Der eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (Edöb) weitet eine laufende Untersuchung wegen geklauter und im Darknet geleakter Daten auf die IT-Firma Xplain aus. Seit Ende Juni ermittelt er gegen die Bundesämter für Polizei sowie Zoll- und Grenzsicherheit.
Hintergrund ist die Veröffentlichung gestohlener Daten im Darknet. watson hatte die Cyberattacke auf die Entwicklerin von Behörden-Software und die damit verbundene Erpressung der Ransomware-Bande Play publik gemacht.
Seine Untersuchung läuft wegen Verletzung der Datensicherheit, wie der Edöb am Freitag mitteilte. Nach der Eröffnung der Untersuchung gegen die beiden Bundesämter habe er inzwischen weitere Informationen zu den Vorfällen erhalten, welche ihn zur Ausweitung der Untersuchung auf Xplain bewogen hätten. Weitere Auskünfte zum hängigen Verfahren erteilt die Datenschutzbehörde nicht.
Aktuell ist ein auf 2015 zurückgehender Auszug aus der Hooligan-Datenbank im Darknet aufgetaucht. Die entsprechenden Daten erbeuteten Cyberkriminelle bei einem Hackerangriff auf die Berner IT-Firma Xplain, zu deren Kunden zahlreiche Institutionen beim Bund und bei Kantonen gehören.
Das Bundesamt für Polizei (Fedpol) informiert derzeit gemäss einer Mitteilung vom Mittwoch die betroffenen 766 Personen. Wie die Daten zu Xplain gelangten und warum sie in der Folge nicht fristgerecht gelöscht wurden, ist ungeklärt. Im Juni wurde deswegen Strafanzeige erstattet.
Gefunden wurden die Daten bei Abklärungen des Bundes, die nach dem Ransomware-Angriff auf Xplain im Juni aufgenommen wurden. Auf den aktuellen, operativen Einsatz des Hoogan-Informationssystems habe die Veröffentlichung des Auszuges keinen Einfluss, hält das Fedpol fest. Die Informationssysteme des Bundesamtes würden über eine gesicherte Infrastruktur des Bundes betrieben.
(dsc/sda)
