Die Firma Concevis, eine Schweizer Anbieterin von Softwarelösungen für öffentliche Verwaltungen (Bund, Kantone, Städte), den Finanzsektor und Unternehmen aus der Industrie und Logistik, ist Opfer eines Ransomware-Angriffs geworden. Die Angreifer entwendeten Daten und verschlüsselten danach sämtliche Server der Firma. Die Angreifer drohen mit der Veröffentlichung der Daten im Darknet.

Die Firma Concevis hat ihre Kunden über den Cybervorfall informiert. Zu den Kunden von Concevis gehört auch die Stadt Luzern. Die Stadt Luzern nutzt eLICET der Concevis AG für Gesuche für die Nutzung des öffentlichen Raums. Nach aktuellem Kenntnisstand können ältere Daten betroffen sein, die bei der Gesuchstellung angegeben wurden (Name, Adresse Geburtsdatum, Telefonnummer und E-Mail-Adresse der gesuchstellenden Person sowie Angaben zum Anlass). Die Abklärungen, ob diese Daten abgeflossen sind, laufen bei der Concevis AG noch.

Eine weitere Kompromittierung von Systemen der Stadt Luzern kann ausgeschlossen werden. Das National Cyber Security Center (NCSC) ist über den Vorfall informiert. Es steht in Austausch mit der Firma Concevis sowie den Strafverfolgungsbehörden und der Stadt Luzern.