- Im Zusammenhang mit entwendeten Daten des Bundes weitet der Eidgenössische Datenschutzbeauftragte (Edöb) seine Untersuchung auf das IT-Dienstleistungsunternehmen Xplain aus.
- Bereits seit Ende Juni ermittelt er gegen die Bundesämter für Polizei sowie Zoll- und Grenzsicherheit.
- Im Mai war bekannt geworden, dass Hacker bei einem Ransomware-Angriff auf «Xplain» Daten der Bundesverwaltung gestohlen hatten.
Die Untersuchung läuft wegen Verletzung der Datensicherheit, wie der Edöb mitteilte. Nach der Eröffnung der Untersuchung gegen die beiden Bundesämter erhielt er inzwischen weitere Informationen zu den Vorfällen, welche ihn zur Ausweitung der Untersuchung auf Xplain bewogen. Weitere Auskünfte zum hängigen Verfahren erteilte der Datenschutzbeauftragte nicht.
Auszug aus Hooligan-Datenbank im Darknet gefunden
Ein auf 2015 zurückgehender Auszug aus der Hooligan-Datenbank (Hoogan) ist im Darknet aufgetaucht. Die Daten zu gut 760 Personen sind dem Bundesamt für Polizei (Fedpol) beim Hackerangriff auf die IT-Dienstleisterin Xplain entwendet worden. Das Fedpol hat bereits begonnen, die vom Datenklau Betroffenen direkt und schriftlich zu informieren, wie es am Mittwoch mitteilte. Informationen zu Delikten oder verfügten Massnahmen sind in der Datei nicht enthalten.
Für jene Personen, die selbst nachfragen wollen, ob sie im entwendeten Auszug von Hoogan aufgeführt sind, hat das Fedpol ein Formular auf seiner Webseite aufgeschaltet. Wie die Daten an Xplain gelangten, ist ungeklärt. Im Juni wurde deswegen eine Strafanzeige eingereicht. Gefunden wurden die Daten bei Abklärungen, die nach dem Ransomware-Angriff auf Xplain im Juni aufgenommen wurden.
Schwachstelle angegriffen
Der Hackerangriff auf Xplain war am 23. Mai bekannt geworden. Die Hacker hatten eine Schwachstelle auf den Servern des Dienstleisters angegriffen und dort Daten der Bundesverwaltung gestohlen. Weil sie kein Lösegeld erhielten, veröffentlichten sie Daten des Fedpol sowie des Bundesamts für Zoll und Grenzschutz am 3. Juni im Darknet. Weitere operative Daten der Bundesverwaltung machten sie später publik.
Ende Juni verabschiedete der Bundesrat das Mandat für einen Krisenstab namens «Datenabfluss», der die Arbeiten nach dem Angriff koordinieren soll. Es müsse sichergestellt sein, dass solche Daten nicht mehr abfliessen können, sagte Justizministerin Karin Keller-Sutter damals.