Schweiz
Digital

Brisanter Deal: Gehackte IT-Firma Xplain geht in ausländische Hände über

Brisanter Deal: Gehackte IT-Firma Xplain geht in ausländische Hände über

Nach der massiven Cyberattacke ist beim Schweizer IT-Entwickler Xplain kein Stein auf dem anderen geblieben. Nun wird die Firma an eine deutsche Beteiligungsgesellschaft verkauft. Das wirft zahlreiche Fragen auf.
17.10.2024, 10:1117.10.2024, 14:17
Reto Wattenhofer / ch media
Mehr «Schweiz»

Ist das ein wohlüberlegter Schritt oder die Flucht nach vorne? Sicher ist: Andreas Löwinger, Chef der IT-Firma Xplain, möchte die Geschichte endlich hinter sich lassen und ein neues Kapitel aufschlagen.

Letztes Jahr geriet Xplain über Nacht in die Schlagzeilen. Der von watson publik gemachte Hacker-Angriff auf das verschwiegene Unternehmen aus Interlaken im Mai 2023 löste in Bundesbern ein Erdbeben aus.

Une personne regarde le site internet de la societe Xplain, leader dans la creation de solutions logicielles dans le secteur "Homeland Security" ce dimanche 2 juillet 2023 a Daillens. Des in ...
Xplain erbringt Dienstleistungen im Bereich der inneren Sicherheit.Bild: keystone

Die Firma entwickelt für zahlreiche staatliche Stellen Software im Bereich der inneren Sicherheit. Bei der Attacke erbeutete die Ransomware-Gruppe Play angeblich rund 900 Gigabyte an Daten. Weil Xplain nicht auf die Lösegeldforderung einging, veröffentlichten die Cyberkriminellen hunderte Gigabyte an gestohlenen Daten im Darknet – darunter auch klassifizierte Informationen und besonders schützenswerte Personendaten.

Eine Administrativuntersuchung kam danach zu einem vernichtenden Urteil über die Zusammenarbeit zwischen Xplain und dem Bund: ein Mangel an Fachwissen und Sicherheitsvorkehrungen, gepaart mit einer grossen Abhängigkeit und einem kumpelhaften Umgangston.

Xplain erlitt einen Reputationsschaden. Löwinger musste Angestellte entlassen, Kunden reagierten verunsichert. Für Aufsehen sorgte der Kanton Waadt, der öffentlichkeitswirksam gar seinen Vertrag mit Xplain ausserordentlich kündigte.

Spion, Hacker
Bei der Attacke erbeutete die Hackergruppe Play angeblich rund 900 Gigabyte an Daten. Später zeigte sich, dass rund 430 GB geleakt wurden.Bild: Shutterstock

Neuer Besitzer bietet finanzielle Stabilität

Nun möchte Xplain ein neues Kapitel aufschlagen. Und tut dies mit einem Paukenschlag. Die Inhaber übergeben ihr Lebenswerk an die deutsche Beteiligungsgesellschaft Chapters Group. Über deren Schweizer Tochterfirma übernimmt sie Xplain. Beide Parteien haben über die Details Stillschweigen vereinbart.

Die gute Nachricht: Der neue Eigentümer übernimmt alle 60 Angestellten. Auch wird das Unternehmen eigenständig fortgeführt, und sämtliche Projekte werden fortgesetzt. Löwinger bleibt vorerst CEO. Für Xplain biete die Chapters Group als gut kapitalisierter Investor finanzielle Stabilität, sagt er. Dank einer Marktkapitalisierung von einer halben Milliarde Euro dürfte die Gesellschaft bei Bedarf in der Tat Kapital einschiessen können.

Trotzdem ist der Verkauf ins Ausland heikel und dürfte politisch zu reden geben. Xplain stellt Software für die innere Sicherheit der Schweiz her. Ein Beispiel ist die Plattform eneXs, die bei Grenzwacht und Polizei Tag und Nacht im Einsatz ist. Die Applikation erlaubt es, Pässe, Identitätskarten, Aufenthaltspapiere, Visa, Fahrzeugschilder überall und jederzeit zu überprüfen.

Es stellen sich heikle Fragen

Und genau diese Aufgabe nimmt eine Firma wahr, die Opfer eines folgenreichen Hackerangriffes wurde und nun an ein börsenkotiertes Unternehmen ins Ausland verkauft wird? Marc Maurer findet die Frage legitim. Und doch sagt der Geschäftsführer der Schweizer Tochterfirma: «Ich bin relativ entspannt.»

Chapters Group sei ein Unternehmen, das hohe Compliance-Regeln erfülle und dessen Datenschutz-Standards jene in der Schweiz und der EU übertreffen würden. Maurer verweist auch auf die Möglichkeit, dass Kunden sich Zugang zum Quellcode der Software zusichern können. Ohnehin habe Xplain keinen Zugriff auf Kundendaten.

