Hacker stehlen Passwörter der Leserschaft einer Bundeszeitschrift
Die Bundeszeitschrift "Die Volkswirtschaft" des Staatssekretariats für Wirtschaft ist Opfer einer Cyberattacke geworden. Vom Datenabfluss sind E-Mail-Adressen und Passwörter von 8381 Abonnentinnen und Abonnenten betroffen.
Im Juni hat die Bundeszeitschrift "Die Volkswirtschaft" des Staatssekretariats für Wirtschaft (Seco) ein Interview mit dem Titel "Wie schützen sich Unternehmen gegen Cyberangriffe?" veröffentlicht. Darin haben Experten Tipps gegeben, wie sich das Risiko von Cyberattacken verringern liesse. Wie der "Tagesanzeiger" berichtet, wurde die Zeitschrift nun selbst Opfer von kriminellen Hackern.
In einem Darknet-Forum biete derzeit eine Person unter dem Namen nik20 Daten von 8381 Abonnentinnen und Abonnenten der Bundeszeitschrift an. Dass sie im Besitz der angebotenen Informationen sei, belege sie mit Auszügen aus der Nutzerdatenbank. Screenshots dieser Auszüge liegen dem "Tagesanzeiger" vor.
Auf den Screenshots seien Daten von über 70 Personen zu sehen, darunter auch von hochrangigen Mitarbeitenden des Bundes. Zu den gehackten Nutzerdaten gehören E-Mail-Adressen und Passwörter in verschlüsselter Form. Laut einem Kenner der Szene könnte man mit den richtigen Kenntnissen die Passwörter entschlüsseln, heisst es im Bericht. Der Preis für einen Datensatz dieser Grösse liege im Rahmen von mehreren Hundert US-Dollar.
Das Seco bestätigt den Hack
Das Seco bestätige den Datenabfluss. Laut Mediensprecher Fabian Maienfisch wurden die Daten der Digitalabo-Datenbank der Bundeszeitschrift entwendet. Man habe erst durch die Anfrage der "Tagesanzeiger"-Redaktion vom Datenabfluss erfahren.
Das Seco setzte demnach umgehend alle Passwörter im System zurück und informierte die Abonnentinnen und Abonnenten. Ein Missbrauch der entwendeten Daten könne allerdings "grundsätzlich nicht ausgeschlossen" werden, so Maienfisch.
Für das Informatiksystem der Bundesverwaltung bestehe keine Gefahr, da die Infrastruktur der Zeitschrift nicht damit verbunden ist und die Digitalabo-Datenbank in einem Schweizer Rechenzentrum gehostet werde. Die Daten seien "nicht bei der Bundesverwaltung, sondern bei einem externen Lieferanten abgeflossen", lässt sich Maienfisch zitieren.
Im Frühling 2023 wurde der IT-Dienstleister Xplain, der auch seine IT-Zulieferer des Bundes ist, Opfer eines Cyberangriffs. Nun lobt die parlamentarische Geschäftsprüfungskommission die Reaktion des Bundes auf den Xplain-Vorfall. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Arctic Wolf tourt mit neuen Features durch die Schweiz
Kann man einen USB-Pfeil abschiessen und genau ins Ziel einstecken?
Microsoft führt Quick Machine Recovery für Windows 11 ein
Check Point bestätigt und relativiert Datendiebstahl
Wie man Upselling am POS nicht machen sollte
WatchGuard und BOLL: Jahrzehntelange Zusammenarbeit mit Zukunft
Wie das BACS die Cybersicherheit in der Schweiz weiter ausbauen will
Update: Oracle bestreitet einen mutmasslichen Datendiebstahl – und warnt vor einem anderen
Update: Jetzt müssen kritische Infrastrukturen Cyberangriffe melden
