Hacker entwenden sensible Daten zu Schweizer Botschaften

Ein Berner Architekturbüro, welches unter anderem Gebäude für EDA plant, ist Opfer einer Ransomware-Attacke geworden. Wie die "NZZ" berichtet, wurden dabei auch sicherheitsrelevante Informationen entwendet.

Das Architekturbüro plante diverse Vertretungen der Schweiz im Ausland. Entwendet wurden Daten zu Bauten in Asien und Südamerika sowie von einem Projekt des EDA in Bern. Hinter dem Ransomware-Angriff steckt wohl die Hackergruppe Abyss. Im Darknet drohen die Hacker mit der Veröffentlichung der Daten per 1. September, wenn keine Lösegeldzahlung erfolgt. Laut NZZ sei dies nicht geplant.

Auf der Leakseite von Abyss ist ausserdem die Ordnerstruktur der entwendeten Dateien einsehbar. Daraus lässt sich nicht nur erkennen, welche EDA-Projekte betroffenen sind, sondern auch, dass ein Teil der Dateien sicherheitsrelevante Informationen enthalten.

Das zuständige Bundesamt für Bauten und Logistik (BBL) bestätigt gegenüber der NZZ, dass "wenige klassifizierte Unterlagen wie zum Beispiel Objektpläne von Vertretungen im Ausland" vom Cyberangriff betroffen seien. Viele weitere Informationen seien nicht klassifiziert und sowieso öffentlich einsehbar.

Der Angriff auf das Architekturbüro ist bereits das zweite Mal innerhalb weniger Monate, dass die Bundesverwaltung indirekt von einem Cyberangriff betroffen ist. Im Mai wurde die IT-Firma Xplain Opfer einer anderen Ransomware-Bande, wobei die Kriminellen zahlreiche sicherheitsrelevante Informationen des Bundes entwendeten und im Darknet publizierten.

Der Bund hatte unlängst seine IT-Dienstleister an ihre Cybersecurity-Pflichten erinnert und einen Fünf-Punkte-Plan zum sicheren Umgang mit Daten verteilt. Mehr dazu lesen Sie hier.