Der Xplain-Hack: IT-Sicherheit in der Schweiz löchrig?

Veröffentlicht am 5. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Blog-Beitrag Ransomware-Infektionen, Datenabflüsse, Sicherheitslücken Ende Mai 2023 hatte ich Anfang Juni 2022 über einen Angriff (Supply Chain Attack) auf den IT-Dienstleister XPlain berichtet, von dem die Schweizer Armee und/oder das Bundesamt für Polizei (Fedpol) direkt betroffen waren. Die erbeuteten Daten vom Bundesamt für Polizei (Fedpol) und dem Bundesamt für Zoll und Grenzsicherheit (BAZG) zirkulieren seit dem im Darknet. Die Schweizer Webseite Inside IT hatte Ende November 2023 in diesem Artikel Schweizer IT-Dienstleister, die in diesem Bereich unterwegs sind, gefragt, welche Lehren sie aus dem XPlain-Debakel gezogen hätten. Die Antwort war größtenteils schweigen. Nun hat Inside IT nochmals im Artikel "Xplain hat in der ganzen Branche Wellen geschlagen" nachgelegt und einige Antworten von Unternehmen wiedergegeben. Danke an den Leser für den Hinweis.

Die Secure-Boot-Zertifikate laufen ab. Was sollen Admins tun? Kostenloses eBook » (Sponsored by IT Pro)
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Der Xplain-Hack: IT-Sicherheit in der Schweiz löchrig?

  1. Stephan sagt:
    5. Dezember 2023 um 07:16 Uhr

    Also nach meiner Erfahrung als Berater ist die IT-Sicherheit sowohl in D als auch in CH katastrophal.

    Die Frage bei XPlain ist ja nicht nur, warum und wie sie mit Ransomware infiziert wurden. Die Frage ist, warum überhaupt die Daten der Behörden in der Softwarebude zu suchen hatten. Die entwickeln ja eigentlich nur die Software, die dann im Rechenzentrum des Bundes laufen soll.

    Antworten
    • Ärgere das Böse! sagt:
      5. Dezember 2023 um 09:37 Uhr

      Ich habe gelesen, man habe ihnen für das Programmieren der Datenbank echte Datensätze zur Verfügung gestellt.
      Es könnte aber auch sein, dass diese Information zu einem anderen Hack gehört.

      Du darfst Dich auch fragen, wieso mit aller "Gewalt" E-Voting eingeführt werden soll. Hier die Antwort: Alle Daten für Abstimmungen und Wahlen landen genau auf 1 (In Worten: Einem) Server in Genf.
      Meine Schlussfolgerung: Wahlen und Abstimmungen sollen manipuliert werden.

      Antworten
  2. Tom sagt:
    5. Dezember 2023 um 19:25 Uhr

    Ist die Überschrift so gewollt? Wenn ja, eine klasse Anspielung auf die Umgangssprache :-)
    Zumindestens hat der Schweizer (die Schweizerin)…aber das gehört hier nicht in diesen Blog…

    Antworten
  3. Sam sagt:
    6. Dezember 2023 um 08:53 Uhr

    Nun waren auch Steuerdaten der CH dran… Angeblich kein Sicherheits-Audit seit 2011. Sorry, aber das muss man nicht verstehen oder? Bei so wichtigen und enorm heiklen Daten, erwarte ich dass die Firma die diese Daten beinhaltet, jährlich komplett überprüft wird mit Pentest etc.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.