Cyberkriminellen ist ein Angriff auf die staatliche Plattform EasyGov gelungen. Dort werden die Corona-Notkredite für Firmen beantragt und verwaltet, die dann über die Banken abgewickelt werden.
Eine Liste mit Namen von bis zu 130'000 Unternehmen ist Hackern mutmasslich in die Hände gefallen. Es betrifft Firmen, die im Jahr 2020 über die Plattform EasyGov einen Covid-Kredit beantragt hatten, teilte das Staatsekretariat für Wirtschaft (Seco) in einer Medieninformation vom Donnerstag mit.
Über eine automatisierte Abfrage sei es Cyberkriminellen bereits im vergangenen August gelungen, an die vertraulichen Daten zu gelangen, hiess es weiter. Nicht betroffen seien Firmen, welche den Kredit bereits vollständig zurückbezahlt haben, sowie alle vertraulichen Unternehmensdaten. Der Kreditbetrag als Teil der betroffenen Daten sei von den Hackern aber nicht abgegriffen worden.
Über 500'000 Hacker-Zugriffe pro Tag
Gemäss Analyse der Zugriffe von EasyGov wurde ein Angriff mit bis zu 544’000 Zugriffen pro Tag zwischen dem 10. bis 22. August 2021 festgestellt. Total wurden im August 1,3 Millionen Abfragen getätigt – rund die Hälfte der Zugriffe war also auf das lange unbemerkte Tun der Hacker vor rund zwei Monaten zurückzuführen gewesen.
Das Seco habe sofort reagiert, versicherte die Behörde weiter. Die attackierte Web-Schnittstelle konnte demnach innerhalb von wenigen Minuten geschlossen werden. Die eingesehenen Daten wurden vom Server entfernt und der verwendete Prozess auf EasyGov vollständig deaktiviert.
EasyGov ist der staatliche Online-Schalter für Unternehmen. Die Plattform ermöglicht Unternehmen das elektronische Abwickeln von Bewilligungs-, Antrags- und Meldeverfahren an einem einzigen Ort.