Hacker stehlen Abo-Passwörter einer Bundeszeitschrift
Die Bundeszeitschrift "Die Volkswirtschaft" des Staatssekretariats für Wirtschaft ist Opfer einer Cyberattacke geworden. Vom Datenabfluss sind E-Mail-Adressen und Passwörter von 8381 Abonnentinnen und Abonnenten betroffen.
Im Juni hat die Bundeszeitschrift "Die Volkswirtschaft" des Staatssekretariats für Wirtschaft (Seco) ein Interview mit dem Titel "Wie schützen sich Unternehmen gegen Cyberangriffe?" veröffentlicht. Darin haben Experten Tipps gegeben, wie sich das Risiko von Cyberattacken verringern liesse. Wie der "Tagesanzeiger" berichtet, wurde die Zeitschrift nun selbst Opfer von kriminellen Hackern.
In einem Darknet-Forum biete derzeit eine Person unter dem Namen nik20 Daten von 8381 Abonnentinnen und Abonnenten der Bundeszeitschrift an. Dass sie im Besitz der angebotenen Informationen sei, belege sie mit Auszügen aus der Nutzerdatenbank. Screenshots dieser Auszüge liegen dem "Tagesanzeiger" vor.
Auf den Screenshots seien Daten von über 70 Personen zu sehen, darunter auch von hochrangigen Mitarbeitenden des Bundes. Zu den gehackten Nutzerdaten gehören E-Mail-Adressen und Passwörter in verschlüsselter Form. Laut einem Kenner der Szene könnte man mit den richtigen Kenntnissen die Passwörter entschlüsseln, heisst es im Bericht. Der Preis für einen Datensatz dieser Grösse liege im Rahmen von mehreren Hundert US-Dollar.
Das Seco bestätigt den Hack
Das Seco bestätige den Datenabfluss. Laut Mediensprecher Fabian Maienfisch wurden die Daten der Digitalabo-Datenbank der Bundeszeitschrift entwendet. Man habe erst durch die Anfrage der "Tagesanzeiger"-Redaktion vom Datenabfluss erfahren.
Das Seco setzte demnach umgehend alle Passwörter im System zurück und informierte die Abonnentinnen und Abonnenten. Ein Missbrauch der entwendeten Daten könne allerdings "grundsätzlich nicht ausgeschlossen" werden, so Maienfisch.
Für das Informatiksystem der Bundesverwaltung bestehe keine Gefahr, da die Infrastruktur der Zeitschrift nicht damit verbunden ist und die Digitalabo-Datenbank in einem Schweizer Rechenzentrum gehostet werde. Die Daten seien "nicht bei der Bundesverwaltung, sondern bei einem externen Lieferanten abgeflossen", lässt sich Maienfisch zitieren.
Im Frühling 2023 wurde der IT-Dienstleister Xplain, der auch seine IT-Zulieferer des Bundes ist, Opfer eines Cyberangriffs. Nun lobt die parlamentarische Geschäftsprüfungskommission die Reaktion des Bundes auf den Xplain-Vorfall. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wenn die Schwarzbären zu Besuch kommen
"20 Minuten" landet auf Sperrliste des Fedpol
Region Zürich unter den besten Rechenzentrumsmärkten Europas
Amazon kopiert mit Discount-Webshop Temu und Shein
Squirro übernimmt Synaptica
Wie Amazon in 30 Jahren zum Tech-Giganten heranwuchs
Update: Hacker stehlen Tickets für Taylor-Swift-Konzerte
Was tut sich auf dem Finanzplatz Schweiz?
Einführung von Instant Payment in der Schweiz – Fluch oder Segen?
