Trotz umfassender Sicherheitsstandards wurde die Ausgleichskasse Swissmem am Wochenende des 4. und 5. Januar 2025 Opfer eines Cyberangriffs. Dabei wurden Zugänge zu Servern und Daten verschlüsselt. Systeme von Kunden waren zu keinem Zeitpunkt betroffen. Es wurde kein Geld entwendet und es fand kein illegaler Geldabfluss statt. Seit Donnerstag, 9. Januar 2025, läuft der Betrieb auf einer vollständig neu aufgesetzten Plattform wieder normal. 

Leider hat ein Datenabfluss stattgefunden. Wie die eingesetzten IT-Spezialisten – ein hochqualifiziertes Computer Security Incident Response Team (CSIRT) - bis heute gesichert verifizieren konnten, handelt es sich um rund zehn Prozent der Gesamtdatenmenge der Daten der AK Swissmem. Bislang liegen keine Hinweise auf eine missbräuchliche Verwendung der Daten durch die Angreifer vor. Es wurden gemäss heutigem Wissensstand keine Daten veröffentlicht. 

Die gesetzlich zuständigen Instanzen wie der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), das Bundesamt für Sozialversicherungen (BSV) und das Bundesamt für Cybersicherheit (BACS) sind informiert und hinzugezogen worden. Die AK Swissmem hat den Angriff ausserdem der Kantonspolizei Zürich gemeldet und Strafanzeige erstattet.

Die der Ausgleichskasse angeschlossen Firmen und ihre Mitarbeitenden wurden informiert. Die Benachrichtigung der Pensionierten ist im Rahmen eines Massenversandes im Gange. Eine Hotline für die verschiedenen Kundengruppen (Mitarbeitende bei Firmen, Renten- und Direktleistungsbeziehende, Nichterwerbstätige, Selbstständige) ist eingerichtet und steht ab sofort zur Verfügung.

Die Ausgleichskasse Swissmem bedauert diesen Vorfall und die daraus entstandenen Probleme. 

Weitere Auskünfte können zurzeit nicht erteilt werden. 

Über weitere aktualisierte Erkenntnisse werden wir auf dieser Seite informieren.

Seien Sie vorsichtig:

Wir möchten generell zu vorsichtigem Handeln aufrufen. Dazu verweisen wir auch auf eine aktuelle Warnung des Bundesamt für Cybersicherheit (BACS) und der Zentralen Ausgleichsstelle (ZAS). Diese beiden Bundestellen mahnen ebenfalls zur Vorsicht. Die Hinweise haben keinen spezifischen Bezug zu unserem Sicherheitsvorfall, verdeutlichen aber die Gefahren, z.B. dass konkret sogenannte Phishing-Emails im Namen der AHV im Umlauf sind. Damit versuchen Betrüger angebliche Rückerstattungen in Aussicht zu stellen, mit dem Ziel, Konto- bzw. Kreditkarten-Informationen zu erhalten. Seien Sie allgemein und grundsätzlich vorsichtig bei der Bekanntgabe von persönlichen Daten.

Erreichbarkeit der Hotline

Über unsere Hotline sind wir unter 044 388 34 30 montags bis freitags von 08:00 Uhr bis 18:00 Uhr und über das Wochenende (Samstag und Sonntag) von 08:00 Uhr bis 16:00 Uhr erreichbar. Die Erreichbarkeit kann im Laufe der kommenden Woche ändern. Sollte dies der Fall sein, erfolgt die Aktualisierung auf dieser Homepage und über die Hotline.

Dokumente

Informationsschreiben an Arbeitnehmende in Deutsch, Französisch, Italienisch und Englisch.