DMZ – DIGITAL / MM ¦ AA ¦ 
Bern - Nach dem Hackerangriff auf die Firma Xplain hat das Bundesamt für Cybersicherheit (BACS) die Koordination der Vorfallbewältigung in der Bundesverwaltung übernommen. Ein Teil dieser Maßnahme war die Analyse der im Darknet veröffentlichten Daten, deren Ergebnisse nun in einem heute veröffentlichten Bericht dargelegt sind. Der Bericht gibt Einblick in die betroffenen Datenarten und beschreibt die Herausforderungen bei der Durchführung der Analyse. Er beinhaltet jedoch keine Bewertung der Dateninhalte und untersucht nicht, wie es zum Datenabfluss kommen konnte; diese Frage wird im Rahmen einer laufenden Administrativuntersuchung behandelt.
Die Hackergruppe "Play" führte einen Ransomware-Angriff auf die Firma Xplain durch und veröffentlichte am 14. Juni 2023 mutmaßlich das gesamte entwendete Datenpaket im Darknet. Unter den gestohlenen Daten befanden sich auch klassifizierte Informationen sowie besonders schützenswerte Personendaten aus der Bundesverwaltung. Das Nationale Zentrum für Cybersicherheit (NCSC) leitete die Vorfallbewältigung und führte umfassende Maßnahmen zur Wiederherstellung der Sicherheit der Systeme durch.
Im Interesse der Transparenz veröffentlicht das NCSC den vorliegenden Bericht über die Datenanalyse. Ziel ist es, einen Überblick über die betroffenen Datenarten zu geben und die damit verbundenen Herausforderungen zu erläutern.
Relevanz der veröffentlichten Datenmenge
Das im Darknet veröffentlichte Datenpaket umfasste rund 1.3 Mio. Objekte. Die Analyse ergab, dass etwa 65'000 Dokumente, etwa 5% des gesamten veröffentlichten Datenbestands, für die Bundesverwaltung relevant waren. Davon entfielen über 70% auf die Firma Xplain und rund 14% auf die Bundesverwaltung. Etwa 95% der betroffenen Daten der Bundesverwaltung waren dem Eidgenössischen Justiz- und Polizeidepartement (EJPD) zuzuordnen. Das Eidgenössische Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) war mit etwas mehr als 3% betroffen.
Anteil sensitiver Daten
Etwa die Hälfte der betroffenen Objekte der Bundesverwaltung enthielt sensible Inhalte wie Personendaten, technische Informationen, klassifizierte Informationen und Passwörter. Darunter waren 4'779 Objekte mit Personendaten, 278 mit technischen Informationen, 121 klassifizierte Informationen und vier lesbare Passwörter.
Herausforderungen der Analyse
Die Analyse erforderte beträchtlichen Aufwand, um unstrukturierte Datensätze lesbar zu machen und relevante Objekte zu identifizieren. Die Zusammenarbeit zwischen den betroffenen Bundesämtern und Leistungserbringern ermöglichte es, Ressourcen effizient einzusetzen und Zeit zu sparen.
Administrativuntersuchung
Um den Datenabfluss umfassend zu untersuchen, wurde ein politisch-strategischer Krisenstab "Datenabfluss" (PSK-D) eingesetzt, der eine Administrativuntersuchung durchführt. Die Ergebnisse und Empfehlungen werden dem Bundesrat bis Ende März 2024 vorgelegt.
Herausgeber:
Bundesamt für Cybersicherheit
https://www.bacs.admin.ch
Generalsekretariat VBS
Fehler- und Korrekturhinweise
Wenn Sie einen Fehler entdecken, der Ihrer Meinung nach korrigiert werden sollte, teilen Sie ihn uns bitte mit, indem Sie an intern@mittellaendische.ch schreiben. Wir sind bestrebt, eventuelle Fehler zeitnah zu korrigieren, und Ihre Mitarbeit erleichtert uns diesen Prozess erheblich. Bitte geben Sie in Ihrer E-Mail die folgenden Informationen sachlich an:
- Ort des Fehlers: Geben Sie uns die genaue URL/Webadresse an, unter der Sie den Fehler gefunden haben.
- Beschreibung des Fehlers: Teilen Sie uns bitte präzise mit, welche Angaben oder Textpassagen Ihrer Meinung nach korrigiert werden sollten und auf welche Weise. Wir sind offen für Ihre sinnvollen Vorschläge.
- Belege: Idealerweise fügen Sie Ihrer Nachricht Belege für Ihre Aussagen hinzu, wie beispielsweise Webadressen. Das erleichtert es uns, Ihre Fehler- oder Korrekturhinweise zu überprüfen und die Korrektur möglichst schnell durchzuführen.
Wir prüfen eingegangene Fehler- und Korrekturhinweise so schnell wie möglich. Vielen Dank für Ihr konstruktives Feedback!
Kommentar schreiben