker untersuchen den Vorfall und können uns hoffentlich zu einem späteren Zeitpunkt zusätzliche Informationen liefern», so Keller.
Die gesetzlich zuständigen Instanzen wie der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte, das Bundesamt für Sozialversicherungen und das Bundesamt für Cybersicherheit sind informiert und hinzugezogen worden. Die Information an die angeschlossenen Arbeitgeber und Rentnerinnen und Rentner ist im Gange. Die Ausgleichskasse hat den Angriff ausserdem der Kantonspolizei Zürich gemeldet und Strafanzeige erstattet.