Die EasyGov-Plattform wurde gehackt: Den kriminellen Hackern gelang es mittels einer automatisierten Abfrage, mit «hoher Wahrscheinlichkeit» eine Liste mit Namen von bis zu 130'000 Unternehmen zu stehlen, wie das Staatssekretariat für Wirtschaft (Seco) am Donnerstag mitteilte. Diese Unternehmen hatten im Jahr 2020 einen Covid-19-Kredit beantragt und ihn bislang noch nicht zurückgezahlt.

Nicht betroffen sind jene Firmen, die den Kredit bereits vollständig zurückbezahlt haben. Vertrauliche Unternehmensdaten wie Bankverbindung, IBAN-Nummer oder Kontaktpersonen wurden ebenfalls nicht gestohlen. Und auch der Kreditbetrag, der Teil der angegriffenen Datensammlung ist, wurde von den Hackern nicht abgegriffen, wie es weiter heisst.

«Geringer Wert der Datensammlung»

Der Angriff fand zwar bereits Mitte August statt, das Seco, das die Plattform betreibt, erfuhr jedoch erst am Dienstag davon – von einer externen Quelle. Das teilte das Staatssekretariat auf Anfrage von «CH Media» mit.

Allerdings würden die Cybersecurity-Experten die Datensammlung als von geringem Wert einschätzen, wie es weiter heisst. «Es handelt sich nicht um Daten, welche für weitere Cyberattacken genutzt werden können.» Deshalb würden auch die Auswirkungen für die betroffene Unternehmen als «sehr gering» eingeschätzt. Das Seco empfiehlt diesen, sich an die Empfehlungen des Nationalen Zentrums für Cybersicherheit (NCSC) zu halten.

Sofortmassnahmen und Untersuchung

Das Seco hat Sofortmassnahmen ergriffen: Die attackierte Web-Schnittstelle wurde geschlossen und die eingesehenen Daten vom Server entfernt. Ausserdem hat das Seco eine Untersuchung eingeleitet. Unterstützt wird das Staatssekretariat dabei vom NCSC. Weitere Sicherheitslecks seien nicht bekannt, wie es weiter heisst.

EasyGov ist ein Online-Schalter für Unternehmen, mit dem Behördengänge einfach, schnell und effizient abgewickelt werden. Die Plattform ist seit Ende 2017 in Betrieb und sei bislang von Cyberangriffen verschont geblieben, wie es weiter heisst. (abi)