Im Kanton Aargau sei vor allem das Amt für Migration und Integration (Mika) vom Datendiebstahl bei der Berner Firma Xplain betroffen, teilte die Aargauer Staatskanzlei am Freitag mit.
Bei den im Darknet von der Hackergruppe «Play» veröffentlichten Daten handelt es sich gemäss Kantonsbehörden um «fiktive und operative Daten». Das Newsportal watson hatte den Cyberangriff im Mai publik gemacht.
Es sei derzeit nicht möglich, mit Sicherheit zu sagen, welche der betroffenen Daten effektiv aus operativen Datensätzen stammten, heisst es in der Medienmitteilung.
Noch müsse davon ausgegangen werden, dass auch im grösseren Umfang operative Daten betroffen seien. Bisher habe lediglich «eine Grobsichtung und Indexierung der sehr umfangreichen Daten» vorgenommen werden können.
Eine Taskforce wird gemäss Angaben der Staatskanzlei in den nächsten Wochen und Monaten die betroffenen Datensätze detailliert analysieren, um betroffene Personen zu identifizieren.
Diese sollen in einem weiteren Schritt durch das Departement Volkswirtschaft und Inneres (DVI) informiert werden. Aufgrund des hohen Datenvolumens werde die Überprüfung und systematische Zuordnung längere Zeit in Anspruch nehmen.
Die betroffenen Abteilungen des DVI seien informiert worden. Die nötigen Sofortmassnahmen seien unmittelbar nach Bekanntwerden des Diebstahls getroffen worden. Da der Datendiebstahl nicht beim Kanton Aargau selbst erfolgt sei, sondern beim Lieferanten Xplain, sei der operative Betrieb der Abteilungen nicht betroffen.
Hacker hatten die Server der Firma Xplain mit Malware infiltriert und dort abgelegte Daten verschiedener Verwaltungen des Bundes und der Kantone gestohlen. Es handelt sich bei den unbekannten Tätern um Mitglieder oder Partner einer russischsprachigen Gang von Cyberkriminellen.
(dsc/sda)