Hintergrund der Untersuchung beim Bundesamt für Polizei (Fedpol) sowie beim Bundesamt für Zoll- und Grenzsicherheit (BAZG) ist der Hacker-Angriff auf die Firma Xplain, bei welchem Daten von diversen Bundesämtern gestohlen wurden.
Dass der vor gut einem Monat bekannt gewordene Hacker-Angriff auf die Firma Xplain für die Bundesverwaltung delikat werden könnte, war von Anfang an klar. Die Schweizer Firma mit Sitz in Interlaken hat nämlich in erster Linie Software-Dienstleistungen für diverse Behördenstellen angeboten.
«Operative» Daten der Verwaltung betroffen
Tatsächlich musste das Nationale Zentrum für Cybersicherheit kurz darauf bestätigen, dass beim Angriff «operative» Daten der Bundesverwaltung gestohlen worden seien. Was mit «operativen» Daten genau gemeint ist, liess das Zentrum für Cybersicherheit offen.
Was man allerdings mittlerweile sagen kann: In den von den Hackern im Darknet bereits veröffentlichten Daten finden sich unter anderem Offerten, Mail-Korrespondenzen und Informationen zu geplanten Projekten – und zwar von diversen staatlichen Stellen und Ämtern.
Unklar ist, ob auch polizeiliche Daten, zum Beispiel von Patrouillen oder Observationen, entwendet wurden. So oder so ist die Angelegenheit für die Bundesverwaltung äusserst unangenehm. Auch das Nationale Zentrum für Cybersicherheit hat angekündigt, es werde sorgfältig prüfen, wie und warum all diese Daten überhaupt auf die Infrastruktur einer privaten Firma gelangen konnten.
Datenschützer: «potenziell schwere Verstösse»
Und nun ist auch der Eidgenössische Datenschutzbeauftragte Adrian Lobsiger eingeschritten. Er teilte schriftlich mit, dass er eine Untersuchung eingeleitet habe, und zwar gegen das Bundesamt für Polizei und gegen das Bundesamt für Zoll- und Grenzsicherheit. Und war wegen «potenziell schwerer Verstösse gegen die Datenschutzvorschriften».
Zuvor habe er bereits Stellungnahmen bei den beiden Bundesämtern eingeholt. Weitere Auskünfte zum laufenden Verfahren wollte der Datenschutzbeauftragte nicht geben.