Digital
Darknet

Xplain-Hackerangriff: Heikle Daten des Kantons Aargau im Darknet

Une personne regarde le site internet de la societe Xplain, leader dans la creation de solutions logicielles dans le secteur "Homeland Security" ce dimanche 2 juillet 2023 a Daillens. Des in ...
Nach dem Hackerangriff auf die Berner Softwarefirma Xplain publizierten die Cyberkriminellen auch Daten des Kantons Aargau im Darknet.Bild: keystone

Heikle Daten des Kantons Aargau im Darknet – wen es betrifft, wie gross der Schaden ist

Der Aargauer Regierungsrat informiert über die Folgen des Hackerangriffs durch die Ransomware-Bande «Play».
01.12.2023, 12:24
Philipp Zimmermann / ch media
Mehr «Digital»

Der Fall Xplain ist der «spektakulärste Fall einer Datenschutzverletzung» im Kanton Aargau in ihrer 16-jährigen Amtszeit. Das sagte die abtretende Aargauer Datenschützerin Gunhilt Kersten kürzlich in einem Interview. Nun informiert der Kanton über das Ausmass des Schadens.

Hier sind die wichtigsten Fragen und Antworten.

Was für ein Angriff war es?

Die Hackergruppe Play griff das Schweizer IT-Unternehmen Xplain AG mit einer Ransomware-Attacke im Mai an. Die Behördensoftware von Xplain verwendete nutzten neben dem Aargau auch weitere Kantone sowie der Bund. Auf die Erpressung respektive Lösegeld-Forderungen der Hacker ging Xplain nicht ein. Die Hacker publizierten deshalb zweimal im Juni Daten im Darknet.

Im Aargau waren Daten des des Departements Volkswirtschaft und Inneres (DVI) vom Cyberangriff betroffen. Diese befanden sich auf der Informatik-Infrastruktur der Xplain AG. Der Kanton hatte sie für die Entwicklung von Software oder für betriebliche Aufgaben, vor allem zur Behebung von Fehlern, der Firma zur Verfügung gestellt.

Konkret handelt es sich um die Applikationen «JustThis» für das Amt für Migration und Integration (Mika) und «Polaris» für die Kantonspolizei. Sie werden vom DVI auf der kantonalen IT-Infrastruktur betrieben. «Die Informatiksicherheit der Kantonalen Verwaltung war vom Ransomware-Angriff nicht betroffen», hält er ausserdem fest.

Wie gross ist der Schaden für den Aargau?

Der Kanton hat 23 Personen informiert, die von einer Datenschutzverletzung im Fall Xplain betroffen sind. Es war dazu von Gesetzes wegen verpflichtet. Ausnahmen bestehen für die Fälle, dass die Information nicht oder nur mit unverhältnismässigem Aufwand möglich ist.

Die Hacker haben gegen 342 Gigabyte (GB) an Daten im Darknet publiziert. 32 GB, also rund 9,5 Prozent, betreffen das DVI. Darunter befinden sich «sensible Daten», die einen erhöhten Schutzbedarf aufweisen. Das sind Gerichts- und Verwaltungsentscheide, Strafbefehle sowie einzelne gescannte Verfügungen bei «JustThis».

Bei «Polaris» sind das Fehleraufzeichnungen, Musterberichte als Grundlage für Software-Entwicklung sowie Screenshots früherer und aktueller Systeme, die operative und unvollständig anonymisierte Daten beinhalten.

Die Hacker haben auch geschäftliche Kontaktdaten von Mitarbeitenden des Mika und der Kantonspolizei publiziert, wie der Regierungsrat in seiner Antwort auf die Interpellation von Grossrat und IT-Sicherheitsspezialist Thomas Bodmer (SVP) schreibt. Dieser hatte in Frage gestellt, ob der Kanton seine Verantwortung und Sorgfaltspflicht genügend wahrgenommen habe.

War der Schaden vermeidbar?

Die Task Force hat Mängel bei der Zusammenarbeit mit Xplain erkannt. Dies macht der Kanton in seiner Mitteilung deutlich: «Einige der für den Wissensaustausch benötigten Daten hätten auf der Infrastruktur der Verwaltung belassen und Daten bei der Lieferantin auch früher wieder gelöscht werden müssen», schreibt er. Das bedeutet, dass hier ein unnötiges Risiko für den Fall eines erfolgreichen Cyberangriffs eingegangen wurde.

Xplain erhielt 2013 und 2016 nach einer öffentlichen Ausschreibung die Zuschläge des Kantons. «Ransomware-Angriffe mit Datendiebstahl waren zum Zeitpunkt der Auftragsgestaltung nicht verbreitet», schreibt der Regierungsrat in seiner Antwort auf die Interpellation Bodmer. «Das Bewusstsein der Risiken eines potenziellen Datendiebstahls beim Lieferanten war zu wenig vorhanden» und sei damals nicht berücksichtigt worden.

