Digital
Ransomware

Xplain: Bund hat angeblich richtige Lehren aus Cyberattacke gezogen

Sicht auf ein Gebaeude mit dem Hauptsitz der IT-Firma Xplain, am Sonntag, 2. Juli 2023, in Interlaken. Die IT-Firma wurde im letzten Mai gehackt. Die Software des Unternehmens wird bei Polizei-, Geric ...
Hauptsitz der Software-Entwicklerfirma Xplain in Interlaken BE. Eine Ransomware-Attacke hatte weitreichende Folgen.Bild: keystone

Der Bund hat laut Politik die «richtige Lehren gezogen» aus dem Xplain-Schlamassel

06.06.2024, 12:26
Mehr «Digital»

Aus dem Fall Xplain und somit dem Diebstahl und Leaken von vertraulichen Daten durch Kriminelle habe der Bund die richtigen Schlüsse gezogen: Das findet die dafür zuständige Subkommission der Geschäftsprüfungskommission des Ständerates (GPK-S).

«Wir haben uns davon überzeugen lassen, dass die richtigen Lehren aus dem Vorfall gezogen wurden», sagte am Donnerstag der Präsident der Subkommission, Pirmin Schwander. Der Schwyzer SVP-Ständerat machte diese Aussage im Rahmen der Beratung des Geschäftsberichts 2023 des Bundesrats.

Warum arbeitet der Bund weiter mit Xplain zusammen?

Schwander sagte unter anderem, seit der Aufarbeitung des Datenabflusses dürften Angestellte der Berner Informatikfirma Xplain nur noch unter Aufsicht des Bundes und in Räumlichkeiten des Bundes mit sogenannten produktiven Daten arbeiten. Das sind live in Benutzung stehende Daten.

Verschiedene Bundesämter hätten eine Interessenabwägung gemacht, ob sie mit Xplain weiter zusammenarbeiten wollten oder nicht. Der Abbruch der Zusammenarbeit würde für sie bedeuten, dass Informatikaufträge neu ausgeschrieben werden müssten, so Schwander. Fast überall sei entschieden worden, mit Xplain weiterzuarbeiten.

Schwander ermunterte aber die Bundesverwaltung, zu prüfen, auch jüngere, noch weniger etablierte Firmen für Auftragserteilungen zu berücksichtigen. Er sagte auch, als Folge des Datenabflusses bei Xplain habe die Bundesverwaltung die rund 7600 bestehenden IT-Verträge überprüft. Bei rund 660 sicherheitsrelevanten Verträgen seien ungenügende Bestimmungen identifiziert worden. Nun liefen Nachverhandlungen.

Wie kam es zu dem Daten-Schlamassel?

Der Cyberangriff auf den IT-Dienstleister Xplain war im Mai 2023 durch das Newsportal watson publik gemacht worden. Unbekannte Hacker hatten zuvor eine Schwachstelle auf den Servern des IT-Dienstleisters mit Erpresser-Software angegriffen und dort Daten der Bundesverwaltung gestohlen. Weil sie kein Lösegeld erhielten, veröffentlichten sie die Daten im Darknet.

Anfang Mai dieses Jahres veröffentlichte der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (Edöb) drei Untersuchungsberichte zum Datenleck. Er kam zum Schluss, sowohl Bund als auch Xplain hätten Fehler gemacht, und gab eine Reihe von Empfehlungen ab.

Xplain und zwei betroffene Bundesämter gaben in der Folge bekannt, die Empfehlungen würden akzeptiert. Zudem beschloss der Bundesrat eine Reihe von Massnahmen zur Vermeidung künftiger Datenabflüsse.

(dsc/sda)

Der Xplain-Hackerangriff und seine weitreichenden Folgen

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Xplain-Hack: Darknet-Leak betrifft Daten des Bundes
1 / 19
Xplain-Hack: Darknet-Leak betrifft Daten des Bundes
Selten hat eine Ransomware-Attacke hierzulande für so viel Aufsehen gesorgt: In der Bildstrecke erfährst du das Wichtigste zum Angriff auf die Schweizer Behörden-Software-Entwicklerin Xplain und wie die Betroffenen reagierten.
quelle: keystone / laurent gillieron
Auf Facebook teilenAuf X teilen
So sehen Kampfjets auf der Autobahn aus
Video: watson
Das könnte dich auch noch interessieren:
Hast du technische Probleme?
Wir sind nur eine E-Mail entfernt. Schreib uns dein Problem einfach auf support@watson.ch und wir melden uns schnellstmöglich bei dir.
2 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
2
    Zahlreiche Webseiten down: Bund wurde zum Opfer von Cyber-Attacke
    Der Bund kämpfte am Freitag mit massiven technischen Problemen: Zahlreiche Webseiten der Eidgenossenschaft waren nicht erreichbar. Auch weitere Dienste fielen aus. Was wir zur laufenden Cyber-Attacke wissen – und was nicht.

    Wer wissen will, was der Bundesrat entschieden hat, wird auf der Website Admin.ch fündig. Doch am Freitagvormittag geht dort nichts. Ausser die Fehlermeldung «Error 504» erscheint nur ein weisser Bildschirm.

    Zur Story