Seco meldet Cyberangriff auf EasyGov
Die vom Seco betriebene Plattform EasyGov wurde von Hackern angegriffen. Es sei einer unbekannten Täterschaft gelungen, eine Liste mit Namen von 130000 Unternehmen zu stehlen, die via EasyGov einen Covid-19-Kredit beantragt hatten. Das Seco hat Sofortmassnahmen ergriffen und eine Untersuchung eingeleitet.
Bei der Plattform EasyGov.swiss handelt es sich um einen Online-Schalter für Unternehmen, der vom Staatsekretariat für Wirtschaft Seco betrieben wird. Über EasyGov lassen sich Behördengänge elektronisch abwickeln, wie etwa das Einholen von Bewilligungen, Anmeldungen oder Anträge. So konnten auch Anträge für einen Covid-19-Kredit digital eingereicht werden.
Cyberangriff auf Easygov erfolgte schon im August
Nun wurde bekannt, dass es im August 2021 kriminellen Hackern gelungen ist, mittels einer automatisierten Abfrage, mutmasslich eine Liste mit Namen von bis zu 130’000 Unternehmen zu stehlen. Diese Unternehmen hatten im Jahr 2020, auf dem Höhepunkt der pandemiebedingten Wirtschaftskrise, einen Covid-19-Kredit beantragt. Gemäss Angaben des Seco nicht davon betroffen sind Firmen, welche den Kredit schon vollständig zurückbezahlt haben, sowie alle vertraulichen Unternehmensdaten wie Bankverbindung, IBAN-Nummer, Kontaktpersonen, etc. Der Kreditbetrag als Teil der angegriffenen Datensammlung sei von den Hackern ebenfalls nicht abgegriffen worden, teilt das Seco mit. Und auch die Daten der auf EasyGov registrierten Unternehmen seien nicht betroffen.
Wie das Seco weiter ausführt, wurde zwischen dem 10. und 22. August 2021 ein Angriff mit bis zu 544’000 Zugriffen pro Tag festgestellt. Total seien im August 1.3 Mio. Abfragen getätigt worden. Die Täterschaft habe anhand der UID-Nummern eine automatisierte Abfrage durchgeführt. Daraus konnte mit hoher Wahrscheinlichkeit eine Liste der Firmen erstellt werden, die einen Covid-19-Kredit beantragt und noch nicht zurückbezahlt haben.
Keine weiteren Sicherheitslecks
Seitens des Seco wurde sofort reagiert. Die attackierte Web-Schnittstelle habe man innerhalb von wenigen Minuten schliessen können. „Die eingesehenen Daten wurden vom Server entfernt und der verwendete Prozess auf EasyGov vollständig deaktiviert. Der betroffene Korrekturprozess von Covid-19-Kreditanträgen stand den Unternehmen im öffentlichen Bereich von EasyGov ohne Login zur Verfügung. Im geschützten Bereich (d.h. mit Login) ist eine solche automatisierte Abfrage ausgeschlossen“, heisst es dazu in einer Mitteilung des Seco, das in dieser Sache vom Nationalen Zentrum für Cybersicherheit NCSC unterstützt wird. Weitere Sicherheitslecks seien nicht bekannt.
EasyGov besteht seit 2017. Der nun vermeldete Cyberangriff ist das erste derartige Vorkommnis. Das Seco hält fest, dass der Cybersicherheit bei EasyGov ein hoher Stellenwert zugemessen wird. „Der erfolgte Cyberangriff wird umfassend untersucht und alle erforderlichen Massnahmen getroffen, damit die Plattform in Zukunft auch im öffentlichen Bereich (ohne Login) sicher ist“, so die Mitteilung weiter.
