Logoregister
  1. Home
  2. Aktuelle News
  3. Pressemitteilungen
  4. Pressemappe Staatssekretariat für Wirtschaft SECO
  5. News-Artikel





SECO: Cyberangriff auf EasyGov



Pressemitteilung



Staatssekretariat für Wirtschaft SECO

Pressetitel

SECO: Cyberangriff auf EasyGov

Verfasser / Quelle

SECO

Publikationsdatum

26.10.2021

Firmenporträt

Staatssekretariat für Wirtschaft SECO


- - - - - - - - - - START HELP.CH - PRESSEMITTEILUNG - - - - - - - - - -

26.10.2021, Bern - Kriminellen Hackern ist es mutmasslich gelungen, eine Liste mit Namen von bis zu 130’000 Unternehmen zu entwenden, welche über die Plattform EasyGov im Jahr 2020 einen Covid-19-Kredit beantragt hatten. Weitere Daten ausser den Firmennamen wurden nach heutiger Erkenntnis nicht gestohlen. Das SECO, als Betreiberin von Easy-Gov, hat Sofortmassnahmen ergriffen und eine Untersuchung eingeleitet.


Über die Web-Plattform www.easygov.swiss gelang es im August 2021 kriminellen Hackern mittels einer automatisierten Abfrage, mutmasslich eine Liste mit Namen von bis zu 130’000 Unternehmen zu stehlen. Diese Unternehmen hatten im Jahr 2020, auf dem Höhepunkt der pandemiebedingten Wirtschaftskrise, einen Covid-19-Kredit beantragt.

Nicht betroffen sind jene Firmen, welche den Kredit schon vollständig zurückbezahlt haben, sowie alle vertraulichen Unternehmensdaten wie Bankverbindung, IBAN-Nummer, Kontaktpersonen, etc. Der Kreditbetrag als Teil der angegriffenen Datensammlung wurde von den Hackern nicht abgegriffen. Die Daten der auf EasyGov registrierten Unternehmen sind ebenfalls nicht betroffen.

Gemäss Analyse des Access-Logs (Zugriffe) von EasyGov wurde ein Angriff mit bis zu 544’000 Zugriffen pro Tag zwischen dem 10. bis 22. August 2021 festgestellt. Total wurden im August 1.3 Mio. Abfragen getätigt. Dabei wurden anhand der UID-Nummern eine automatisierte Abfrage durchgeführt und es konnte mit hoher Wahrscheinlichkeit eine Liste der Firmen erstellt werden, die einen Covid-19-Kredit beantragt und noch nicht zurückbezahlt haben.

Das SECO, als Betreiberin von EasyGov, hat sofort reagiert. Die attackierte Web-Schnittstelle konnte innerhalb von wenigen Minuten geschlossen werden. Die eingesehenen Daten wurden vom Server entfernt und der verwendete Prozess auf EasyGov vollständig deaktiviert. Der betroffene Korrekturprozess von Covid-19-Kreditanträgen stand den Unternehmen im öffentlichen Bereich von EasyGov ohne Login zur Verfügung. Im geschützten Bereich (d.h. mit Login) ist eine solche automatisierte Abfrage ausgeschlossen.

Das Nationale Zentrum für Cybersicherheit NCSC unterstützt und berät das SECO in diesem Fall. Die Untersuchungen werden vom SECO mit Hochdruck vorangetrieben. Weitere Sicherheitslecks sind dem SECO nicht bekannt.

EasyGov ist der Online-Schalter für Unternehmen. Dank dieser Plattform können Behördengänge einfach, schnell und effizient abgewickelt werden. Die Plattform ermöglicht Unternehmen das elektronische Abwickeln von Bewilligungs-, Antrags- und Meldeverfahren an einem einzigen Ort. EasyGov entlastet und spart Kosten bei den Unternehmen und bei den Behörden. EasyGov ist seit seiner Lancierung Ende 2017 bis zu diesem Vorkommnis von Cyberangriffen verschont geblieben. Der Cybersicherheit wird bei EasyGov ein hoher Stellenwert zugemessen. Der erfolgte Cyberangriff wird umfassend untersucht und alle erforderlichen Massnahmen getroffen, damit die Plattform in Zukunft auch im öffentlichen Bereich (ohne Login) sicher ist.


Medienkontakt:


Fabian Maienfisch
Stv. Leiter Kommunikation und Mediensprecher
Staatssekretariat für Wirtschaft SECO
Tel. +41 58 462 40 20
fabian.maienfisch@seco.admin.ch



Über Staatssekretariat für Wirtschaft SECO

Das SECO ist das Kompetenzzentrum des Bundes für alle Kernfragen der Wirtschaftspolitik. Sein Ziel ist es, für ein nachhaltiges Wirtschaftswachstum zu sorgen. Dafür schafft es die nötigen ordnungs- und wirtschaftspolitischen Rahmenbedingungen.

Arbeitgebende und Arbeitnehmende sollen von einer wachstumsorientierten Politik, vom Abbau von Handelshemmnissen und von der Senkung der hohen Preise in der Schweiz profitieren.


Quellen:
HELP.ch   Schweizerische Eidgenossenschaft


- ENDE HELP.CH - PRESSEMITTEILUNG SECO: Cyberangriff auf EasyGov -

Quelle: SECO | Publiziert am 26.10.21 | Aktualisiert um 08:15 Uhr

Die Pressemitteilung SECO: Cyberangriff auf EasyGov wurde publiziert von SECO am 26.10.2021 (Sechsundzwanzigster Oktober). Die Meldung SECO: Cyberangriff auf EasyGov hat die ID News-HLP-16-1806504.


Weitere Informationen und Links:

 Staatssekretariat für Wirtschaft SECO (Firmenporträt)
 Artikel 'SECO: Cyberangriff auf EasyGov' auf Swiss-Press.com



Publikation News

Publikation von Presse- bzw. Medienmitteilungen.
» Jetzt Ihre Medienmitteilung publizieren!

HELPads

Barilla Tomatensauce Napoletana

CHF 6.00 statt 9.00
Coop-Gruppe Genossenschaft    Coop-Gruppe Genossenschaft

BIC Soleil Colour Collection 3-Klingen-Damenrasierer

CHF 5.95 statt 9.10
Denner AG    Denner AG

Blue Brand Choko Snack

CHF 5.50 statt 7.00
Denner AG    Denner AG

Buitoni Piccolinis

CHF 3.95 statt 4.95
Lidl Schweiz AG    Lidl Schweiz AG

Crosswave Fahrrad-Reiniger Reinigungsmittel

CHF 9.50 statt 11.90
Migros-Genossenschafts-Bund    Migros-Genossenschafts-Bund

Crosswave Fahrradschloss Veloschloss

CHF 7.90 statt 9.90
Migros-Genossenschafts-Bund    Migros-Genossenschafts-Bund

Alle Aktionen »
Swiss Lotto
Lotto Zahlen »
5
29
32
36
37
38
2

Nächster Jackpot: CHF 14'300'000

EuroMillions Lotto
Euro Millions Zahlen »
6
9
11
32
49
2
10

Nächster Jackpot: CHF 148'000'000

Swiss Jackpot
Casino Jackpots »

Aktueller Jackpot:



Abonnieren Sie unseren News­letter



Newsletter





 

Diese Site verwendet Cookies. Mit der Nutzung akzept. Sie die Cookie Policy.         close