Ende Mai griffen Hacker der Gruppierung «Play» den IT-Dienstleister Xplain an und stahlen eine grosse Datenmenge – darunter auch Daten aus der Bundesverwaltung. Betroffen waren etwa die Armee, der Zoll und das Bundesamt für Polizei (Fedpol). Da sich Xplain in Absprache mit dem Bund und den Strafverfolgungsbehörden weigerte, Lösegeld zu bezahlen, veröffentlichte die Hackergruppe Mitte Juni die gestohlenen Daten .
Daraufhin hat der Bundesrat entschieden, einen politisch-strategischen Krisenstab «Datenabfluss» einzusetzen. Er soll die Arbeiten der Behörden und dem Nationalen Zentrum für Cybersicherheit (NCSC) ergänzen. Seither hat der Krisenstab zweimal getagt, sich einen Überblick über die Aufgaben verschafft und Vorschläge zum weiteren Vorgehen ausgearbeitet. Am Mittwoch hat der Bundesrat an seiner Sitzung nun das Mandat des departementsübergreifenden Krisenstabs verabschiedet, wie das Finanzdepartement (EFD) mitteilte.
Untersuchung soll helfen, Vorfälle künftig zu verhindern
Dessen Aufgabe: die strategische Lage laufend analysieren und beurteilen, die bundesinternen Arbeiten koordinieren, die Information nach innen und aussen sicherstellen und Grundlagen für weitere Bundesratsentscheide erarbeiten. Zudem soll er zusammen mit dem EFD ein Mandat für eine Administrativuntersuchung ausarbeiten.
Auch der eidgenössische Datenschutzbeauftragte Adrian Lobsiger hat bereits eine formelle Untersuchung eröffnet. Diese richtet sich gegen das Fedpol und den Zoll. Sie stehen im Verdacht, Datenschutzvorschriften verletzt zu haben.
Bundesrat lässt Verträge überprüfen
Ausserdem will der Bundesrat die bestehenden Verträge des Bundes mit Informatikdienstleistern überprüfen lassen. Falls nötig, sollen sie so angepasst werden, dass die Cybersicherheit der Dienstleister verbessert wird und der Bund bei einem erfolgreichen Angriff rascher reagieren kann. Kurz: Der Bundesrat will, dass Lieferanten des Bundes definierte Schutzstandard bezüglich Cyberangriffen einhalten müssen.
Noch nicht abgeschlossen sind die Auswertung und vertieften Analysen des im Darknet veröffentlichten Datenpakets. Da mehrere Millionen Datein betroffen waren, werden diese Arbeiten «einige Wochen oder gar Monate» in Anspruch nehmen, wie es weiter heisst.
