Hacker stehlen Passwörter der Leserschaft einer Bundeszeitschrift
Die Bundeszeitschrift "Die Volkswirtschaft" des Staatssekretariats für Wirtschaft ist Opfer einer Cyberattacke geworden. Vom Datenabfluss sind E-Mail-Adressen und Passwörter von 8381 Abonnentinnen und Abonnenten betroffen.
Im Juni hat die Bundeszeitschrift "Die Volkswirtschaft" des Staatssekretariats für Wirtschaft (Seco) ein Interview mit dem Titel "Wie schützen sich Unternehmen gegen Cyberangriffe?" veröffentlicht. Darin haben Experten Tipps gegeben, wie sich das Risiko von Cyberattacken verringern liesse. Wie der "Tagesanzeiger" berichtet, wurde die Zeitschrift nun selbst Opfer von kriminellen Hackern.
In einem Darknet-Forum biete derzeit eine Person unter dem Namen nik20 Daten von 8381 Abonnentinnen und Abonnenten der Bundeszeitschrift an. Dass sie im Besitz der angebotenen Informationen sei, belege sie mit Auszügen aus der Nutzerdatenbank. Screenshots dieser Auszüge liegen dem "Tagesanzeiger" vor.
Auf den Screenshots seien Daten von über 70 Personen zu sehen, darunter auch von hochrangigen Mitarbeitenden des Bundes. Zu den gehackten Nutzerdaten gehören E-Mail-Adressen und Passwörter in verschlüsselter Form. Laut einem Kenner der Szene könnte man mit den richtigen Kenntnissen die Passwörter entschlüsseln, heisst es im Bericht. Der Preis für einen Datensatz dieser Grösse liege im Rahmen von mehreren Hundert US-Dollar.
Das Seco bestätigt den Hack
Das Seco bestätige den Datenabfluss. Laut Mediensprecher Fabian Maienfisch wurden die Daten der Digitalabo-Datenbank der Bundeszeitschrift entwendet. Man habe erst durch die Anfrage der "Tagesanzeiger"-Redaktion vom Datenabfluss erfahren.
Das Seco setzte demnach umgehend alle Passwörter im System zurück und informierte die Abonnentinnen und Abonnenten. Ein Missbrauch der entwendeten Daten könne allerdings "grundsätzlich nicht ausgeschlossen" werden, so Maienfisch.
Für das Informatiksystem der Bundesverwaltung bestehe keine Gefahr, da die Infrastruktur der Zeitschrift nicht damit verbunden ist und die Digitalabo-Datenbank in einem Schweizer Rechenzentrum gehostet werde. Die Daten seien "nicht bei der Bundesverwaltung, sondern bei einem externen Lieferanten abgeflossen", lässt sich Maienfisch zitieren.
Im Frühling 2023 wurde der IT-Dienstleister Xplain, der auch seine IT-Zulieferer des Bundes ist, Opfer eines Cyberangriffs. Nun lobt die parlamentarische Geschäftsprüfungskommission die Reaktion des Bundes auf den Xplain-Vorfall. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Schweizer Strafverfolger beteiligen sich an Europol-Aktion gegen cyberkriminelles VPN
SpaceX strebt rekordverdächtigen Börsengang an
SwissAI fordert Verankerung digitaler Souveränität in der öffentlichen Beschaffung
Update: Var Group vollzieht Integration von 4IT Solutions
Autonomes Fahrzeug von Planzer und Loxo erreicht nächste Automatisierungsstufe
Vango?! Weshalb nicht einfach jeder über niederländische Kunst reden kann
Flappie bedient seine ersten 2500 Kunden
Cisco schliesst kritische Lücke in Secure Workload
Weniger Ransomware-Gruppen führen wirkungsvollere Angriffe durch
