Cyberangriffe in der Schweiz nehmen zu: Concevis und Xplain betroffen

Cyberangriffe nehmen in der Schweiz immer mehr zu. Im November wurde die Basler Softwarefirma Concevis Opfer eines solchen Angriffs. Laut dem Zürcher Tagesanzeiger sind im Darknet erste Auszüge aus dem umfangreichen Datenleck aufgetaucht, das unter anderem die Eidgenössische Steuerverwaltung (ESTV) betraf.

Ein Informant wies auf hochsensible Informationen von US-Kunden bei Schweizer Banken hin, darunter Namen, Wohnsitzland sowie Pass- und Kontonummern. Obwohl die Echtheit der Daten nicht überprüft werden konnte, verarbeitete Concevis im Rahmen des US-Gesetzes zur Bekämpfung von Steuerhinterziehung (FATCA) relevante Kontoinformationen für die ESTV.

Mitte November machten Concevis und das Schweizer Nationale Zentrum für Cybersicherheit (NCSC) den Ransomware-Angriff öffentlich. Alle Server des Unternehmens wurden verschlüsselt. Concevis gab zu, dass von einem weitreichenden Datenleck ausgegangen werden müsse. Die Staatsanwaltschaft Basel-Stadt leitete ein Strafverfahren ein. Aufgrund der laufenden Untersuchungen und des Schutzes der Kunden und möglicherweise betroffener Daten können derzeit keine weiteren Informationen bekannt gegeben werden.

Neben kommunalen Stellen waren auch die Bundesämter für Bevölkerungsschutz, Raumentwicklung, Statistik und Zivilluftfahrt sowie das Kommando Ausbildung der Schweizer Armee auf der Kundenliste von Concevis verzeichnet. In der vorherigen Woche war noch unklar, welche Verwaltungen und Informationen von der Attacke betroffen waren, wie das NCSC berichtete.

Die unbekannten Angreifer stellten eine Lösegeldforderung, der Concevis nicht nachkam. Daraufhin drohten die Angreifer mit der Veröffentlichung und dem Verkauf der gestohlenen Daten im Darknet. Concevis teilte dem Tagesanzeiger mit, dass ein beauftragter IT-Sicherheitsdienstleister relevante Foren kontinuierlich überwache. Derzeit ist nicht bekannt, ob Daten aus dem Angriff online veröffentlicht wurden.

Laut der Neuen Zürcher Zeitung (NZZ) handelt es sich bei der verwendeten Ransomware um Phobos, einen Verschlüsselungstrojaner, der zu den fünf am häufigsten verwendeten zählt. Mehrere Cyberbanden, darunter die bekannteste 8Base, nutzen Phobos. Die Gruppe, die hauptsächlich seit dem Sommer aktiv ist und Verbindungen nach Moldawien hat, betreibt eine eigene Enthüllungsseite im Tor-Netzwerk. Bisher hat sie jedoch keine Verantwortung für den Concevis-Angriff übernommen.

Kürzlich wurden im Darknet Daten entdeckt, die nach einem Cyberangriff auf einen weiteren Schweizer Behördendienstleister namens Xplain erbeutet wurden. Diese Daten umfassten unter anderem Informationen der Militärpolizei. Laut der NZZ trägt die Eidgenössische Bundesverwaltung eine gewisse Teilverantwortung, da sie in beiden Fällen versäumt hat, ihr Recht zur Überprüfung der IT-Sicherheit externer Zulieferer in Anspruch zu nehmen. Xplain und Concevis sind seit mehr als einem Jahrzehnt in der Bundesverwaltung tätig.

Schlagwörter: Cyberangriff + Datenabfluss + Ransomware

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 26. November 2023
FEHLER!