Neue Cyber-AttackeHacker bieten im Darknet hochsensible Daten des Bundes an
Dem Bund droht erneut ein Fiasko, weil ein IT-Zulieferer gehackt wurde. Im Darknet tauchten nun erste Fragmente angeblich gestohlener Daten der Steuerverwaltung auf.
Letzte Woche machte das Nationale Zentrum für Cybersicherheit bekannt, dass die Basler Softwarefirma Concevis gehackt wurde. Davon betroffen sind verschiedene Verwaltungsstellen, für die Concevis gearbeitet hat. Bislang war nicht bekannt, welche Daten konkret in die Hände der Hacker fielen. Concevis schrieb in einer Mitteilung letzte Woche lediglich von einem «umfangreichen Datenabfluss». Der Bund seinerseits erklärte, unter den entwendeten Informationen befänden sich «mutmasslich ältere, operative Daten der Bundesverwaltung».
Nun zeigen Recherchen: Die Hacker erbeuteten möglicherweise sensible Personendaten. Concevis war gemäss eigenen Angaben für sieben Stellen beim Bund tätig, ausserdem für mehr als ein Dutzend Kantone und Gemeinden, ebenso viele Banken und Versicherungen sowie zahlreiche private Unternehmen, darunter eine Klinik. Zu den Bundesstellen, für die Concevis Software schrieb, gehörten das Verteidigungsdepartement und die Eidgenössische Steuerverwaltung (ESTV).
Die ESTV erhebt im Rahmen der US-Steuerregelung FATCA die Kontostände von US-Kunden bei Schweizer Banken.
Von der Steuerverwaltung sind nun offenbar erste Fragmente aus dem Datenklau im Darknet aufgetaucht. Ein Insider, der nicht mit Namen in die Öffentlichkeit treten will, stiess darauf und teilte Auszüge davon mit dieser Redaktion. Sie zeigen hochsensible Informationen von US-Kunden bei Schweizer Banken. Dazu gehören deren Name, Wohnsitzland, Pass- und Kontonummer.
Die Authentizität der darin abgebildeten Informationen lässt sich nicht überprüfen. Doch sie passen zum Profil von Concevis und ihren Arbeiten für die Eidgenössische Steuerverwaltung. Die ESTV erhebt im Rahmen der US-Steuerregelung FATCA die Kontostände von US-Kunden bei Schweizer Banken. Gemäss der inzwischen gelöschten Referenzliste auf der Concevis-Website hat die Firma die Software zur Bearbeitung der FATCA-Gesuche betreut.
Ein Druckmittel für Lösegeld
Welche Bande hinter dem Concevis-Hack steckt, ist offen. Laut dem Bund haben die Hacker nicht nur Daten entwendet, sondern auch sämtliche Server der IT-Firma verschlüsselt. Zum normalen Vorgehen von sogenannten Ransomware-Gruppen gehört es, den Opfern einer Attacke eine Lösegeldforderung zu stellen, verbunden mit einem Ultimatum: Wenn das Lösegeld bis zu einem bestimmten Zeitpunkt nicht bezahlt wird, würden die erbeuteten Daten veröffentlicht. Ein solches Ultimatum ist auf den einschlägigen Seiten im Darknet bislang nicht auffindbar.
Erste Daten im Darknet anzubieten oder zugänglich zu machen, könnte ein Druckmittel der Hacker sein, um Concevis oder ihre Auftraggeber zur Zahlung von Lösegeld zu bringen. Eine solche Lösegeldforderung ist auch im aktuellen Fall eingegangen. Concevis schreibt auf Anfrage, die Firma werde nicht darauf eingehen. Eine beauftragte Sicherheitsfirma überwache laufend das Darknet. Zurzeit habe man keine Kenntnis, dass Daten veröffentlicht worden seien.
Weitere Fragen kommentieren derzeit weder Concevis noch das Nationale Zentrum für Cybersicherheit. Beide verweisen auf das laufende Strafverfahren, das von der Staatsanwaltschaft Basel-Stadt geführt wird.
Der Bund prüfte die Firma nie
Erst vor einem halben Jahr hatte eine Cyber-Bande einen anderen IT-Zulieferer des Bundes gehackt, die Interlakner Firma Xplain. In diesem Fall hatten die Hacker im Juni Hunderte Gigabyte erbeuteter Daten im Darknet zugänglich gemacht. Darunter waren heikle Informationen aus Strafverfahren, Adressen von Bundesräten oder Hunderte Namen von Personen, gegen die in SBB-Bahnhöfen ein Hausverbot ausgesprochen worden war.
Der Bund trägt eine gewisse Mitverantwortung, dass nun schon wieder ein wichtiger IT-Zulieferer gehackt wurde. Denn die Verwaltungsstellen hätten das Recht, die IT-Sicherheit externer Firmen zu überprüfen. Doch genau wie im Fall von Xplain ist dies auch bei Concevis nie geschehen, wie die NZZ am Mittwoch berichtete – und dies, obwohl Concevis ebenso wie Xplain schon seit über zehn Jahren für den Bund tätig war.
Fehler gefunden?Jetzt melden.
