Zum Inhalt springen
Video
Datenschützer weitet Untersuchung auf IT-Unternehmen Xplain aus
Aus Tagesschau vom 14.07.2023.
abspielen. Laufzeit 52 Sekunden.

Hackerangriff auf Bundesdaten Datenschützer weitet Untersuchung auf IT-Unternehmen Xplain aus

  • Im Zusammenhang mit entwendeten Daten des Bundes weitet der Eidgenössische Datenschutzbeauftragte (Edöb) seine Untersuchung auf das IT-Dienstleistungsunternehmen Xplain aus.
  • Bereits seit Ende Juni ermittelt er gegen die Bundesämter für Polizei sowie Zoll- und Grenzsicherheit.
  • Im Mai war bekannt geworden, dass Hacker bei einem Ransomware-Angriff auf «Xplain» Daten der Bundesverwaltung gestohlen hatten.

Die Untersuchung läuft wegen Verletzung der Datensicherheit, wie der Edöb mitteilte. Nach der Eröffnung der Untersuchung gegen die beiden Bundesämter erhielt er inzwischen weitere Informationen zu den Vorfällen, welche ihn zur Ausweitung der Untersuchung auf Xplain bewogen. Weitere Auskünfte zum hängigen Verfahren erteilte der Datenschutzbeauftragte nicht.

Auszug aus Hooligan-Datenbank im Darknet gefunden

Ein auf 2015 zurückgehender Auszug aus der Hooligan-Datenbank (Hoogan) ist im Darknet aufgetaucht. Die Daten zu gut 760 Personen sind dem Bundesamt für Polizei (Fedpol) beim Hackerangriff auf die IT-Dienstleisterin Xplain entwendet worden. Das Fedpol hat bereits begonnen, die vom Datenklau Betroffenen direkt und schriftlich zu informieren, wie es am Mittwoch mitteilte. Informationen zu Delikten oder verfügten Massnahmen sind in der Datei nicht enthalten.

Das Xplain-Logo am Hauptsitz der IT-Firma in Interlaken.
Legende: Das Xplain-Logo am Hauptsitz der IT-Firma in Interlaken. Die IT-Firma wurde im letzten Mai gehackt. KEYSTONE/Peter Schneider

Für jene Personen, die selbst nachfragen wollen, ob sie im entwendeten Auszug von Hoogan aufgeführt sind, hat das Fedpol ein Formular auf seiner Webseite aufgeschaltet. Wie die Daten an Xplain gelangten, ist ungeklärt. Im Juni wurde deswegen eine Strafanzeige eingereicht. Gefunden wurden die Daten bei Abklärungen, die nach dem Ransomware-Angriff auf Xplain im Juni aufgenommen wurden.

Schwachstelle angegriffen

Der Hackerangriff auf Xplain war am 23. Mai bekannt geworden. Die Hacker hatten eine Schwachstelle auf den Servern des Dienstleisters angegriffen und dort Daten der Bundesverwaltung gestohlen. Weil sie kein Lösegeld erhielten, veröffentlichten sie Daten des Fedpol sowie des Bundesamts für Zoll und Grenzschutz am 3. Juni im Darknet. Weitere operative Daten der Bundesverwaltung machten sie später publik.

Ende Juni verabschiedete der Bundesrat das Mandat für einen Krisenstab namens «Datenabfluss», der die Arbeiten nach dem Angriff koordinieren soll. Es müsse sichergestellt sein, dass solche Daten nicht mehr abfliessen können, sagte Justizministerin Karin Keller-Sutter damals.

SRF 4 News, 14.07.2023, 14:00 Uhr ; 

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel