Cyberangriffe nehmen in der Schweiz immer mehr zu. Im November wurde die Basler Softwarefirma Concevis Opfer eines solchen Angriffs. Laut dem Z\u00fcrcher Tagesanzeiger sind im Darknet erste Ausz\u00fcge aus dem umfangreichen Datenleck aufgetaucht, das unter anderem die Eidgen\u00f6ssische Steuerverwaltung (ESTV) betraf.<\/p>\n
Ein Informant wies auf hochsensible Informationen von US-Kunden bei Schweizer Banken hin, darunter Namen, Wohnsitzland sowie Pass- und Kontonummern. Obwohl die Echtheit der Daten nicht \u00fcberpr\u00fcft werden konnte, verarbeitete Concevis im Rahmen des US-Gesetzes zur Bek\u00e4mpfung von Steuerhinterziehung (FATCA) relevante Kontoinformationen f\u00fcr die ESTV.<\/p>\n
Mitte November machten Concevis und das Schweizer Nationale Zentrum f\u00fcr Cybersicherheit (NCSC) den Ransomware-Angriff \u00f6ffentlich. Alle Server des Unternehmens wurden verschl\u00fcsselt. Concevis gab zu, dass von einem weitreichenden Datenleck ausgegangen werden m\u00fcsse. Die Staatsanwaltschaft Basel-Stadt leitete ein Strafverfahren ein. Aufgrund der laufenden Untersuchungen und des Schutzes der Kunden und m\u00f6glicherweise betroffener Daten k\u00f6nnen derzeit keine weiteren Informationen bekannt gegeben werden.<\/p>\n
Neben kommunalen Stellen waren auch die Bundes\u00e4mter f\u00fcr Bev\u00f6lkerungsschutz, Raumentwicklung, Statistik und Zivilluftfahrt sowie das Kommando Ausbildung der Schweizer Armee auf der Kundenliste von Concevis verzeichnet. In der vorherigen Woche war noch unklar, welche Verwaltungen und Informationen von der Attacke betroffen waren, wie das NCSC berichtete.<\/p>\n
Die unbekannten Angreifer stellten eine L\u00f6segeldforderung, der Concevis nicht nachkam. Daraufhin drohten die Angreifer mit der Ver\u00f6ffentlichung und dem Verkauf der gestohlenen Daten im Darknet. Concevis teilte dem Tagesanzeiger mit, dass ein beauftragter IT-Sicherheitsdienstleister relevante Foren kontinuierlich \u00fcberwache. Derzeit ist nicht bekannt, ob Daten aus dem Angriff online ver\u00f6ffentlicht wurden.<\/p>\n
Laut der Neuen Z\u00fcrcher Zeitung (NZZ) handelt es sich bei der verwendeten Ransomware um Phobos, einen Verschl\u00fcsselungstrojaner, der zu den f\u00fcnf am h\u00e4ufigsten verwendeten z\u00e4hlt. Mehrere Cyberbanden, darunter die bekannteste 8Base, nutzen Phobos. Die Gruppe, die haupts\u00e4chlich seit dem Sommer aktiv ist und Verbindungen nach Moldawien hat, betreibt eine eigene Enth\u00fcllungsseite im Tor-Netzwerk. Bisher hat sie jedoch keine Verantwortung f\u00fcr den Concevis-Angriff \u00fcbernommen.<\/p>\n
K\u00fcrzlich wurden im Darknet Daten entdeckt, die nach einem Cyberangriff auf einen weiteren Schweizer Beh\u00f6rdendienstleister namens Xplain erbeutet wurden. Diese Daten umfassten unter anderem Informationen der Milit\u00e4rpolizei. Laut der NZZ tr\u00e4gt die Eidgen\u00f6ssische Bundesverwaltung eine gewisse Teilverantwortung, da sie in beiden F\u00e4llen vers\u00e4umt hat, ihr Recht zur \u00dcberpr\u00fcfung der IT-Sicherheit externer Zulieferer in Anspruch zu nehmen. Xplain und Concevis sind seit mehr als einem Jahrzehnt in der Bundesverwaltung t\u00e4tig.<\/p>\n
Schlagw\u00f6rter: Cyberangriff + Datenabfluss + Ransomware<\/p>\n","protected":false},"excerpt":{"rendered":"
Cyberangriffe nehmen in der Schweiz immer mehr zu. Im November wurde die Basler Softwarefirma Concevis Opfer eines solchen Angriffs. Laut dem Z\u00fcrcher Tagesanzeiger sind im Darknet erste Ausz\u00fcge aus dem umfangreichen Datenleck aufgetaucht, das unter anderem die Eidgen\u00f6ssische Steuerverwaltung (ESTV) betraf. Ein Informant wies auf hochsensible Informationen von US-Kunden bei...<\/p>\n","protected":false},"author":4,"featured_media":2110,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-2111","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2111","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2111"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2111\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/2110"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2111"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2111"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2111"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}