Mehr als die Hälfte der beim Bund gestohlenen Daten waren sensibel
Bei dem Cyberangriff der Hackergruppierung „Play“ auf die Interlakner IT-Firma Xplain im Mai 2023 sind über 9000 Datenobjekte der Bundesverwaltung gestohlen und in der Folge im Darknet veröffentlicht worden. Mehr als die Hälfte der Daten enthielten sensitive Informationen, wie das Bundesamt für Cybersicherheit (BACS) am Donnerstag mitteilte.
Die insgesamt 4779 sensitiven Datenobjekte des Bundes umfassten Personendaten, technische Informationen, klassifizierte Informationen und Passwörter, wie das BACS am Donnerstag weiter mitteilte. 121 Objekte waren klassifiziert. Vier Objekte enthielten lesbare Passwörter.
95 Prozent der entwendeten Daten des Bundes entfielen laut dem BACS auf die Verwaltungseinheiten des eidgenössischen Justiz und Polizeidepartements (EJPD). Darunter waren unter anderem Daten des Bundesamtes für Polizei (Fedpol) und des Bundesamtes für Zoll und Grenzschutz (BAZG). Dabei ging es unter anderem um Personendaten der Militärpolizei sowie um Angaben zu Personen, die 2015 im Hooligan-Informationssystem aufgeführt waren, welches das Fedpol betreibt, wie das damalige Nationale Zentrum für Cybersicherheit (NCSC) im November 2023 mitteilte.
(text:sda&chl/bild:unsplash)
