Hackerangriff auf die Firma Xplain: Auch die Bundesverwaltung ist betroffen

08.06.2023 - Vom Ransomware-Angriff auf das Unternehmen Xplain, bei dem ein Teil der entwendeten Daten im Darknet publiziert wurde, könnten nach aktuellem Kenntnisstand auch operative Daten der Bundesverwaltung betroffen sein. Die vertieften Analysen laufen derzeit noch.

Melden Sie Schwachstellen

Die Firma Xplain, ein Schweizer Anbieter von Behörden-Software, ist Opfer eines Ransomware-Angriffs geworden. Nachdem die entwendeten Daten verschlüsselt worden waren und die Firma erpresst worden war, stellten die Angreifer einen Teil der entwendeten Daten ins Darknet.

Die Firma Xplain hat das Nationale Zentrum für Cybersicherheit (NCSC) über den Cybervorfall informiert und bei der Kantonspolizei Bern Strafanzeige erstattet.

Zu den Kunden von Xplain gehören auch verschiedene Verwaltungseinheiten der Bundesverwaltung. Zurzeit ist in Abklärung, welche Stellen und Daten konkret betroffen sind. Entgegen erster Erkenntnisse muss nach aktuellen vertieften Abklärungen davon ausgegangen werden, dass auch operative Daten betroffen sein könnten. Nach aktuellem Erkenntnisstand geht die Bundesverwaltung nicht von einem Direktzugriff der Xplain-Systeme auf die Systeme des Bundes aus.

Das NCSC koordiniert die weiteren Abklärungen und Massnahmen innerhalb der Bundesverwaltung. Es steht in ständigem Austausch mit der Firma Xplain sowie den Strafverfolgungsbehörden und den betroffenen Verwaltungseinheiten der Bundesverwaltung und wird die Öffentlichkeit zu gegebener Zeit über weitere Erkenntnisse informieren.


Wie Ransomware-Angriffe in den meisten Fällen ablaufen:

Nachdem die Angreifer sich unbefugten Zugriff auf die Systeme einer Unternehmung verschafft haben, werden die Daten zuerst gestohlen, danach verschlüsselt und die Firma wird erpresst. Zahlt die betroffene Firma nicht, wird mit der Veröffentlichung der gestohlenen Daten gedroht. Tritt die Firma auf die Erpressung weiterhin nicht ein, so werden die Daten meistens schrittweise veröffentlicht, um den Druck stetig zu erhöhen. 

Weiterführende Informationen:

Letzte Änderung 08.06.2023

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/2023/xplain.html