Ransomware-Angriff auf Concevis: Auch Daten der Bundesverwaltung betroffen
Quelle: Depositphotos

Ransomware-Angriff auf Concevis: Auch Daten der Bundesverwaltung betroffen

Das NCSC hat einen Ransomware-Angriff auf den Schweizer Software-Anbieter Concevis gemeldet. Das Unternehmen spricht von einem "umfangreichen Datenabfluss", auch die Bundesverwaltung soll betroffen sein.
15. November 2023

     

Der Schweizer Software-Anbieter Concevis, der vor allem Lösungen für die öffentliche Verwaltung (Bund, Länder, Städte), den Finanzsektor sowie Unternehmen aus Industrie und Logistik entwickelt, ist Opfer eines Ransomware-Angriffs geworden, wie das Nationale Zentrum für Cybersicherheit (NCSC) am Dienstag meldete. Die Angreifer entwendeten demnach Daten und verschlüsselten anschliessend sämtliche Server der Firma. Nachdem Concevis der Lösegeldforderung nicht nachgekommen ist, drohen die Angreifer nun mit der Veröffentlichung der Daten im Darknet.


Concevis erklärt auf seiner Webseite, dass der Angriff bereits am vorletzten Wochenende (4. und 5. November) erfolgte. "Im Rahmen dieses Angriffs ist es zu einer Entwendung und Verschlüsselung von Daten auf den Servern des Unternehmens gekommen. Das genaue Ausmass des Datenabflusses ist Teil der laufenden Analysen." Aktuell arbeitet Concevis laut eigenen Angaben mit einem Team von externen Sicherheitsexperten an der Analyse der verfügbaren forensischen Daten. "Die Angreifer haben starke Verschlüsselungsmechanismen eingesetzt, um ihre Spuren zu verwischen und die forensische Arbeit zu erschweren. Deshalb ist es zum heutigen Zeitpunkt nicht möglich, das Ausmass des Datendiebstahls abschliessend zu beurteilen." Aufgrund der zur Verfügung stehenden Informationen muss jedoch von einem "umfangreichen Datenabfluss ausgegangen" werden.
Davon sind laut dem NCSC auch verschiedene Verwaltungseinheiten der Bundesverwaltung betroffen. Konkret befinden sich das Bundesamt für Bevölkerungsschutz, das Bundesamt für Raumentwicklung, das Bundesamt für Statistik, das Bundesamt für Zivilluftfahrt, die Eidgenössische Steuerverwaltung und das Kommando Ausbildung auf der Concevis-Kundenliste (nach aktuellem Erkenntnisstand). "Die von Concevis entwickelten Anwendungen werden durch Leistungserbringer der Bundesverwaltung betrieben. Eine Kompromittierung von Systemen des Bundes ist aktuell unwahrscheinlich. Bisherige Analysen haben keinerlei Hinweise dazu ergeben", erklärt das NCSC.

Concevis hat die eigenen Kunden bereits informiert und zudem bei der Staatsanwaltschaft Basel-Stadt Strafanzeige erstattet sowie einen externen Sicherheitsdienstleister für die Bewältigung des Vorfalles beigezogen. Das NCSC koordiniert wiederum die weiteren Abklärungen und Massnahmen innerhalb der Bundesverwaltung. Es steht laut eigenen Angaben in Austausch mit der Firma Concevis sowie den Strafverfolgungsbehörden und den betroffenen Verwaltungseinheiten der Bundesverwaltung und will die "Öffentlichkeit zu gegebener Zeit über weitere Erkenntnisse informieren".


Der aktuelle Vorfall erinnert an den Cyber-Angriff auf den Software-Anbieter Xplain vor wenigen Monaten ("Swiss IT Magazine" berichtete). Auch bei diesem waren Daten der Bundesverwaltung betroffen. (sta)


Weitere Artikel zum Thema

Bundesanwaltschaft übernimmt Xplain-Fall

12. September 2023 - Die Ermittlungen im Fall Xplain sind jetzt Bundessache, damit ist fortan das Fedpol für die Untersuchungen zuständig. Ein Verfahren bleibt aber bei der Kapo Bern – weil das Fedpol befangen sein könnte.

NCSC-Leiter Florian Schütz im Interview: "Die öffentliche Debatte ist mir oft zu schwarz-weiss"

5. September 2023 - Der Xplain-Hack beschäftigt das Land, das Nationale Zentrum für Cybersicherheit (NCSC) wird mit Arbeit überschwemmt und schon bald ins Verteidigungsdepartement (VBS) überführt. NCSC-Leiter Florian Schütz nimmt im Interview Stellung zu den aktuellen Entwicklungen.

Hackerangriff auf Xplain: Bundesrat bevollmächtigt Krisenstab "Datenabfluss"

29. Juni 2023 - Der Bundesrat hat den Krisenstab "Datenabfluss" mit voller Handlungskompetenz ausgestattet. Ausserdem möchte der Bundesrat den Cyberangriff auf Xplain von unabhängiger Seite aus untersuchen lassen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER