Cyberangriff auf die Stiftung Radix: Auch Daten der Bundesverwaltung sind betroffen

Die Stiftung Radix wurde Opfer eines Ransomware-Angriffs. Beim Angriff sind Daten abgeflossen und wurden verschlüsselt. Zu den Kunden der Stiftung Radix gehören auch verschiedene Bundesstellen. Die Daten wurden im Darknet publiziert und werden nun von den betroffenen Stellen analysiert.

Die Stiftung Radix, eine Non-Profit-Organisation, die im Bereich der Gesundheitsförderung tätig ist, ist Opfer eines Ransomware-Cyberangriffs geworden. Nachdem die Daten entwendet und verschlüsselt worden waren, haben die Angreifer die entwendeten Daten ins Darknet gestellt. Die Stiftung Radix hat nach einer ersten Situationsanalyse das Bundesamt für Cybersicherheit (BACS) informiert.

Zu den Kunden von Radix gehören auch verschiedene Verwaltungseinheiten der Bundesverwaltung. Zurzeit ist in Abklärung, welche Stellen und Daten konkret betroffen sind. Die Angreifer hatten zu keinem Zeitpunkt Zugriff auf die Systeme der Bundesverwaltung, da die Stiftung Radix keinen Direktzugriff auf die Systeme der Bundesverwaltung hat.

Das BACS koordiniert die weiteren Abklärungen und Massnahmen innerhalb der Bundesverwaltung. Es steht in ständigem Austausch mit der Stiftung Radix sowie den Strafverfolgungsbehörden und den betroffenen Verwaltungseinheiten der Bundesverwaltung und wird die Öffentlichkeit zu gegebener Zeit über weitere Erkenntnisse informieren.

Wie Ransomware-Angriffe in den meisten Fällen ablaufen

Nachdem die Angreifer sich unbefugten Zugriff auf die Systeme einer Unternehmung verschafft haben, werden die Daten zuerst gestohlen, danach verschlüsselt und die Firma wird erpresst. Zahlt die betroffene Firma nicht, wird mit der Veröffentlichung der gestohlenen Daten gedroht. Tritt die Firma auf die Erpressung weiterhin nicht ein, so werden die Daten meistens schrittweise veröffentlicht, um den Druck stetig zu erhöhen.

Quelle: Bundesamt für Cybersicherheit BACS

30.6.2025