Die EasyGov-Plattform wurde gehackt: Den kriminellen Hackern gelang es im August mittels einer automatisierten Abfrage, mit «hoher Wahrscheinlichkeit» eine Liste mit Namen von bis zu 130’000 Unternehmen zu stehlen, wie das Staatssekretariat für Wirtschaft (Seco) am Donnerstag mitteilt. Diese Unternehmen hatten im Jahr 2020 einen Covid-19-Kredit beantragt und ihn bislang noch nicht zurückgezahlt.

Nicht betroffen sind jene Firmen, die den Kredit bereits vollständig zurückbezahlt haben. Vertrauliche Unternehmensdaten wie Bankverbindung, IBAN-Nummer oder Kontaktpersonen wurden ebenfalls nicht gestohlen. Und auch der Kreditbetrag, der Teil der angegriffenen Datensammlung ist, wurde von den Hackern nicht abgegriffen, wie es weiter heisst.

Sofortmassnahmen und Untersuchung

Das Seco, das die Plattform betreibt, hat Sofortmassnahmen ergriffen: Die attackierte Web-Schnittstelle wurde innerhalb von wenigen Minuten geschlossen und die eingesehenen Daten vom Server entfernt. Ausserdem hat das Seco eine Untersuchung eingeleitet. Unterstützt wird das Staatssekretariat dabei vom Nationalen Zentrum für Cybersicherheit (NCSC). Weitere Sicherheitslecks seien nicht bekannt, wie es weiter heisst.

EasyGov ist ein Online-Schalter für Unternehmen, mit dem Behördengänge einfach, schnell und effizient abgewickelt werden. Die Plattform ist seit Ende 2017 in Betrieb und sei bislang von Cyberangriffen verschont geblieben, wie es weiter heisst. (abi)