Trotz umfassender Sicherheitsstandards wurde die Ausgleichskasse (AK) Swissmem am Wochenende des 4. und 5. Januar 2025 Opfer eines Cyberangriffs. Dabei wurden Zugänge zu Servern und Daten verschlüsselt. Systeme von Kunden waren zu keinem Zeitpunkt betroffen. Es wurde kein Geld entwendet und es fand kein illegaler Geldabfluss statt. Seit dem 9. Januar 2025, läuft der Betrieb auf einer vollständig neu aufgesetzten Plattform wieder normal.
Die gesetzlich zuständigen Instanzen wie der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), das Bundesamt für Sozialversicherungen (BSV) und das Bundesamt für Cybersicherheit (BACS) sind informiert und hinzugezogen worden. Die AK Swissmem hat den Angriff ausserdem der Kantonspolizei Zürich gemeldet und Strafanzeige erstattet.
Leider hat ein Datenabfluss stattgefunden. Wie die eingesetzten IT-Spezialisten – ein hochqualifiziertes Computer Security Incident Response Team (CSIRT) - bis heute gesichert verifizieren konnten, handelt es sich um rund zehn Prozent der Gesamtdatenmenge der Daten der AK Swissmem. Trotz weiterführenden umfassenden Analysen ist es bei einem Grossteil dieser Daten nicht möglich zu bestimmen, um welche konkreten Daten es sich dabei handelt.
Obschon intensive Ermittlungen der Behörden stattgefunden haben, konnte die Täterschaft bislang nicht eindeutig identifiziert werden. Allerdings liegen konkrete Hinweise vor, dass die entwendeten Daten nach Russland abgeflossen sind. Aufgrund der aktuellen geopolitischen Lage ist eine polizeiliche Zusammenarbeit mit den dortigen Behörden nicht möglich. Angesichts dieser Ausgangslage kann die AK Swissmem auf keinerlei Forderungen der Täterschaft eingehen. Dieses Vorgehen wird von der Polizei unterstützt.
Erfahrungswerte der Polizei zeigen, dass eine missbräuchliche Verwendung solcher publizierten Daten nur selten erfolgt. Die Personendaten sind in dieser komplexen Ablagestruktur nicht ohne weiteres zu entdecken und der Aufwand für kriminelle Akteure entsprechend hoch, um die Daten gewinnbringend zu verwenden. Unabhängig von einer allfälligen Veröffentlichung ist es wichtig, bei verdächtigen Anfragen vorsichtig zu agieren und die Ratschläge der Behörden zu beachten.
Die der Ausgleichskasse angeschlossen Firmen und ihre Mitarbeitenden wurden informiert. Die Benachrichtigung der Pensionierten ist im Rahmen eines Massenversandes erfolgt. Eine Hotline für die verschiedenen Kundengruppen (Mitarbeitende bei Firmen, Renten- und Direktleistungsbeziehende, Nichterwerbstätige, Selbständige) ist eingerichtet und steht zur Verfügung.
Die Ausgleichskasse Swissmem bedauert diesen Vorfall und die daraus entstandenen Unannehmlichkeiten.
Weitere Auskünfte können zurzeit nicht erteilt werden.
Über weitere aktualisierte Erkenntnisse werden wir auf dieser Seite informieren.
Seien Sie vorsichtig:
Wir möchten generell zu vorsichtigem Handeln aufrufen. Dazu verweisen wir auch auf eine aktuelle Warnung des Bundesamt für Cybersicherheit (BACS) und der Zentralen Ausgleichsstelle (ZAS). Diese beiden Bundesstellen mahnen ebenfalls zur Vorsicht. Die Hinweise haben keinen spezifischen Bezug zu unserem Sicherheitsvorfall, verdeutlichen aber die Gefahren, z.B. dass konkret sogenannte Phishing-Emails im Namen der AHV im Umlauf sind. Damit versuchen Betrüger angebliche Rückerstattungen in Aussicht zu stellen, mit dem Ziel, Konto- bzw. Kreditkarten-Informationen zu erhalten. Seien Sie allgemein und grundsätzlich vorsichtig bei der Bekanntgabe von persönlichen Daten.
Erreichbarkeit der Hotline
Über unsere Hotline sind wir unter 044 388 34 30 montags bis freitags von 08:00 Uhr bis 18:00 Uhr erreichbar. Die Erreichbarkeit kann sich ändern. Sollte dies der Fall sein, erfolgt die Aktualisierung auf dieser Homepage und über die Hotline.
Dokumente
Informationsschreiben an Arbeitnehmende in Deutsch, Französisch, Italienisch und Englisch.
Informationsschreiben an Pensionierte in Deutsch, Französisch und Italienisch