Digital
Schweiz

Untersuchung gegen Bundesämter wegen schweren Verstössen

Verdacht auf schwere Datenschutz-Verstösse beim Bund: Untersuchung gestartet

Der oberste Schweizer Datenschützer nimmt die Bundesämter für Polizei sowie für Zoll und Grenzsicherheit unter die Lupe. Es geht um eine von watson publik gemachte Ransomware-Attacke und um fragwürdige Zugriffe auf Fahndungsdaten.
21.06.2023, 11:1122.06.2023, 07:57
Mehr «Digital»

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (Edöb) eröffnet nach der Ransomware-Attacke gegen die Berner Firma Xplain und wegen mutmasslich illegaler Zugriffe auf Fahndungsdaten eine Untersuchung gegen die Bundesämter für Polizei (Fedpol) sowie für Zoll und Grenzschutz (BAZG).

Der oberste Schweizer Datenschützer vermutet in beiden Fällen schwere Verstösse gegen Datenschutzvorschriften, wie die Bundesbehörde am Mittwoch mitteilte.

Adrian Lobsiger, Eidgenoessischer Datenschutz- und Oeffentlichkeitsbeauftragter, ueber den Taetigkeitsbericht 2015/2016, am Montag, 27. Juni 2016, in Bern. Noch nie seit Inkrafttreten des Oeffentlichk ...
Adrian Lobsiger, Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB).archivBild: KEYSTONE

Was untersucht der Datenschützer?

Bereits am 13. April startete der Edöb eine Vorabklärung wegen Zugriffen von Mitarbeitenden des Bundesamtes für Zoll und Grenzschutz (BAZG) auf das vom Fedpol betriebene nationale Fahndungsregister Ripol.

Aufgekommen war der Verdacht auf Verstösse gegen das Datenschutzgesetz aufgrund der von der «Aargauer Zeitung» gestellten Frage nach der Rechtmässigkeit der BAZG-Zugriffe.

Die beiden Bundesämter informierten den Edöb Anfang Juni zudem, dass es bei der Zusammenarbeit mit dem gehackten IT-Dienstleister Xplain zu Verletzungen der Datensicherheit mit potenziell hohen Risiken für die Betroffenen gekommen war. Das Newsportal watson hat die Ransomware-Attacke mit einem Bericht am 23. Mai publik gemacht.

Was ist passiert?

Der Eidgenössische Datenschutzbeauftragte:

«Anfang Juni 2023 setzten die beiden Bundesämter den EDÖB zunächst mündlich und hernach über das ‹Data Breach›-Meldeportal des EDÖB auch schriftlich darüber in Kenntnis, dass es durch die Zusammenarbeit mit der Softwareanbieterin Xplain AG zu Verletzungen der Datensicherheit mit potenziell hohen Risiken für die Betroffenen gekommen sei.»
quelle: edoeb.admin.ch

Nach Auswertung der Stellungnahmen zu den möglichen Datenschutzverletzungen durch das BAZG und den gemeldeten Verletzungen der Datensicherheit durch die Zusammenarbeit mit dem gehackten IT-Dienstleister Xplain schloss der Eböd die Vorabklärungen ab. Am Dienstag leitete er die formelle Untersuchung ein. Bei der Vorabklärung hätte beide Bundesämter Stellung genommen, heisst es.

Hacker hatten im Mai dieses Jahres eine Schwachstelle auf den Servern der Firma Xplain AG ausgenutzt und dort unter anderem abgelegte Daten der Bundesverwaltung gestohlen. Bei den Angreifern handelt es sich um die Ransomware-Bande Play, die zuvor unter anderem CH Media und die NZZ gehackt hatte.

Am 1. Juni veröffentlichten die mutmasslich russischen Cyberkriminellen wenige Gigabyte (GB) an gestohlenen Daten auf ihrer Leak-Site im Darknet.

Am 8. Juni kommunizierte das Nationale Zentrum für Cybersicherheit (NCSC), dass auch operative Daten des Bundes von dem Angriff betroffen sein könnten.

Am 14. Juni machten die Cyberkriminellen mutmasslich alle gestohlenen Daten (über 900 GB) zugänglich. Eine solche Veröffentlichung wird als «Full Dump» bezeichnet.

Es läuft ein Verfahren der Bundesanwaltschaft.

Fragwürdige Zugriffe auf Ripol

Die andere mögliche Verletzung der Datenschutzbestimmungen ging vom BAZG aus. Wie die «Aargauer Zeitung» am 11. April berichtete, hatten dort zivile Zöllner Zugriff auf das Fahndungssystem Ripol. Das wurde im März ohne Vorwarnung gestoppt.

Gemäss dem Zeitungsbericht wusste man beim BAZG offenbar, dass der Zugriff durch Zivile nicht legal war, vergab aber Berechtigungen, weil es praktisch war und die rechtliche Grundlage im Zollgesetz auf sich warten liess.

Quellen

(dsc/sda)

Die Ransomware-Attacke und ihre Folgen ...

Der Xplain-Hackerangriff und seine weitreichenden Folgen

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
So läuft eine Ransomware-Attacke ab
1 / 17
So läuft eine Ransomware-Attacke ab
2021 machte watson publik, dass die am Genfersee gelegene Waadtländer Gemeinde Rolle von einem massiven Daten-Leak betroffen war – die Folge einer Ransomware-Attacke. In dieser Bildstrecke erfährst du, wie ein solcher Hackerangriff abläuft. Die wenigsten Leute wissen, was kriminelle Eindringlinge in fremden IT-Systemen so alles treiben.
Auf Facebook teilenAuf X teilen
Gefährliche Aktion: Spanischer Zoll vertreibt Drogen-Plünderer am Strand
Video: watson
Das könnte dich auch noch interessieren:
0 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
    Finnland und die Ukraine entwickeln Kampfdrohnen, die es in sich haben
    Das ehemals neutrale Land im Norden Europas mausert sich zum wichtigen Technologie-Partner für die NATO und die Ukraine. Das zeigt die gemeinsam entwickelte Kampfdrohne «Steel Eagle».

    Die Finnen tun, was in der Schweiz noch undenkbar scheint: Sie unterstützen die von Russland überfallene Ukraine mit innovativer Militärtechnologie. Davon profitieren auch die eigenen Streitkräfte und die heimische Rüstungsindustrie.

    Zur Story