Der Krisenstab soll die strategische Lage fortlaufend analysieren und beurteilen, die bundesinternen Arbeiten koordinieren, die Information nach innen und aussen sicherstellen und Grundlagen für weitere Entscheide des Bundesrats erarbeiten, wie der Bundesrat am Mittwoch mitteilte.
"Es muss sichergestellt sein, dass dieser Datenabfluss nicht weitergeht und dass so etwas in Zukunft nicht mehr möglich ist", sagte Bundesrätin Karin Keller-Sutter vor den Medien in Bern. Das sei eigentlich Sinn und Zweck dieses Krisenstabs. Den Abfluss der Daten bezeichnete Keller-Sutter als "beunruhigend".
Bereits Mitte Juni hat sich der Bundesrat dazu entschieden, den Krisenstab einzusetzen, wie es hiess. Ziel sei gewesen, die umfangreichen Arbeiten auf operativer Seite zu ergänzen. Seither habe der Krisenstab bereits zwei Mal getagt und dem Bundesrat Vorschläge für das weitere Vorgehen unterbreitet.
Am Mittwoch hat der Bundesrat nun das Mandat an den Krisenstab verabschiedet. Am Krisenstab beteiligt sind alle Departemente, die Bundeskanzlei sowie eine Vertretung der Kantonalen Justiz- und Polizeidirektorinnen und -direktoren (KKJPD). Geführt wird er von der Generalsekretärin des Eidgenössischen Finanzdepartements (EFD).
Hacker hatten eine Schwachstelle auf den Servern des IT-Dienstleisters Xplain mit Ransomware angegriffen und dort Daten der Bundesverwaltung gestohlen. Weil sie kein Lösegeld erhielten, veröffentlichten sie die Daten der Bundesämter für Polizei (Fedpol) und für Zoll und Grenzschutz (BAZG) am 3. Juni im Darknet. Weitere operative Daten der Bundesverwaltung stellten sie vor rund zwei Wochen ins Darknet. Die Bundesanwaltschaft eröffnete ein Verfahren.
Untersuchung von unabhängiger Stelle
Zudem lässt der Bundesrat ein Mandat für eineAdministrativuntersuchung erarbeiten. Damit solle von einer unabhängigen Stelle untersucht werden, ob, wo und weshalb die Sicherheitsvorgaben des Bundes allenfalls mangelhaft umgesetzt worden sind, hiess es. "Wir können heute nicht beantworten, wie es möglich war, dass ein solcher Anbieter überhaupt über solche Daten verfügen konnte", sagte Keller-Sutter.
Weiter hat der Bundesrat entschieden, bestehende Verträge mit Informatikdienstleistern des Bundes zu überprüfen. Die Cybersicherheit solle verbessert und so angepasst werden, dass der Bund im Fall eines Hackerangriffs rasch reagieren könne. Zudem will er sicherstellen, dass die heute von Xplain erbrachten Leistungen für den Bund in jedem Fall gewährleistet werden können.
Aktuell ist der Bund daran, den Vorfall und das betroffene Datenpaket auszuwerten und zu analysieren. Der Bundesrat geht davon aus, dass dies noch einige Wochen bis zu Monate dauern kann. Denn es handle sich um mehrere Millionen Dateien, hiess es.