Was tut der Kanton gegen weitere Cyberangriffe?

Das DVI hat nach Bekanntwerden des Cyberangriffs die Projektarbeiten für die Entwicklung weiterer Systeme, in Zusammenarbeit mit Xplain, bis auf Weiteres sistiert. Die Task Force klärt die weitere Zusammenarbeit mit Xplain ab.

Der Kanton hat Massnahmen getroffen, um das Risiko bei weiteren Cyberangriffen respektive Datenschutzverletzungen zu senken. Dazu gehörten Massnahmen zur Absicherung und Überwachung der IT-Infrastruktur.

Umgesetzt hat der Kanton Sofortmassnahmen mit Xplain und anderen Software-Anbietern. «Die Verträge mit den Lieferanten müssen bezüglich Informationssicherheit, Datenschutz und Datenaustausch überprüft und bei Bedarf angepasst werden», schreibt der Regierungsrat in seiner Antwort auf Bodmers Interpellation.

Mitarbeitende des Kantons und Personen, die an IT-Projekte mitwirken, sollen im Umgang mit sensiblen Daten verstärkt sensibilisiert und geschult werden. Die Verträge mit den Lieferanten würden im Bezug von Informationssicherheit, Datenschutz und Datenaustausch überprüft und bei Bedarf angepasst. Kontrollen zur Löschung von Daten soll verstärkt werden.

Andreas Bamert-Rizzo, Generalsekretär des DVI, lässt sich dazu wie folgt zitieren: «Wir haben aus dem Vorfall gelernt. Es geht darum, die notwendigen Massnahmen zu ergreifen, um möglichst gut gegen einen Cyberangriff geschützt zu sein, aber auch die Folgen eines möglichen Cyberangriffs soweit wie möglich zu minimieren.» Dabei müsse auch die Informationssicherheit bei externen Lieferanten besser beachtet werden.

«Eine hundertprozentige Sicherheit haben wir nie», sagte die Aargauer Datenschützerin Gunhilt Kersten zur Sicherheit vor Cyberkriminellen im AZ-Interview.

Quellen

(aargauerzeitung.ch)

Der Xplain-Hackerangriff und seine weitreichenden Folgen

Alle Storys anzeigen
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Xplain-Hack: Darknet-Leak betrifft Daten des Bundes
1 / 19
Xplain-Hack: Darknet-Leak betrifft Daten des Bundes
Selten hat eine Ransomware-Attacke hierzulande für so viel Aufsehen gesorgt: In der Bildstrecke erfährst du das Wichtigste zum Angriff auf die Schweizer Behörden-Software-Entwicklerin Xplain und wie die Betroffenen reagierten.
quelle: keystone / laurent gillieron
Auf Facebook teilenAuf X teilen
Diese Erfindung schafft Abhilfe gegen heisse Tage – doch würdest du sie anziehen?
Video: watson
Das könnte dich auch noch interessieren:
9 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
insert_brain_here
01.12.2023 13:12registriert Oktober 2019
Produktive Datensätze für die Entwicklung zur Verfügung gestellt. Diese Eselei wird immer wieder praktiziert weils billiger ist als generische bzw. vollständig anonymisierte Datensätze.
Aber ich habe gehört immer und überall den letzten Rappen wegsparen erhöht die Effizienz und dadurch auch die Qualität…
341
Melden
Zum Kommentar
avatar
Snowy
01.12.2023 14:33registriert April 2016
Was lernen wir daraus:

1) Sensible staatliche Daten gehören nicht in Private Hände. Niemals.

2) Der Bund und die Kantone müssen massiv in die Aufrüstung und das Know how der eigenen Systeme und Mitarbeiter investieren.

3) Ja, das wird teuer. Wenn wir allerdings den Status Quo beibehalten, wirds noch viel teurer.

4) Online Voting ist ein Ding der Unmöglichkeit - zumindest Stand heute. Wenn bei einer Abstimmung auch nur der Hauch der Möglichkeit besteht, dass Abstimmungsresultate verfälscht sein könnten, ist dies Gift für die Demokratie.
312
Melden
Zum Kommentar
9
Kinderpornografie, Hassrede, Terror – Online-Netzwerke löschen millionenfach Inhalte

Kinderpornografie, Hassrede oder Terrorpropaganda: Mehr als 960 Millionen fragwürdiger Inhalte haben Amazon, Facebook, YouTube, Instagram, Pinterest, TikTok und X (vormals Twitter) im vergangenen halben Jahr gelöscht oder eingeschränkt. Das geht aus einer EU-Datenbank hervor, die von der EU-Kommission geschaffen wurde.

Zur Story