Cyber-Attacke auf Architekturbüro – Hacker erbeuten Pläne von Schweizer Vertretungen im In- und Ausland Die Hacker-Gruppe Abyss hat ein Berner Architekturbüro angegriffen und sicherheitsrelevante Informationen gestohlen.

Das Berner Botschaftsquartier wurde Schauplatz eines Cyber-Angriffs. Bild: Peter Schneider (Keystone)

Ein in Bern ansässiges Architekturbüro ist Opfer eines Cyberangriffs geworden. Dies wäre an sich nichts aussergewöhnliches, wenn dieses Architekturbüro nicht Auftragsempfänger des Eidgenössischen Departements des Äusseren (EDA) gewesen wäre und diverse Schweizer Vertretungen im Ausland geplant hätte. Denn jetzt sind Hacker laut einem Bericht der NZZ an sicherheitsrelevante Informationen gelangt und drohen, diese zu publizieren.

Gegenüber der NZZ bestätigt das Architekturbüro den Angriff und dass Strafanzeige eingereicht wurde. Auch der Bund bestätigt die Cyber-Attacke und betont, dass ausser dem EDA keine weitere Behörde betroffen sei. Das Bundesamt für Bauten und Logistik (BBL) spricht gegenüber der Zeitung von «wenigen klassifizierten Unterlagen wie zum Beispiel Objektpläne von Vertretungen im Ausland».

Hinter dem Angriff stecke die Hacker-Gruppe Abyss. Sie hat angekündigt, alle Daten zu veröffentlichen, wenn ihre Lösegeldforderungen bis zum 1. September nicht erfüllt werden. Im Darknet seien bereits die Ordnerstruktur der erbeuteten Dateien ersichtlich, schreibt die NZZ weiter. Daraus sei zu lesen, dass es bei den Plänen und Liegenschaften in Asien und Südamerika handelt. Auch eine Immobilie in der Schweiz sei betroffen.

Dass auf die Forderungen der Erpresser eingegangen wird, ist unwahrscheinlich.

Geheime Daten im Darknet veröffentlicht

Der erneute Angriff auf das Umfeld des Bundes reiht sich ein in die jüngsten Ereignisse in der Cyber-Sicherheit der Schweizer Verwaltung. Erst vor Kurzem machte eine Attacke auf den IT-Dienstleister Xplain Schlagzeilen.

Der Ransomware-Angriff auf Xplain war am 23. Mai bekannt geworden. Die Hacker hatten eine Schwachstelle auf den Servern des Dienstleisters angegriffen und dort Daten der Bundesverwaltung gestohlen. Weil sie kein Lösegeld erhielten, veröffentlichten sie Daten des Fedpol sowie des Bundesamts für Zoll und Grenzschutz am 3. Juni im Darknet. Weitere operative Daten der Bundesverwaltung machten sie etwas später publik.

Ende Juni verabschiedete der Bundesrat das Mandat für einen Krisenstab namens «Datenabfluss», der die Arbeiten nach dem Angriff koordinieren soll. Es müsse sichergestellt sein, dass dieser Datenabfluss nicht weitergeht und dass so etwas in Zukunft nicht mehr möglich sei, sagte Bundesrätin Karin Keller-Sutter damals.

