Ihr Browser ist veraltet. Bitte aktualisieren Sie Ihren Browser auf die neueste Version, oder wechseln Sie auf einen anderen Browser wie ChromeSafariFirefox oder Edge um Sicherheitslücken zu vermeiden und eine bestmögliche Performance zu gewährleisten.

Zum Hauptinhalt springen
Schweiz
Login

Cyberangriff auf den BundHacker erbeuten Liste mit 130’000 Firmen, die Covid-Kredit wollten

Kriminelle haben eine Liste mit Namen von Unternehmen, welche im Jahr 2020 einen Covid-19-Kredit beantragt hatten, entwendet. Das Seco hat eine Untersuchung eingeleitet.

Die Website des bundeseigenen Unternehmensportals Easygov wurde gehackt.
Die Website des bundeseigenen Unternehmensportals Easygov wurde gehackt.
Bild: Screenshot easygov.swiss

Hier wird Inhalt angezeigt, der zusätzliche Cookies setzt.

An dieser Stelle finden Sie einen ergänzenden externen Inhalt. Falls Sie damit einverstanden sind, dass Cookies von externen Anbietern gesetzt und dadurch personenbezogene Daten an externe Anbieter übermittelt werden, können Sie alle Cookies zulassen und externe Inhalte direkt anzeigen.

Hackern ist es gelungen, eine Liste mit Namen von bis zu 130’000 Unternehmen zu entwenden, welche über die Bundesplattform Easygov im Jahr 2020 einen Covid-19-Kredit beantragt hatten. Sensible Daten sind nach Angaben des Bundes nicht darunter.

Die Höhe des Kreditantrags, die Bankverbindung, Iban-Nummer oder Angaben über Kontaktpersonen der betroffenen Unternehmen fielen nach aktuellen Erkenntnissen nicht in die Hände der Kriminellen, wie das Staatssekretariat für Wirtschaft (Seco) am Donnerstag mitteilte. Entwendet worden sei mutmasslich eine Liste mit Namen von bis zu 130’000 Unternehmen.

Der Cyberangriff auf die Webplattform easygov.swiss ereignete sich gemäss den Angaben bereits im August. Nicht entwendet wurden laut dem Bund die Namen jener Firmen, welche den Kredit zum Zeitpunkt des Angriffs bereits vollständig zurückbezahlt hatten. Die Daten der auf Easygov registrierten Unternehmen seien ebenfalls nicht betroffen.

Das Seco habe als Betreiberin von Easygov nach dem Angriff sofort Massnahmen ergriffen und eine Untersuchung eingeleitet, schreibt der Bund weiter. Die attackierte Schnittstelle sei innerhalb von wenigen Minuten geschlossen worden. Die eingesehenen Daten seien vom Server entfernt und der verwendete Prozess auf Easygov vollständig deaktiviert worden.

Erster Angriff auf Plattform

Die Hacker stahlen die Daten mutmasslich mittels einer automatisierten Abfrage im öffentlichen Bereich des Portals. Bis zu 544’000 Mal pro Tag griffen die Kriminellen gemäss aktueller Analyse auf die Plattform zu.

Anhand der UID-Nummern konnten die Hacker «mit hoher Wahrscheinlichkeit» eine Liste der Firmen erstellen, die einen Covid-19-Kredit beantragt und noch nicht zurückbezahlt haben, wie das Seco schrieb. Im geschützten Bereich der Webplattform – dort, wo es ein Login braucht – sei ein Hackerangriff dieser Art ausgeschlossen.

Es handelt sich laut dem Seco um den ersten Hackerangriff auf die Plattform seit deren Lancierung Ende 2017. Das Nationale Zentrum für Cybersicherheit (NCSC) sei in die Untersuchungen involviert. Weitere Sicherheitslecks seien dem Seco nicht bekannt.

Easygov ist der Onlineschalter des Bundes für Unternehmen. Die Plattform ermöglicht Unternehmen das elektronische Abwickeln von Bewilligungs-, Antrags- und Meldeverfahren.

SDA/sep

Jetzt aktuell

Die Redaktion empfiehlt

Mehr aus dieser Kategorie