Schweiz: Daten der Militärpolizei im Darknet aufgetaucht

Nach dem Cyberangriff auf die Schweizer Softwarefirma Xplain entdecken Spezialisten immer mehr erbeutete Daten von Behörden im Darknet. Nun ist auch die Schweizer Militärpolizei betroffen. Die immer noch laufende Analyse nach dem Angriff auf Xplain habe ergeben, dass die Angreifer auf Auszüge aus dem sogenannten Journal- und Rapportführungssystem (JORASYS) Zugriff hatten. Dieses nutzt die Militärpolizei sowie weitere Sicherheitsorgane. Außerdem kopierten die Angreifer auch unvollständige Daten von Nutzerprofilen der Militärpolizei; darunter seien auch veraltete Daten, hieß es in einer Mitteilung des Verteidigungsdepartements (VBS).

Fragmente aus Logdaten

Die Armee habe bereits die Betroffenen informiert und Strafanzeige gegen Unbekannt gestellt, informiert das VBS. Das Datenleck bei Xplain zieht immer weitere Kreise, immer noch untersuchten Spezialisten der Gruppe Verteidigung in Zusammenarbeit mit dem Nationalen Zentrum für Cybersicherheit (NCSC) die im Darknet veröffentlichten Daten. Die Datensätze aus JORASYS enthalten nach der aktuellen Mitteilung keine vollständigen Datensätze, denn es handelt sich um Logdaten, anhand derer Xplain Fehler im Betrieb analysierte.

Diese Fragmente stammten aus den Jahren 2018, 2022 und 2023. Enthalten seien Informationen über Militärangehörige (auch Zivilpersonen der Militärverwaltung), über Personen, die aufgrund von Straftaten im Zusammenhang mit dem Militär dem Militärstrafrecht unterstehen, sowie über Dritte, deren Daten bei entsprechenden Vorkommnissen mit der Armee erfasst wurden. Die im Darknet geleakten Daten enthielten außerdem eine Liste der aktiven und inaktiven JORASYS-Benutzer in der Armee aus dem Jahr 2020 mit 720 Einträgen. Das VBS teilt weiter mit, dass sich aus den Leaks für die Betroffenen keine Risiken ergäben, weil vergleichbare Informationen auch öffentlich einsehbar seien. Der Leak beeinträchtige auch nicht die operativen Einsätze der Armee und stelle keine Gefährdung für sie und ihre Partnerorganisationen dar.

Immer mehr heikle Daten entdeckt

Das Softwareunternehmen Xplain aus Interlaken im Kanton Bern hat sich auf Anwendungssoftware im Sicherheitsbereich spezialisiert (Homeland Security, innere und zivile Sicherheit). Cyberkriminelle, mutmaßlich von der Ransomware-Gruppe "Play", drangen erfolgreich in deren IT-Systeme ein, kopierten große Mengen an Daten und versuchten das Unternehmen zu erpressen. Als Xplain sich weigerte zu zahlen, veröffentlichten sie die Daten Mitte Juni in Tranchen im Darknet. Seitdem kommen immer mehr vertrauliche Daten von Behörden ans Licht, etwa eine Hooligan-Datenbank des Bundesamts für Polizei (Fedpol). Auch untersucht der oberste Datenschützer der Schweiz, der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), mögliche schwere Datenschutzverstöße bei den Bundesämtern für Polizei sowie für Zoll und Grenzsicherheit.

Nach Bekanntwerden des Leaks hatte Xplain darauf hingewiesen, dass die Produktivdaten seiner Kunden nicht betroffen seien, da diese auf eigenen Systemen liefen und deren Nutzdaten dort vorgehalten würden. So wies das VBS im vorliegenden Fall darauf hin, dass die IT-Infrastruktur der Armee nicht betroffen sei.

(tiw)