Seco-Daten abgegriffen 21.10.2021, 12:30 Uhr

Hacker wissen jetzt, wer beim Bund Covid-19-Kredite beantragt hat

Hacker sind offenbar an die Namen von bis zu 130'000 Unternehmen gelangt, die letztes Jahr über die Plattform EasyGov einen Covid-19-Kredit beantragt haben. Das Seco, das die Plattform betreibt, hat eine Untersuchung eingeleitet.
(Quelle: Pixabay)
Über die Web-Plattform EasyGov ist es Hackern im August wohl gelungen, mittels einer automatisierten Abfrage eine Liste mit Namen von bis zu 130'000 Schweizer Unternehmen zu erstellen, die einen Covid-19-Kredit beantragt haben. Das teilte das Staatssekretariat für Wirtschaft (Seco) am Donnerstag mit. Das Seco betreibt den 2017 lancierten Online-Schalter, über den Firmen Behördengänge abwickeln können.
Betroffen sind den Angaben zufolge Betriebe, die im Jahr 2020 – auf dem Höhepunkt der pandemiebedingten Wirtschaftskrise – einen Covid-19-Kredit beantragt haben. Ausgeschlossen seien allerdings jene, die den Kredit bereits vollständig zurückgezahlt haben, erklärt das Seco. Zudem beschränkt sich der Datenabfluss angeblich auf die Firmennamen. Vertrauliche Daten wie Kreditbetrag, Bankverbindung, IBAN-Nummer oder auch Kontaktpersonen seien nicht in die Hände der Cyberkriminellen gefallen. Die Daten der auf EasyGov registrierten Unternehmen seien ebenfalls sicher, verspricht das Staatssekretariat.
Gemäss dem Seco deckte die Analyse der Access-Logs – also der Zugriffe auf die Plattform – den Hackerangriff auf. Zwischen dem 10. bis 22. August sind angeblich bis zu 544'000 Abfragen pro Tag getätigt worden. Dabei wurde anhand der UID-Nummern eine automatisierte Abfrage durchgeführt, wobei «mit hoher Wahrscheinlichkeit» eine Liste der Firmen erstellt werden konnte, die einen Covid-19-Kredit beantragt oder noch nicht zurückgezahlt haben, wie die Behörde schreibt.
Die attackierte Web-Schnittstelle konnte den Ausführungen zufolge «innerhalb von wenigen Minuten» geschlossen werden. Die eingesehenen Daten seien danach vom Server entfernt und der verwendete Prozess auf EasyGov vollständig deaktiviert worden, schreibt das Seco. Dieser sei Unternehmen im öffentlichen Bereich der Plattform ohne Login zur Verfügung gestanden, im geschütztem Bereich – also jenem mit Login – könne eine solche automatisierte Abfrage nicht durchgeführt werden, heisst es.
Bei der Aufarbeitung des Vorfalls lässt sich das Seco nun vom Nationalen Zentrum für Cybersicherheit (NCSC) unterstützen und beraten. Der Cyberangriff soll nun umfassend untersucht und alle erforderlichen Massnahmen getroffen werden, damit die Plattform in Zukunft auch im öffentlichen Bereich (ohne Login) sicher ist. «Weitere Sicherheitslecks sind dem Seco nicht bekannt», so die Behörde.



Das könnte Sie auch interessieren