Information zum Sicherheitsvorfall mit personenbezogenen Daten von Versicherten der Eidgenössischen Ausgleichskasse (EAK)

Am 3. Januar 2025 wurde die Ausgleichskasse Swissmem Ziel eines Cyberangriffs. Im Zuge dieses Vorfalls wurde auch ein Dokument mit Daten von Versicherten der Eidgenössischen Ausgleichskasse (EAK) entwendet.

Am 28. Februar 2025 wurde uns von unserem Softwareentwickler M&S Software Engineering AG ein Sicherheitsvorfall mit Daten der EAK gemeldet.

Die Analyse des Vorfalls hat ergeben, dass sich ein Dokument mit personenbezogenen Daten eines bei der EAK angeschlossenen Arbeitgebers irrtümlicherweise auf der IT-Testumgebung der Ausgleichskasse Swissmem befand. Dies geschah trotz umfassender Sicherheitsstandards und ohne ein Verschulden der Swissmem oder der EAK. Dieser Fehler – zurückzuführen auf menschliches Versagen beim Softwareentwickler – hat ermöglicht, dass diese Daten im Rahmen einer Cyberattacke auf die Ausgleichskasse Swissmem am 3. Januar 2025 gestohlen wurden.

Es handelt sich um einen Einzelfall, weitere Daten von Kunden der EAK sind nicht betroffen.

Wir bedauern diesen Vorfall sehr.

Sämtliche zuständigen Stellen wurden informiert, darunter der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), das Bundesamt für Sozialversicherungen (BSV) und das Bundesamt für Cybersicherheit (BACS). Die Ausgleichskasse Swissmem hat zudem Strafanzeige erstattet.

Bislang gibt es keine Hinweise darauf, dass die Daten missbräuchlich verwendet wurden. Dennoch empfehlen wir, wachsam zu bleiben und die Sicherheitsratschläge der Behörden zu beachten.

Wir nehmen unsere Verantwortung vollumfänglich wahr, haben den Vorfall sorgfältig analysiert und arbeiten mit allen Beteiligten an Massnahmen, um vergleichbare Vorfälle in Zukunft auszuschliessen. 

Alle Anfragen nach weiteren Informationen sind über das Kontaktformular an die EAK zu richten.

Wir werden Sie auf dieser Seite laufend über weitere Erkenntnisse informieren.

Weiterführende Informationen