Hacker stehlen Passwörter der Leserschaft einer Bundeszeitschrift
Die Bundeszeitschrift "Die Volkswirtschaft" des Staatssekretariats für Wirtschaft ist Opfer einer Cyberattacke geworden. Vom Datenabfluss sind E-Mail-Adressen und Passwörter von 8381 Abonnentinnen und Abonnenten betroffen.
Im Juni hat die Bundeszeitschrift "Die Volkswirtschaft" des Staatssekretariats für Wirtschaft (Seco) ein Interview mit dem Titel "Wie schützen sich Unternehmen gegen Cyberangriffe?" veröffentlicht. Darin haben Experten Tipps gegeben, wie sich das Risiko von Cyberattacken verringern liesse. Wie der "Tagesanzeiger" berichtet, wurde die Zeitschrift nun selbst Opfer von kriminellen Hackern.
In einem Darknet-Forum biete derzeit eine Person unter dem Namen nik20 Daten von 8381 Abonnentinnen und Abonnenten der Bundeszeitschrift an. Dass sie im Besitz der angebotenen Informationen sei, belege sie mit Auszügen aus der Nutzerdatenbank. Screenshots dieser Auszüge liegen dem "Tagesanzeiger" vor.
Auf den Screenshots seien Daten von über 70 Personen zu sehen, darunter auch von hochrangigen Mitarbeitenden des Bundes. Zu den gehackten Nutzerdaten gehören E-Mail-Adressen und Passwörter in verschlüsselter Form. Laut einem Kenner der Szene könnte man mit den richtigen Kenntnissen die Passwörter entschlüsseln, heisst es im Bericht. Der Preis für einen Datensatz dieser Grösse liege im Rahmen von mehreren Hundert US-Dollar.
Das Seco bestätigt den Hack
Das Seco bestätige den Datenabfluss. Laut Mediensprecher Fabian Maienfisch wurden die Daten der Digitalabo-Datenbank der Bundeszeitschrift entwendet. Man habe erst durch die Anfrage der "Tagesanzeiger"-Redaktion vom Datenabfluss erfahren.
Das Seco setzte demnach umgehend alle Passwörter im System zurück und informierte die Abonnentinnen und Abonnenten. Ein Missbrauch der entwendeten Daten könne allerdings "grundsätzlich nicht ausgeschlossen" werden, so Maienfisch.
Für das Informatiksystem der Bundesverwaltung bestehe keine Gefahr, da die Infrastruktur der Zeitschrift nicht damit verbunden ist und die Digitalabo-Datenbank in einem Schweizer Rechenzentrum gehostet werde. Die Daten seien "nicht bei der Bundesverwaltung, sondern bei einem externen Lieferanten abgeflossen", lässt sich Maienfisch zitieren.
Im Frühling 2023 wurde der IT-Dienstleister Xplain, der auch seine IT-Zulieferer des Bundes ist, Opfer eines Cyberangriffs. Nun lobt die parlamentarische Geschäftsprüfungskommission die Reaktion des Bundes auf den Xplain-Vorfall. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Cyberattacken auf Schweizer Unternehmen sind um 6 Prozent gestiegen
Swiss Cyber Security Days 2026 – neue Wege zur digitalen Souveränität
Diese Katze schnurrt am lautesten
Mit diesen neuen Tricks locken E-Mail-Betrüger ihre Opfer in die Falle
Schweizer und Schweizerinnen verschwitzen Datenschutz bei KI
Warum Zoom-Meetings auch im 24. Jahrhundert noch doof sind
BACS warnt vor anhaltendem CEO-Betrug
Update: Bundesrat schickt revidiertes Nachrichtendienstgesetz ans Parlament – und erntet Kritik
Identitätssicherheit jenseits des klassischen IAM
