trüb und nass10°
DE | FR
burger
Digital
Ransomware

Nach Xplain-Hack: Alte Schweizer Hooligan-Daten im Darknet zugänglich

Ältere Daten aus Schweizer Hooligan-Datenbank im Darknet zugänglich

12.07.2023, 13:5913.07.2023, 11:11

Ein auf das Jahr 2015 zurückgehender Auszug aus dem Schweizer Hooligan-Informationssystem Hoogan ist im Darknet aufgetaucht. Die Daten zu gut 760 Personen sind dem Bundesamt für Polizei (Fedpol) beim Hackerangriff auf die IT-Dienstleisterin Xplain entwendet worden.

Gefunden wurden die Daten bei Abklärungen, die nach dem von watson publik gemachten Ransomware-Angriff auf die IT-Dienstleisterin Xplain im Juni aufgenommen wurden.

Das Fedpol informiert laut Mitteilung am Mittwoch von sich aus, weil «Daten zahlreicher Personen in gleichem Masse betroffen sind und gesicherte Fakten vorliegen».

Um welche Hooligan-Daten geht es?

Unter den von der Ransomware-Bande Play entwendeten und später im Darknet veröffentlichten Daten war eine acht Jahre alte XML-Datei mit Auszügen aus dem Hoogan-Informationssystem. Darin erfasst werden Personen, die an Sportanlässen im In- und Ausland mit Gewalttaten in Erscheinung getreten sind und gegen die der zuständige Kanton oder das Fedpol eine Massnahme verhängt haben.

Betroffen vom Daten-Leak sind 766 Personen, die im September 2015 im Hoogan-System aufgeführt waren. Informationen zu Delikten oder verfügten Massnahmen seien in der Datei nicht enthalten, hält das Fedpol fest. XML sei ein gängiges Dateiformat, das für den Austausch von Daten zwischen Computersystemen eingesetzt werde.

Die Polizei trennt die Balser Hooligans / Fans von den Aarauer Hooligans nach dem Fussball Meisterschaftsspiel der Super League zwischen dem FC Aarau und dem FC Basel am Donnerstag, 15. Mai 2014, im S ...
Szene aus dem Jahr 2014: Die Polizei trennt Basler und Aargauer Hooligans.archivBild: KEYSTONE

Das Fedpol hat laut eigenen Angaben bereits begonnen, die vom Datenklau und Leak Betroffenen direkt und schriftlich zu informieren, wie es am Mittwoch mitteilte. Für jene Personen, die selbst nachfragen wollen, ob sie im entwendeten Auszug von Hoogan aufgeführt sind, hat das Bundesamt ein Formular auf seiner Webseite aufgeschaltet.

Wieso wurde die alte Hooligan-Datei nicht gelöscht?

Wieso die bald zehn Jahre alte Datei nie gelöscht wurde, darüber gebe das Fedpol keine Auskunft, hielt inside-it.ch in einem Bericht fest. Hier ist zu betonen, dass es sich um eine einzelne XML-Datei handelt, die gewisse Daten enthielt, und nicht um die Hoogan-Datenbank insgesamt.

Update: In einer früheren Artikel-Version war ein Tweet eingebettet, in dem es heisst, die Daten aus der Hoogan-Datenbank seien «nicht wie versprochen gelöscht» worden. Dies trifft laut Fedpol nicht zu. In der Hoogan-Datenbank seien die Einträge korrekt gelöscht worden. Hingegen bleibt das Problem, dass die IT-Fachleute der Bundespolizei offenbar nicht wussten, dass bei Xplain die XML-Datei mit den sensitiven Daten weiterhin auf dem Server vorhanden war.

Unter welchen Umständen und mit welchen Auflagen die Datei an die Firma Xplain gelangten, wird gemäss der Fedpol-Medienmitteilung vom Mittwoch abgeklärt. Bereits im Juni sei Strafanzeige gegen Unbekannt erstattet worden.

Gegenüber watson sagte der stellvertretende Fedpol-Kommunikationschef am Donnerstag, dass die Daten «mutmasslich zu Testzwecken» zu Xplain gelangt seien.

Auf den aktuellen, operativen Einsatz des Hoogan-Informationssystems habe die Veröffentlichung des Auszuges keinen Einfluss, hält das Fedpol fest. Informationssysteme des Bundesamtes würden in einer gesicherten Infrastruktur des Bundes laufen. Die Daten seien dort geschützt.

