Online-Schalter EasyGov gehackt
Kriminellen Hackern ist es mutmasslich gelungen, eine Liste mit Namen von bis zu 130’000 Unternehmen zu entwenden, welche über die Plattform EasyGov im Jahr 2020 einen Covid-19-Kredit beantragt hatten. Weitere Daten ausser den Firmennamen wurden nach heutiger Erkenntnis nicht gestohlen, wie das Seco betont. Als Betreiberin von Easy-Gov habe man Sofortmassnahmen ergriffen und eine Untersuchung eingeleitet.
Über die Web-Plattform www.easygov.swiss gelang es im August 2021 kriminellen Hackern mittels einer automatisierten Abfrage, mutmasslich eine Liste mit Namen von bis zu 130’000 Unternehmen zu stehlen, wie das Seco schreibt. Diese Unternehmen hatten im Jahr 2020, auf dem Höhepunkt der pandemiebedingten Wirtschaftskrise, einen Covid-19-Kredit beantragt.
Nicht betroffen sind jene Firmen, welche den Kredit schon vollständig zurückbezahlt haben, sowie alle vertraulichen Unternehmensdaten wie Bankverbindung, IBAN-Nummer, Kontaktpersonen, etc., wie das Seco betont. Der Kreditbetrag als Teil der angegriffenen Datensammlung wurde laut Angaben von den Hackern nicht abgegriffen. Die Daten der auf EasyGov registrierten Unternehmen seien ebenfalls nicht betroffen.
Gemäss Analyse des Access-Logs (Zugriffe) von habe man ein Angriff mit bis zu 544’000 Zugriffen pro Tag zwischen dem 10. bis 22. August 2021 festgestellt. Total seien im August 1,3 Mio. Abfragen getätigt worden. Dabei wurden anhand der UID-Nummern eine automatisierte Abfrage durchgeführt und es konnte mit hoher Wahrscheinlichkeit eine Liste der Firmen erstellt werden, die einen Covid-19-Kredit beantragt und noch nicht zurückbezahlt haben, wie es in der Medienmitteilung heisst.
„Nur“ öffentlicher Bereich betroffen
Die attackierte Web-Schnittstelle habe man innerhalb von wenigen Minuten geschlossen. Die eingesehenen Daten wurden vom Server entfernt und der verwendete Prozess auf EasyGov vollständig deaktiviert. Der betroffene Korrekturprozess von Covid-19-Kreditanträgen stand laut Seco den Unternehmen im öffentlichen Bereich von EasyGov ohne Login zur Verfügung. Im geschützten Bereich (d.h. mit Login) sei eine solche automatisierte Abfrage ausgeschlossen.
Das Nationale Zentrum für Cybersicherheit (NCSC) unterstütze und berate das Seco in diesem Fall. Die Untersuchungen würden mit Hochdruck vorangetrieben. Weitere Sicherheitslecks seien dem Seco nicht bekannt, so das Amt.
EasyGov ist der Online-Schalter für Unternehmen. Dank dieser Plattform können Behördengänge einfach, schnell und effizient abgewickelt werden. Die Plattform ermöglicht Unternehmen das elektronische Abwickeln von Bewilligungs-, Antrags- und Meldeverfahren an einem einzigen Ort. EasyGov entlaste und spare Kosten bei den Unternehmen und bei den Behörden. Der Online-Schalter sei seit seiner Lancierung Ende 2017 bis zu diesem Vorkommnis von Cyberangriffen verschont geblieben. Der erfolgte Cyberangriff werde umfassend untersucht und alle erforderlichen Massnahmen getroffen, damit die Plattform in Zukunft auch im öffentlichen Bereich (ohne Login) sicher sei, heisst es abschliessend.
Quelle: Seco
