Medien: Hacker stehlen heikle Daten zu Bundesräten und Botschaften
(Keystone-SDA) Hacker haben übereinstimmenden Medienberichten zufolge bei ihrem Angriff auf Daten der Schweizer Bundesverwaltung vertrauliche Dokumente des Bundessicherheitsdienstes erbeutet und veröffentlicht – darunter Dispositive für Staatsgäste und Magistraten.
Unter den Daten, die bei der Berner IT-Firma Xplain gestohlen und im Darkweb veröffentlicht wurden, ist laut einem Vorabbericht der «NZZ am Sonntag» auch ein Dokument von 2018 zu Sicherheitsmassnahmen für ausländische Diplomaten und Botschaften sowie vom Bund geschützte Personen und Objekte. Die Adressen von Bundesrätinnen und Bundesräten seien aufgelistet sowie die Residenzen von unter Schutz stehenden Top-Kadern.
In die Hände der Hacker fielen laut «Sonntagsblick» überdies Haft- und Auslieferungsgesuche von Interpol sowie Fahndungsausschreibungen in Fällen von mutmasslichen Schwerverbrechern.
Kein Kommentar vom Fedpol
Das Bundesamt für Polizei (Fedpol) teilte am Sonntag auf Anfrage der Nachrichtenagentur Keystone-SDA mit, es bestätige weder die Veröffentlichung einzelner Dokumente noch deren Aktualität oder Kontext, «um den verschiedenen laufenden und angekündigten Untersuchungen nicht vorzugreifen».
Fedpol-Sprecher Patrick Jean wies gleichzeitig darauf hin, dass auch die Weiterverbreitung von sensiblen Daten ein Sicherheitsrisiko und einen Straftatsbestand darstellen könnte. Fedpol wolle geklärt haben, unter welchen Umständen die operativen Daten auf die Server von Privaten gelangt seien. Deshalb hätte es auch Strafanzeige gegen Unbekannt eingereicht.
Krisenstab eingesetzt
Hacker hatten eine Schwachstelle auf den Servern des IT-Dienstleisters Xplain mit Ransomware angegriffen und dort Daten der Bundesverwaltung gestohlen. Weil sie kein Lösegeld erhielten, veröffentlichten sie die Daten von Fedpol und des Bundesamtes für Zoll und Grenzschutz (BAZG) am 3. Juni im Darknet. Weitere operative Daten der Bundesverwaltung stellten sie vor rund zwei Wochen ins Darknet. Die Bundesanwaltschaft eröffnete ein Verfahren.
Am Mittwoch verabschiedete der Bundesrat das Mandat für einen Krisenstab mit dem Namen «Datenabfluss». Dieser soll die Arbeiten nach dem Hackerangriff koordinieren. «Es muss sichergestellt sein, dass dieser Datenabfluss nicht weitergeht und dass so etwas in Zukunft nicht mehr möglich ist», sagte Bundesrätin Karin Keller-Sutter am Mittwoch. Den Abfluss der Daten bezeichnete sie als «beunruhigend».
Millionen von Dateien betroffen
Zudem lässt der Bundesrat ein Mandat für eine Administrativuntersuchung erarbeiten. Damit solle von einer unabhängigen Stelle untersucht werden, ob, wo und weshalb die Sicherheitsvorgaben des Bundes allenfalls mangelhaft umgesetzt worden sind, hiess es. Es ist unklar, wie es möglich war, dass ein privater IT-Anbieter über die heiklen Daten verfügen konnte.
Zuletzt war der Bund daran, den Vorfall und das betroffene Datenpaket auszuwerten und zu analysieren. Der Bundesrat ging davon aus, dass dies mehrere Wochen bis Monate dauern könnte. Es handle sich um mehrere Millionen Dateien, hiess es.