So lief der Angriff ab:

1 / 19
Xplain-Hack: Darknet-Leak betrifft Daten des Bundes
Selten hat eine Ransomware-Attacke hierzulande für so viel Aufsehen gesorgt: In der Bildstrecke erfährst du das Wichtigste zum Angriff auf die Schweizer Behörden-Software-Entwicklerin Xplain und wie die Betroffenen reagierten.
quelle: keystone / laurent gillieron
Auf Facebook teilenAuf X teilen

Der Ransomware-Angriff auf den IT-Dienstleister Xplain war am 23. Mai durch watson publik gemacht geworden. Die Hacker hatten zuvor eine Schwachstelle auf den Servern des IT-Dienstleisters Xplain ausgenutzt und dort unter anderem Daten der Bundesverwaltung gestohlen, bevor sie eine Verschlüsselungsattacke (Ransomware) starteten.

Weil sie kein Lösegeld erhielten, machten die Cyberkriminellen Anfang Juli auf der Darknet-Seite der Ransomware-Bande Play Daten von Fedpol und des Bundesamtes für Zoll und Grenzschutz (BAZG) zugänglich. Später veröffentlichten sie angeblich alle gestohlenen Dateien, über 900 Gigabyte (GB).

Der Bundesrat will mit einem Krisenstab namens «Datenabfluss» die umfangreichen Untersuchungen und Aufräumarbeiten nach dem gravierenden Cyberangriff koordinieren. Es müsse sichergestellt werden, dass der Datenabfluss nicht weitergehe und dass so etwas in Zukunft nicht mehr möglich sei, sagte Bundesrätin Karin Keller-Sutter.

Quellen

fedpol.admin.ch: Hackerangriff auf die Firma Xplain: Auszug aus Informationssystem «HOOGAN» von 2015 im Darknet publiziert – Betroffene werden informiert

(dsc/sda)

Der Xplain-Hackerangriff und seine weitreichenden Folgen
Nach watson-Recherche: So will sich der Bund besser vor Hackern schützen
16
Nach watson-Recherche: So will sich der Bund besser vor Hackern schützen
Datenschützer sieht nach Hackerangriff Fehler bei Bund und Xplain
13
Datenschützer sieht nach Hackerangriff Fehler bei Bund und Xplain
Chef der gehackten Softwarefirma Xplain nimmt Stellung – doch es gibt noch mehr zu klären
14
Chef der gehackten Softwarefirma Xplain nimmt Stellung – doch es gibt noch mehr zu klären
von Reto Wattenhofer
Xplain-Hack: Darum verstiess der Kanton Aargau laut Datenschützerin gegen das Gesetz
1
Xplain-Hack: Darum verstiess der Kanton Aargau laut Datenschützerin gegen das Gesetz
Die Ransomware-Attacke gegen Xplain (und den Bund) beschäftigt weiter die Anwälte
1
Die Ransomware-Attacke gegen Xplain (und den Bund) beschäftigt weiter die Anwälte
Xplain-Hack: Personendaten der Militärpolizei betroffen
6
Xplain-Hack: Personendaten der Militärpolizei betroffen
Bundesrat ordnet nach Xplain-Hackerangriff umfassende Untersuchung an
2
Bundesrat ordnet nach Xplain-Hackerangriff umfassende Untersuchung an
Gehackte IT-Firma Xplain hatte heikle Daten: Bund sitzt womöglich auf einer Zeitbombe
52
Gehackte IT-Firma Xplain hatte heikle Daten: Bund sitzt womöglich auf einer Zeitbombe
von Henry Habegger
Nach Xplain-Hack: Das fordert der Bund von tausenden IT-Dienstleistern
17
Nach Xplain-Hack: Das fordert der Bund von tausenden IT-Dienstleistern
Geleakte Bundes-Daten: Datenschützer weitet Untersuchung auf Xplain aus
8
Geleakte Bundes-Daten: Datenschützer weitet Untersuchung auf Xplain aus
Ältere Daten aus Schweizer Hooligan-Datenbank im Darknet zugänglich
10
Ältere Daten aus Schweizer Hooligan-Datenbank im Darknet zugänglich
Darum steht die gehackte Software-Lieferantin des Bundes weiter in der Kritik
24
Darum steht die gehackte Software-Lieferantin des Bundes weiter in der Kritik
von Ann-Kathrin Amstutz und Florence Vuichard
Xplain-Hack war laut Bund kein gezielter Angriff auf den Bund
4
Xplain-Hack war laut Bund kein gezielter Angriff auf den Bund
Weitere Details und überlastete Server: Das Neuste zum Xplain-Datenleck in 6 Punkten
26
Weitere Details und überlastete Server: Das Neuste zum Xplain-Datenleck in 6 Punkten
Hacker konnten angeblich heikle Daten zu Bundesräten und den Botschaften stehlen
52
Hacker konnten angeblich heikle Daten zu Bundesräten und den Botschaften stehlen
Bundesrat setzt Krisenstab ein nach Angriff durch Ransomware-Bande Play
7
Bundesrat setzt Krisenstab ein nach Angriff durch Ransomware-Bande Play
So ist der Kanton Aargau vom Xplain-Hackerangriff und dem Daten-Leak betroffen
2
So ist der Kanton Aargau vom Xplain-Hackerangriff und dem Daten-Leak betroffen
Verdacht auf schwere Datenschutz-Verstösse beim Bund: Untersuchung gestartet
Verdacht auf schwere Datenschutz-Verstösse beim Bund: Untersuchung gestartet
Hacker leaken fast 1 Terabyte an Daten von IT-Firma Xplain – Bund reagiert
67
Hacker leaken fast 1 Terabyte an Daten von IT-Firma Xplain – Bund reagiert
von Daniel Schurter
Auch Liechtensteiner Landespolizei von Hackerangriff betroffen
Auch Liechtensteiner Landespolizei von Hackerangriff betroffen
Auch SBB und Kanton Aargau von Hackerangriff betroffen
4
Auch SBB und Kanton Aargau von Hackerangriff betroffen
Hacker erbeuten möglicherweise operative Daten des Bundes
Hacker erbeuten möglicherweise operative Daten des Bundes
Daten des Fedpol im Darknet veröffentlicht – Zoll auch vom Hackerangriff betroffen
17
Daten des Fedpol im Darknet veröffentlicht – Zoll auch vom Hackerangriff betroffen
Ransomware-Bande Play hackt Schweizer Anbieterin von Polizei-Software
10
Ransomware-Bande Play hackt Schweizer Anbieterin von Polizei-Software
von Daniel Schurter
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Themen
Die gefährlichsten Ransomware-Banden der Welt
1 / 22
Die gefährlichsten Ransomware-Banden der Welt
In dieser Bildstrecke lernst du einige der gefährlichsten Ransomware-Banden kennen, die häufig mithilfe von kriminellen Geschäftspartnern und praktisch überall in Europa und Nordamerika zuschlagen.
quelle: shutterstock
Auf Facebook teilenAuf X teilen
Die Übergriffe auf die Polizei steigen jährlich
Video: srf
Das könnte dich auch noch interessieren:
Du hast uns was zu sagen?
Hast du einen relevanten Input oder hast du einen Fehler entdeckt? Du kannst uns dein Anliegen gerne via Formular übermitteln.
10 Kommentare
Zum Login
user avatar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Neruda
12.07.2023 20:21registriert September 2016
"Versprochen" 😂

