Hacker haben übereinstimmenden Medienberichten zufolge bei ihrem Angriff auf Daten der Schweizer Bundesverwaltung vertrauliche Dokumente des Bundessicherheitsdienstes erbeutet und veröffentlicht – darunter Dispositive für Staatsgäste und Magistraten.

Unter den Daten, die bei der Berner IT-Firma Xplain gestohlen und im Darkweb veröffentlicht wurden, ist laut einem Vorabbericht der «NZZ am Sonntag» auch ein Dokument von 2018 zu Sicherheitsmassnahmen für ausländische Diplomaten und Botschaften sowie vom Bund geschützte Personen und Objekte. Die Adressen von Bundesrätinnen und Bundesräten seien aufgelistet sowie die Residenzen von unter Schutz stehenden Top-Kadern.

In die Hände der Hacker fielen laut «Sonntagsblick» überdies Haft- und Auslieferungsgesuche von Interpol sowie Fahndungsausschreibungen in Fällen von mutmasslichen Schwerverbrechern.

Daten wieder aus Darknet verschwunden

Die gestohlenen Bundes-Daten sind nach Angaben des Nationalen Zentrums für Cybersicherheit (NCSC) von der betroffenen Seite im Darknet entfernt worden. Warum die Daten nicht mehr verfügbar sind, entziehe sich seiner Kenntnis, teilte das NCSC am Sonntag mit.

Gemäss NCSC wurden die Daten am 13./14. Juni von der Gruppierung «Play» auf einer Seite im Darknet aufgeschaltet. In der Zwischenzeit seien sie aber wieder von dieser Seite entfernt worden, respektive nicht mehr herunterladbar, teilte das NCSC am Sonntag gegenüber der Nachrichtenagentur Keystone-SDA mit.

Bis jetzt gebe es keinen Hinweis darauf, dass sich jemand mit den Informationen Zugang zu einem IT-System des Bundes hätte verschaffen wollen, hiess es dazu beim NCSC. Ausserdem seien in der Bundesverwaltung gleich nach dem Ransomware-Angriff diverse Sicherheitsmassnahmen ergriffen worden, so auch die Änderung aller Zugangsdaten und Logins.

Krisenstab eingesetzt

Der Bund klärte zuletzt ab, wie bei Xplain gehortete Daten des Bundesamts für Polizei und des Zolls beim Angriff im Juni bei Hackern landen konnten. Der Bundesrat hat einen Krisenstab mit dem Namen «Datenabfluss» eingesetzt. Dieser soll die Arbeiten nach dem Hackerangriff koordinieren. «Es muss sichergestellt sein, dass dieser Datenabfluss nicht weitergeht und dass so etwas in Zukunft nicht mehr möglich ist», sagte Bundesrätin Karin Keller-Sutter am Mittwoch. Den Abfluss der Daten bezeichnete sie als «beunruhigend».

Hacker hatten eine Schwachstelle auf den Servern des IT-Dienstleisters Xplain mit Ransomware angegriffen und dort Daten der Bundesverwaltung gestohlen. Weil sie kein Lösegeld erhielten, veröffentlichten sie die Daten der Bundesämter für Polizei (Fedpol) und für Zoll und Grenzschutz (BAZG) am 3. Juni im Darknet. Weitere operative Daten der Bundesverwaltung stellten sie vor rund zwei Wochen ins Darknet. Die Bundesanwaltschaft eröffnete ein Verfahren.

Millionen von Dateien betroffen

Zudem lässt der Bundesrat ein Mandat für eine Administrativuntersuchung erarbeiten. Damit solle von einer unabhängigen Stelle untersucht werden, ob, wo und weshalb die Sicherheitsvorgaben des Bundes allenfalls mangelhaft umgesetzt worden sind, hiess es. Es ist unklar, wie es möglich war, dass ein privater IT-Anbieter über die heiklen Daten verfügen konnte.

Zuletzt war der Bund daran, den Vorfall und das betroffene Datenpaket auszuwerten und zu analysieren. Der Bundesrat ging davon aus, dass dies mehrere Wochen bis Monate dauern könnte. Es handle sich um mehrere Millionen Dateien, hiess es.

SDA/oli

Fehler gefunden?Jetzt melden.