Schwedische Regierungs-IT-Daten auf dem Darknet geleakt

Am Abend des Donnerstags, dem 12. März 2026, wurden große Mengen sensibler Informationen auf dem Darknet gepostet, so Berichte von Dagens Nyheter, Expressen und SVT Nyheter. Die Daten stammen aus einem Einbruch bei IT-Berater CGI Sweden, das kritische digitale Dienste für schwedische Behörden verwaltet. Die Hackergruppe ByteToBreach bekundet die Verantwortung und gibt an, Schwachstellen in der digitalen Infrastruktur ausgenutzt zu haben. Die geleakten Materialien umfassen den vollständigen Quellcode für Schwedens E-Government-Plattform, E-Mail-Passwörter, Personaldaten, Konfigurationen für ein E-Signatur-Portal sowie ein Abgeordnetenregister. Die Plattform wird für die Verwaltung digitaler Identitäten genutzt, einschließlich BankID-Logins für Behörden wie Skatteverket. Die Gruppe hat den Quellcode zum kostenlosen Download freigegeben, während Datenbanken mit personenbezogenen Daten schwedischer Bürger und elektronischen Signaturdokumenten separat verkauft werden. Der Leak wurde von der Seite Darkwebinformer und dem Cybersecurity-Account International Cyber Digest gemeldet. Cyber Digest beschreibt es als »eine ernsthafte Bloßstellung der Vertrauensanker und Identitätslösungen, die den digitalen Staat Schwedens antreiben.« ByteToBreach wird auch ein früherer Einbruch bei Viking Line zugeschrieben, bei dem Passagierdaten geleakt wurden. Cert-SE, das unter MSB für die Verhinderung von IT-Sicherheitsvorfällen zuständig ist, bestätigt: »Wir haben Kenntnis von den Berichten, können aber derzeit nicht kommentieren.« DN hat den angeblichen Leak geprüft und Details veröffentlicht, wie der Einbruch auf einem Cyberkriminalitätsforum durchgeführt wurde. CGI Sweden wurde um eine Stellungnahme gebeten.