Die Finanzmarktaufsicht (FMA) gab gestern bekannt, dass im Zuge eines weltweiten, gleichzeitigen Hackerangriffs Kopien von Datensätzen gestohlen wurden. Der Angriff ereignete sich bereits am Freitag auf die Progress-Software MOVEit, die von Aufsichtsbehörden genutzt wird, um eine gemeinsame Plattform zu betreiben, erklärte ein Sprecher der FMA auf Anfrage. Die Sicherheitslücke, die zuvor unbekannt war, wurde umgehend geschlossen.

Laut der Mitteilung hat die FMA die Sicherheitslücke in ihrer eigenen „Secure-File-Transfer“-Plattform mit Hilfe externer Spezialisten sofort behoben und arbeitet seitdem intensiv daran, den Schaden zu begrenzen und zu beheben.

Die gestohlenen Datensätze wurden bereits identifiziert und einer datenschutzrechtlichen Analyse unterzogen. Die betroffenen Datenkopien wurden zufällig ausgewählt und umfassen unter anderem die Gehaltsauszahlungsbeträge aller FMA-Mitarbeiter für den Monat Mai. Die Daten haben insgesamt eine sehr unterschiedliche Struktur, wie von der FMA berichtet wurde.

Die Anzahl der indirekt betroffenen Personen durch diesen Datendiebstahl ist gemäß der datenschutzrechtlichen Analyse begrenzt, und die FMA wird diese Personen direkt informieren. Die Mitarbeiter wurden bereits informiert. Die zuständigen Behörden, insbesondere diejenigen für strafrechtliche Ermittlungen, wurden selbstverständlich informiert und hinzugezogen, so die FMA.