Ein Cyberangriff auf die Basler Softwarefirma Concevis hat in der Schweiz zu einem massiven Datenleck geführt. Betroffen sind auch die Eidgenössische Steuerverwaltung (ESTV) und andere Bundesbehörden. Sensible Informationen über Bankkunden sind im Darknet aufgetaucht.
Ausmaß des Datenlecks noch unklar
Die Authentizität der im Darknet aufgetauchten Daten lässt sich zwar nicht überprüfen. Bekannt ist aber, dass Concevis für die ESTV einschlägige Konteninformationen im Rahmen des US-Gesetzes zum Kampf gegen Steuerhinterziehung (FATCA) verarbeitet hat. Dazu gehören Name, Wohnsitzland, Pass- und Kontonummer.
Concevis schweigt zu Ausmaß des Datenlecks
Concevis selbst hat sich zu den im Darknet aufgetauchten Daten bisher nicht geäußert. Das Unternehmen räumte lediglich ein, dass „von einem umfangreichen Datenabfluss ausgegangen werden“ müsse. Die Staatsanwaltschaft Basel-Stadt hat ein Strafverfahren eröffnet.
Kein Lösegeld gezahlt
Die Angreifer hatten eine Lösegeldforderung gestellt, der Concevis nicht nachgekommen ist. Daraufhin sollen die Angreifer mit der Veröffentlichung und dem Verkauf abgegriffener Daten im Darknet gedroht haben.
Ransomware-Attacke mit Phobos
Bei der Attacke wurde die Ransomware Phobos eingesetzt. Diese gehört zu den Top 5 der aktuell am häufigsten verwendeten Verschlüsselungstrojaner. Die Angreifer, die bislang nicht öffentlich bekannt sind, sollen Verbindungen nach Moldawien haben.
Bundesverwaltung trägt Mitverantwortung
Die Schweizer Bundesverwaltung trägt nach Ansicht der Neuen Zürcher Zeitung (NZZ) eine gewisse Mitverantwortung für den Cyberangriff. Die Verwaltung habe von ihrem Recht, die IT-Sicherheit externer Zulieferer zu überprüfen, in beiden Fällen keinen Gebrauch gemacht. Dabei seien Xplain und Concevis schon über zehn Jahre lang für den Bund tätig.
Stumptner IT empfiehlt Unternehmen, sich vor Ransomware-Angriffen zu schützen:
- Regelmäßige Sicherheitsupdates installieren
- Eine starke Passwortrichtlinie implementieren
- Ein Intrusion Detection System (IDS) oder Intrusion Prevention System (IPS) einsetzen
- Backups erstellen und regelmäßig testen
- Mitarbeiter in Cybersicherheitsthemen schulen
Stumptner IT bietet Unternehmen und Privatpersonen umfassende Beratung und Unterstützung bei der Umsetzung von Cybersicherheitsmaßnahmen an.