5182 sensible Objekte

Bund veröffentlicht Datenanalyse zum Xplain-Hack

Uhr
von Yannick Züllig und msc

Der Bund hat nach dem Ransomware-Angriff auf den IT-Dienstleister Xplain eine Analyse der geleakten Daten durchgeführt. Demnach landeten 121 klassifizierte Dokumente im Darknet.

(Source: Scott Graham / Unsplash)
(Source: Scott Graham / Unsplash)

1'300'000 Dokumente sind nach dem Hackerangriff auf den IT-Dienstleister Xplain im Darknet gelandet. Der Bund - ein Kunde von Xplain - hat diesen Datensatz durch das Bundesamt für Cybersicherheit (BACS) analysieren lassen. Von den 1,3 Millionen Datenobjekten betreffen laut Analyse rund 65'000 die Bundesverwaltung.

Hiervon stammen wiederum rund 9.040 Objekte direkt vom Bund, die restlichen 47'400 gehören Xplain, wie das BACS schreibt. Von den Objekten der Bundesverwaltung seien rund 95 Prozent den Verwaltungseinheiten des Eidgenössischen Justiz- und Polizeidepartements (EJPD) – dem Bundesamt für Justiz, Bundesamt für Polizei, Staatssekretariat für Migration und dem internen Leistungserbringer ISC-EJPD – zuzuordnen.

121 klassifizierte Dokumente

Mehr als die Hälfte der Objekte des Bundes enthalte sensible Inhalte wie Personendaten, technische Informationen, klassifizierte Informationen und Passwörter, heisst es im Bericht.

Davon enthielten 4779 Objekte Personendaten wie Namen, E-Mail-Adressen, Telefonnummern, Adressen oder Ähnliches. Vier Dokumente enthielten ausserdem lesbare Passwörter. 278 Objekte enthalten laut BACS technische Informationen wie Dokumentationen von IT-Systemen, Anforderungsdokumente zu Applikationen oder Architekturbeschreibungen.

121 Objekte sind gemäss Informationsschutzverordnung klassifiziert. Objekte, die als "geheim" klassifiziert waren, wurden nicht geleakt. 84 Objekte waren "intern" klassifiziert, 37 erhielten die Klassifizierung "vertraulich".

Hunderte Gigabyte nicht veröffentlicht

Die Analyse des BACS befasst sich primär mit den Daten, welche die Xplain-Hacker im Darknet veröffentlichten. Dabei handelte es sich um einen 431-Gigabyte großen Datensatz.

Doch wie der Bericht ausführt, gab die Ransomware Play - welche hinter dem Angriff steht - über 900 Gigabyte entwendet zu haben. Ein Teil der Analyse war auch die Auswertung des Deltas zwischen den veröffentlichten und den gefährdeten Daten bei Xplain.

Der Bericht des BACS gibt es hier zum Nachlesen (pdf).

Wie es nach dem Ransomware-Angriff bei Xplain weitergehen soll, erfahren Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
rwggCgZr