Nach Cyberangriff: Schweizer Steuerdaten landen im Darknet
Mitte November wurde die Basler Softwarefirma Concevis gehackt. Dabei wurden unter anderem Bank- und Steuerdaten entwendet, die nun zum Teil im Darknet angeboten werden. Denn nebst dem VBS, Kantonen und Gemeinden gehört auch die eidgenössische Steuerverwaltung zu den Concevis-Kunden.
Das Nationale Zentrum für Cybersicherheit (NCSC) gab vergangene Woche in einer Medienmitteilung bekannt, dass die Firma Concevis Opfer eines Ransomware-Angriffes geworden ist. Dabei wurde offenbar das gesamte Netzwerk der Firma verschlüsselt. Zu den Kunden von Concevis zählt die eidgenössische Steuerverwaltung – genau wie auch das VBS, Kantons- und Gemeindeverwaltungen sowie Schweizer Banken und ein Spital.
Concevis selbst spricht von einem «umfangreichen Datenabfluss». Wie eine Recherche des Tages-Anzeigers zeigt, umfasst dieser womöglich auch heikle Daten der eidgenössischen Steuerverwaltung – Teile dieser sind im Darknet aufgetaucht. Konkret: Namen, Wohnsitzland, Pass- und Kontonummer von US-Kunden bei Schweizer Banken.
Strafverfahren eingeleitet
Nachdem der Hack letzte Woche bekannt geworden ist, war zunächst nicht klar, was für Daten entwendet wurden. In der Medienmitteilung des NCSC spricht der Bund von «älteren, operativen Daten». Dies ist offenbar nicht der Fall. Auch wenn die Echtheit der geleakten Daten noch nicht hundertprozentig überprüft werden kann, passen sie zu jenen, die Concevis für das ESTV verarbeitet hat.
Die Staatsanwaltschaft des Kantons Basel-Stadt hat nun ein Strafverfahren eröffnet. Noch ist nicht klar, wer hinter dem Ransomware-Angriff steckt. Als mögliche Verdächtige gelten Mitglieder der Gruppe «8Base», die für den Einsatz des verwendeten Trojaners «Phobos» bekannt ist. Sicher ist das aber noch keineswegs.
War der Bund nachlässig?
Concevis ist schon der zweite IT-Dienstleister des Bundes, der gehackt wurde. Im Sommer traf es die Berner Firma Xplain. Dort wurden hunderte Gigabyte Daten gestohlen und im Darknet veröffentlicht. Wie die NZZ berichtet, trägt der Bund womöglich auch beim neuerlichen Hack eine Teilschuld. Gemäss Vertrag darf der Bund als Kunde regelmässige Sicherheitsüberprüfungen bei Concevis vornehmen. Dies ist seit 2011 – als Concevis engagiert wurde – offenbar nie geschehen.
Titelbild: Shutterstock
Seit ich herausgefunden habe, wie man bei der ISDN-Card beide Telefonkanäle für eine grössere Bandbreite aktivieren kann, bastle ich an digitalen Netzwerken herum. Seit ich sprechen kann, an analogen. Wahl-Winterthurer mit rotblauem Herzen.