architectural photography of bridge
Technik News

Cyberangriff in der Schweiz: Sensible Steuerdaten im Darknet Aufgetaucht

Lars Weidmann

Zuletzt aktualisiert am 28. November 2023 von Lars Weidmann

Ein gravierender Cyberangriff auf die Basler Softwarefirma Concevis hat zu einem massiven Datenleck geführt, das nun ernsthafte Auswirkungen auf die Schweizer Bundesbehörden hat. Laut Berichten des Züricher Tagesanzeigers sind nun sensible Informationen über US-Bankkunden bei Schweizer Banken im Darknet aufgetaucht. Betroffen von diesem Leck ist unter anderem die Eidgenössische Steuerverwaltung (ESTV). Die geleakten Daten umfassen Namen, Wohnsitzländer, Pass- und Kontonummern der Betroffenen.

Ein Komplexer Ransomware-Angriff

Der Angriff, der Anfang November erfolgte, wurde Mitte des Monats von Concevis und dem Schweizer Nationalen Zentrum für Cybersicherheit (NCSC) öffentlich gemacht. Es wurde bekannt, dass sämtliche Server des Unternehmens durch Ransomware verschlüsselt wurden und ein erheblicher Datenabfluss stattgefunden hat. Trotz eingeleiteter strafrechtlicher Ermittlungen durch die Staatsanwaltschaft Basel-Stadt sind Details zu den Tätern und den exakten Umständen des Angriffs noch unklar.

Siehe auch  Google Play Protect markiert Samsung App's als Schadsoftware

Keine Zahlung von Lösegeld

Concevis hat sich gegen die Zahlung des geforderten Lösegelds entschieden. Diese Entscheidung führte dazu, dass die Angreifer mit der Veröffentlichung und dem Verkauf der Daten im Darknet drohten. Der von Concevis beauftragte IT-Sicherheitsdienstleister überwacht fortlaufend einschlägige Foren, um weitere Verbreitung der Daten zu verhindern. Die verwendete Ransomware, Phobos, gehört laut Bundeskriminalamt zu den aktuell am häufigsten verwendeten Verschlüsselungstrojanern.

Mangelnde IT-Sicherheitsprüfungen?

Die Schweizer Bundesverwaltung wird für ihre Rolle in der Angelegenheit kritisiert, insbesondere für das Versäumnis, die IT-Sicherheit externer Dienstleister wie Concevis und Xplain, die seit über einem Jahrzehnt für den Bund arbeiten, zu überprüfen. Dieses Versäumnis wird als Mitverantwortung für die jüngsten Sicherheitsvorfälle angesehen.

Der Vorfall unterstreicht die Notwendigkeit, Cybersicherheit in allen Bereichen der Regierung und der Wirtschaft zu stärken. Die Gefahr von Datenlecks, insbesondere in sensiblen Bereichen wie der Steuerverwaltung, erfordert ein proaktives und vorsichtiges Vorgehen bei der IT-Sicherheit.

Siehe auch  Meta verschärft Regeln für politische Anzeigen
Avatar-Foto

Lars Weidmann

Lars Weidmann ist ein Technik-Enthusiast, der sich für eine Vielzahl von Themen im Bereich Technologie begeistert. Sein Interesse an Technik begann bereits in jungen Jahren, als er zum ersten Mal einen Computer benutzte und sich sofort für dessen Funktionsweise und Möglichkeiten begeisterte. Fragen, Kritik oder Anregungen zu meinem Artikel? Schreiben Sie mir unter [email protected] Seine Begeisterung für Technologie und seine Fähigkeit, komplexe Konzepte verständlich zu erklären, machen ihn zu einem geschätzten Autor und Experten auf seinem Gebiet.