Die von der Hacker-Gruppe «Play» bei dem Behörden-Software-Anbieter Xplain gestohlenen Daten sollen zwischenzeitlich von der Darknet-Seite der Gruppe verschwunden sein. Mittlerweile sind sie laut dem Nationalen Zentrum für Cybersicherheit (NCSC) dort aber offenbar wieder aufgetaucht.
Im vergangenen Mai hat eine Ransomware-Gruppe mit Namen «Play» bei einem Hack des Unternehmens Xplain, einem Anbieter von Behörden-Software, geheime Daten der Schweizer Bundesverwaltung erbeutet. Die gestohlenen Daten wurden von den Angreifern im Darknet veröffentlicht. Laut Medienangaben umfasst das Datenpaket mehrere Millionen Dateien, darunter auch Dokumente mit der Klassifikation «vertraulich». So sollen etwa Adressen von Bundesräten sowie Informationen von unter Schutz stehenden Spitzenleuten des Bundes entwendet worden sein. Die Untersuchung des Hackerangriffes wird vom Nationalen Zentrum für Cybersicherheit (NCSC) koordiniert.
Weiterverkauf der Daten geplant?
Anfang Juli sind die veröffentlichten Daten nun laut dem NCSC offenbar vorübergehend von der Darkweb-Site der «Play»-Gruppe verschwunden. Gegenüber der Nachrichtenagentur Keystone-SDA sagten zwei IT-Sicherheitsexperten allerdings, die Daten seien kurz danach wieder abrufbar gewesen.
Unklar bleibt weiterhin auch der Hintergrund des Xplain-Hacks und insbesondere, was «Play» mit den Daten vorhat. Nach Angaben des NCSC ist offen, ob die Hacker aus Profitgier handeln – das heisst, ob sie die Daten später an Dritte weiterverkaufen wollen.
Auszuschliessen ist aber offenbar, dass es sich bei dem Hack um einen gezielten Angriff auf den Bund handelt. Ein gezielter Angriff auf die Schweizer Bundesverwaltung wäre laut NCSC-Direktor Florian Schütz untypisch für «Play», wie er in einem Interview mit dem Tages-Anzeiger sagte. Die Gruppe greife vielmehr ein Unternehmen nach dem anderen an.
So können sich Unternehmen vor Hackern schützen
Auch wenn rund um den Xplain-Hack noch Vieles im Dunkeln liegt und es sich angesichts der Bedeutung des Opfers um einen Sonderfall handelt: Klar ist, dass sich Unternehmen schon mit einfachen Massnahmen zuverlässig vor Hackern schützen können, die es auf ihre Daten abgesehen haben. So genügt in vielen Fällen bereits die Verwendung einer effizienten Virenschutz-Software, um sich Cyberkriminelle vom Leib zu halten. Denn Phishing- und Ransomware-Hacker-Angriffe erfolgen meist über E-Mail – und verdächtige Nachrichten werden von einer bewährten Antiviren-Software, wie Bitdefender, zuverlässig blockiert.