Ihr Browser ist veraltet. Bitte aktualisieren Sie Ihren Browser auf die neueste Version, oder wechseln Sie auf einen anderen Browser wie ChromeSafariFirefox oder Edge um Sicherheitslücken zu vermeiden und eine bestmögliche Performance zu gewährleisten.

Zum Hauptinhalt springen
Schweiz
Abonnieren

Cyberangriff auf IT-Firma
Drei Dutzend Ermittler und ein Krisenstab nach Hack-Chaos beim Bund

Mehrere Millionen geheime Daten von Bund und Kantonen gelangten in die Hände von Hackern. Die Bundespolizei ermittelt Tag und Nacht, um das Ausmass zu klären. 

Lukas LippertThomas Knellwolf
,
Von ihrem Amt sind Daten abgeflossen, ihre Leute untersuchen nun den Datenabfluss: Fedpol-Direktorin Nicoletta della Valle. 
Von ihrem Amt sind Daten abgeflossen, ihre Leute untersuchen nun den Datenabfluss: Fedpol-Direktorin Nicoletta della Valle. 
Foto: Matthias Spicher
Jetzt abonnieren und von der Vorlesefunktion profitieren.
Abo abschliessenLogin
BotTalk

Allzu oft in der Aare schwimmen gegangen sind sie jüngst wohl nicht: Jene Angestellten des Bundesamts für Polizei (Fedpol), die sich mit Cyberkriminalität beschäftigen, stehen im Dauereinsatz. Zum Teil auch nachts und am Wochenende versuchen sie herauszufinden, was der Schaden ist, den der Hackerangriff auf den Berner Oberländer IT-Dienstleister Xplain angerichtet hat. Fedpol-Direktorin Nicoletta della Valle hat rund drei Dutzend ihrer Fachleute auf den Fall angesetzt.

«Es laufen weiterhin intensive Arbeiten zur Auswertung», teilte der Bundesrat am Mittwoch mit. Die Analyse dürfte noch «einige Wochen oder gar Monate in Anspruch nehmen». Geleakt seien mehrere Millionen Dateien.

Polizeiexpertinnen und -experten führen immer wieder solche Untersuchungen durch, doch etwas ist dieses Mal anders: Das Fedpol selbst und andere Bundesstellen sind vom Datenabfluss betroffen. Xplain ist für nationale und kantonale Behörden ein zentraler IT-Dienstleister.

«Das muss einen schon beunruhigen.»

Finanzministerin Karin Keller-Sutter am Mittwoch

Das genaue Ausmass ist unklar. Und dies obschon die Attacke auf die IT-Firma Xplain bereits vor rund einem Monat erfolgte und die Hackergruppe namens Play das gestohlene Datenpaket – gemäss Behörden integral – vor zwei Wochen ins Darknet stellte. 

Die Daten hätten dort nicht sein dürfen

Play hatte zuvor Xplain zu erpressen versucht. Doch die Firma mit Hauptsitz in Interlaken – gemäss Bundesrat für «nationale und kantonale Behörden ein zentraler IT-Dienstleister» – weigerte sich in Absprache mit den Strafverfolgungs­behörden und dem Bund, Lösegeld zu bezahlen.

Nun ist der Schaden immens. Der Bundesrat schreibt, es sei eine «grosse Datenmenge gestohlen» worden und es seien «auch operative Daten» betroffen. Zu Xplain waren Behördendaten gelangt, die dort nicht hätten sein sollen. Bundesrätin Karin Keller-Sutter sagte an einer Medienkonferenz am Mittwoch, es müsse abgeklärt werden, wie das möglich gewesen sei. Die Finanzministerin, in deren Departement das Nationale Zentrum für Cybersicherheit angesiedelt ist, fügte noch hinzu: «Das muss einen schon beunruhigen.»

Neuartiger Krisenstab namens «Datenabfluss»

Die beunruhigte Landesregierung hat deshalb etwas getan, was sie noch nie getan hat. Sie hat eine relativ neue Möglichkeit genutzt und einen sogenannten politisch-strategischen Krisenstab eingesetzt – mit dem Namen «Datenabfluss». Geleitet wird das Gremium von Keller-Sutters Generalsekretärin Barbara Hübscher Schmuki. Vertreten sind darin alle Departemente, die Bundeskanzlei sowie eine Vertretung der Kantone, was den Ernst der Lage verdeutlicht. 

Der Bundesrat hat zudem eine Administrativ­untersuchung angeordnet, die zeigen soll, «ob, wo und weshalb die Sicherheitsvorgaben des Bundes allenfalls mangelhaft umgesetzt worden sind». Damit wird der Xplain-Fall nun mindestens vierfach untersucht. 

Auch die Bundesanwaltschaft ermittelt

Seit Bekanntwerden des Hackings ist die Berner Staatsanwaltschaft für besondere Aufgaben aktiv, mit einer Untersuchung gegen unbekannte Täterschaft. Im Zentrum stehen die Tatbestände der Erpressung, der unbefugten Datenbeschaffung, des unbefugten Eindringens in ein Daten­verarbeitungs­system sowie der Datenbeschädigung.

Doch auch die Bundesanwaltschaft (BA) ist nicht untätig geblieben. Bei ihr haben das Fedpol sowie das Bundesamt für Zoll und Grenzsicherheit (BAZG) Strafanzeigen gegen unbekannt erstattet. «Beide Anzeiger wurden innert Tagesfrist aufgefordert, die entsprechenden Strafanzeigen zu präzisieren, damit sie geprüft werden können», schreibt die BA. «Trotz teilweise noch ausstehender Informationen hat die BA in der Zwischenzeit ein Strafverfahren eröffnet und verschiedene Untersuchungs­handlungen veranlasst.» 

Zudem hat der eidgenössische Datenschützer eine Untersuchung gegen das Fedpol und das BAZG eröffnet – «wegen Anzeichen auf potenziell schwerwiegende Verstösse gegen die Datenschutz­vorschriften». Gemäss Mitteilung des Bundesrats haben die beiden Ämter «den Datenabfluss proaktiv gemeldet». Inzwischen hätten «weitere betroffene Ämter ähnliche Meldungen erstattet». Genauere Angaben zu diesen Ämtern und zu den Daten, die sich nun im Darknet finden, machen die Behörden keine. 

Thomas Knellwolf ist Bundeshaus-Korrespondent, mit Schwerpunkt Justiz und Sicherheit. Der Autor des Bestsellers «Enttarnt. Die grössten Schweizer Spionagefälle» (Wörterseh 2024) und weiterer Sachbücher hat bei Tamedia den Recherchedesk mitaufgebaut und geleitet. Kontakt über Threema EKK58SS4 oder E-Mail vorname.nachname (at) tamedia.ch@KneWolf
Lukas Lippert absolviert das Förderprogramm für investigativen Journalismus beim Recherchedesk Tamedia. Zuvor schrieb er als Redaktor für den Beobachter. Seine Reportage «Ohne Heimat» wurde 2022 mit dem Medienpreis für Qualitätsjournalismus ausgezeichnet.@lukas_lippert

Jetzt aktuell

Mehr

Die Redaktion empfiehlt

Mehr

Mehr aus dieser Kategorie

Mehr