Häckerangriff auf Firma Xplain:Krisenstab «Datenabfluß» +++ Eidg. Datenschützer weitet Untersuchung aus
Gemäß einer Pressemitteilung vom 21. Juni 2023 hatte der EDÖB am 20. Juni 2023 eine formelle Untersuchung gegen die Bundesämter für Polizei sowie Zoll- und Grenzsicherheit unter anderem wegen der im Zusammenhang mit der Xplain AG angezeigten Verletzung der Datensicherheit eröffnet.
Inzwischen hat der EDÖB von weiteren Informationen zu diesem Vorfall Kenntnis genommen, die ihn dazu bewogen haben, seine Untersuchungstätigkeit am 13. Juli 2023 auf die Firma Xplain auszudehnen.
Weitergehende Auskünfte zum hängigen Verfahren können zurzeit nicht erteilt werden, heißt es.
Ende Mai 2023 wurde bekannt, daß die Firma Xplain, ein Schweizer Anbieter von Behörden-Software, Opfer eines Ransomware-Angriffs geworden ist. Dabei hat die unter dem Namen «Play» auftretende Häckergruppierung große Datenmengen gestohlen. Darunter befinden sich auch operative Daten der Bundesverwaltung.
Da Xplain sich in Absprache mit den Strafverfolgungsbehörden und dem Bund nicht erpressen ließ und keine Lösegeldzahlung an die Häcker leistete, veröffentlichten diese am 14. Juni 2023 mutmaßlich das gesamte entwendete Datenpaket.
Vom Datenabfluß bei Xplain sind auch Daten betroffen, für deren Bearbeitung das Bundesamt für Rüstung armasuisse verantwortlich ist.
Unter anderem tauchte zum Beispiel ein Auszug aus der Hooligan-Datenbank (Hoogan) ist im Internet auf. Die Daten zu gut 760 Personen sind dem Bundesamt für Polizei (Fedpol) beim Hackerangriff auf die IT-Dienstleisterin Xplain entwendet worden.
Der Bundesrat hat nun entschieden, einen politisch-strategischen Krisenstab «Datenabfluß» mandatiert.
Der departementsübergreifende Krisenstab soll die laufenden Arbeiten zur Bewältigung des Ransomware-Angriffes auf die Firma Xplain, von dem auch Daten aus der Bundesverwaltung betroffen sind, koordinieren und Maßnahmen vorschlagen.
Zudem läßt der Bundesrat ein Mandat für eine Administrativuntersuchung erarbeiten.
Es wäre das einfachste, auf ein sicheres Betriebssystem wie Linux umzusteigen. Aber das wird wohl nicht kommen. Der Bundesrat teilt allerdings weiter mit:
Auch hat er entschieden, bestehende Verträge mit Informatikdienstleistern des Bundes überprüfen und nötigenfalls so anpassen zu lassen, daß die Cybersicherheit der Dienstleister verbessert wird und der Bund im Fall eines erfolgreichen Angriffs rasch reagieren kann.
Schließlich läßt er Maßnahmen prüfen, mit denen sichergestellt werden kann, daß die heute von Xplain für die Polizei sowie für Sicherheits- und Migrationsbehörden erbrachten essenziellen Leistungen in jedem Fall gewährleistet werden können.