Die Polizeibehörden versprechen noch viel, so wie dass die neuen Überwachungsgesetze nur gegen Kriminelle eingesetzt werden.

Sie werden ihr Versprechen so halten wie in diesem Fall.
262
Melden
Zum Kommentar
10
Meistgelesen
1
Student mit über 100 km/h in 50er-Zone geblitzt – Bundesgericht hebt Urteil auf
2
SBB kündigen ersten Nachtzug nach Skandinavien an – diese Orte erreichst du damit
3
Kalte Dusche für die Swiss: Jetzt kommt es zum Flotten-Fiasko
4
«Lukoil ist am Ende»: US-Sanktionen setzen Russland zu
5
27 Tiere mit aussergewöhnlichen Fellzeichnungen 👻
Meistkommentiert
1
Auch Papst Leo ist ein Fundi, glaubt er doch an den Satan und befürwortet den Exorzismus
2
«Die Millennials werden so viel erben wie keine Generation vor ihnen»
3
«Die Biden-Regierung wollte nicht, dass die Ukraine den Krieg gewinnt»
4
Der Mehrheit der Schweizer reicht ein Volksmehr zum EU-Vertragspaket
5
Warum der öffentliche Verkehr zurzeit trotz Kritik so erfolgreich ist wie nie
Meistgeteilt
1
Marc Giger trifft in Belgien doppelt +++ Aarau siegt in Überzahl weiter
2
Kim Kardashian verbreitet Verschwörungstheorie zur Mondlandung – nun kontert die Nasa
3
Amerikaner geben Republikanern Schuld an Shutdown +++ FBI vereitelt möglichen Anschlag
4
Alle 40 Sekunden ein Eigentor – Madagaskar-Meister fährt 0:149-Rekordpleite ein
5
Das ist gerade im Sudan los – erklärt in 90 Sekunden
Apple erzielt Rekordgewinn und erwartet bisher bestes Weihnachtsgeschäft
An der Börse ist der iPhone-Hersteller mit 4000 Milliarden Dollar doppelt so wertvoll wie alle Schweizer Firmen zusammen. Und die Kalifornier erwarten noch lukrativere Zeiten.
Apple stellt sich dank der Popularität der neuen iPhone-Modelle auf sein bisher bestes Weihnachtsgeschäft ein. Der amerikanische Techkonzern sagt für das laufende Quartal ein Umsatzplus von zehn bis zwölf Prozent im Jahresvergleich voraus.
Zur Story