Angriff auf Plattform des BundesHacker erbeuten Liste von 130'000 Firmen mit Covid-Kreditantrag
SDA/uri
21.10.2021 - 13:00
Die Bundesplattform Easygov ist Opfer einer Hackerattacke geworden. Dabei könnten die Namen von bis zu 130'000 Unternehmen abgegriffen worden sein, die Corona-Hilfen erhielten. Das Seco hat eine Untersuchung eingeleitet.
Keystone-SDA, SDA/uri
21.10.2021, 13:00
21.10.2021, 13:24
SDA/uri
Hackern ist es gelungen, eine Liste mit Namen von bis zu 130’000 Unternehmen zu entwenden, welche über die Bundesplattform Easygov im Jahr 2020 einen Covid-19-Kredit beantragt hatten. Sensible Daten sind nach Angaben des Bundes nicht darunter.
Die Höhe des Kreditantrags, die Bankverbindung, Iban-Nummer oder Angaben über Kontaktpersonen der betroffenen Unternehmen fielen nach aktuellen Erkenntnissen nicht in die Hände der Kriminellen, wie das Staatssekretariat für Wirtschaft (Seco) am Donnerstag mitteilte. Entwendet worden sei mutmasslich eine Liste mit Namen von bis zu 130'000 Unternehmen.
Der Cyberangriff auf die Webplattform www.easygov.swiss ereignete sich gemäss den Angaben bereits im August. Nicht entwendet wurden laut dem Bund die Namen jener Firmen, welche den Kredit zum Zeitpunkt des Angriffs bereits vollständig zurückbezahlt hatten. Die Daten der auf Easygov registrierten Unternehmen seien ebenfalls nicht betroffen.
Das Seco habe als Betreiberin von Easygov nach dem Angriff sofort Massnahmen ergriffen und eine Untersuchung eingeleitet, schreibt der Bund weiter. Die attackierte Schnittstelle sei innerhalb von wenigen Minuten geschlossen worden. Die eingesehenen Daten seien vom Server entfernt und der verwendete Prozess auf Easygov vollständig deaktiviert worden.
Erster Angriff auf Plattform
Die Hacker stahlen die Daten mutmasslich mittels einer automatisierten Abfrage im öffentlichen Bereich des Portals. Bis zu 544‘000 Mal pro Tag griffen die Kriminellen gemäss aktueller Analyse auf die Plattform zu.
Anhand der UID-Nummern konnten die Hacker «mit hoher Wahrscheinlichkeit» eine Liste der Firmen erstellen, die einen Covid-19-Kredit beantragt und noch nicht zurückbezahlt haben, wie das Seco schrieb. Im geschützten Bereich der Webplattform - dort, wo es ein Login braucht - sei ein Hackerangriff dieser Art ausgeschlossen.
Es handelt sich laut dem Seco um den ersten Hackerangriff auf die Plattform seit deren Lancierung Ende 2017. Das Nationale Zentrum für Cybersicherheit (NCSC) sei in die Untersuchungen involviert. Weitere Sicherheitslecks seien dem Seco nicht bekannt.
Easygov ist der Onlineschalter des Bundes für Unternehmen. Die Plattform ermöglicht Unternehmen das elektronische Abwickeln von Bewilligungs-, Antrags- und Meldeverfahren.