Die Angst vor einem Weiterverkauf von Xplain hält der Schweizer für unbegründet. «Wir legen Geduld an den Tag.» Laut Maurer unterscheidet sich die Chapters Group von Finanzinvestoren, die nach einem Jahr Resultate sehen wollen. «Wir sind kein Durchlauferhitzer», verspricht Maurer. Sollten Kunden nun wegen der Übernahme verunsichert sein, werde er das Gespräch suchen.

Ob der Bund den Verkauf ins Ausland auch so entspannt sieht? Trotz aller Beteuerungen wollen die Investoren Rendite sehen und kümmern sich nicht um die innere Sicherheit der Schweiz. Der Aktienkurs des an der Frankfurter Börse kotierten Unternehmens kannte in den letzten Jahren nur eine Richtung: nach oben. In der Vergangenheit bewies die Chapters Group ein gutes Händchen bei Übernahmen.

Entsprechend hoch sind die Erwartungen der Eigentümer – darunter finden sich illustre Namen. Daniel Ek, Gründer von Spotify, hält knapp 11 Prozent. Die US-Investorenlegende Mitch Rales besitzt 15 Prozent des Unternehmens. Dieser stieg Anfang 2022 überraschend bei der Chapters Group ein. Zu seinen Beweggründen sagte er einmal: Er suche leidenschaftliche Gründer, die das Potenzial hätten, sein Investment in den nächsten 30 Jahren um den Faktor 50 bis 100 zu vervielfachen.

FILE - In this March 16, 2010 file photo, Spotify CEO Daniel Ek is interviewed by Wired's Eliot Van Buskirk, unseen, at the Austin Convention Center during SXSW in Austin, Texas. Ek on Tuesday, N ...
Daniel Ek, Gründer von Spotify, hält knapp 11 Prozent.Bild: AP/Austin American-Statesman

«Wir stehen zur Geschichte von Xplain»

Was, wenn Xplain die Erwartungen der neuen Eigentümer nicht erfüllt? Man habe das Unternehmen vor der Übernahme eingehend geprüft, betont Maurer. Er sehe Wachstumspotenzial. Synergien verspricht er sich auch von den rund 40 Softwareunternehmen, welche die Chapters Group in Europa besitzt.

Und das ramponierte Image der gehackten Firma? «Wir stehen zur Geschichte von Xplain», sagt Maurer. Der Umstand, dass Xplain nach dem Cyberangriff praktisch keine Kunden verloren habe, sei ein «starkes Qualitätsmerkmal». Das Unternehmen sei deutlich sicherer als seine Konkurrenten.

Nach dem Hacker-Angriff musste Xplain die gesamte IT-Infrastruktur neu aufbauen und die externen Betreiber austauschen. Im Anschluss überprüfte ein externes Audit die Firma auf Herz und Nieren. Das ist Usus im Nachgang zu Cyberangriffen dieser Dimension und war für den Bund eine Bedingung für eine weitere mögliche Zusammenarbeit. Die Resultate haben auch das zuständige Bundesamt für Cybersicherheit – das frühere Nationale Zentrum für Cybersicherheit (NCSC) – überzeugt.

(aargauerzeitung.ch)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Sieben eindrückliche Hacker-Attacken
1 / 10
Sieben eindrückliche Hacker-Attacken
2014 wurden private Fotos – vor allem Nacktbilder – von über 100 Prominenten im Netz veröffentlicht, die von Apples Online-Speicher iCloud gestohlen wurden. Auch Jennifer Lawrence war davon betroffen.
quelle: jordan strauss/invision/ap/invision / jordan strauss
Auf Facebook teilenAuf X teilen
ONLINE-HACKER
Video: watson
Das könnte dich auch noch interessieren:
Hast du technische Probleme?
Wir sind nur eine E-Mail entfernt. Schreib uns dein Problem einfach auf support@watson.ch und wir melden uns schnellstmöglich bei dir.
23 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Allkreis
17.10.2024 10:22registriert Januar 2020
Crypto AG konnte problemlos von einer Tarnfirma kontrolliert werden. Was ist mit Xplain? Diese rechtsbürgerlich dominierte Politik ist einfach ein Witz sondergleichen und schädlich für innere Sicherheit und Ordnung.
472
Melden
Zum Kommentar
avatar
ErnstSi
17.10.2024 11:01registriert März 2020
Software Entwicklung für sicherheitsrelevante Vorhaben gehört in die Hände des Bundes und nicht in die Hände von privaten Firmen.
420
Melden
Zum Kommentar
avatar
Jimmy Dean
17.10.2024 11:16registriert Juli 2015
Wenn ich mich richtig erinnere, konnten wir bei meinem ehemaligen Arbeitgeber nicht mit Outlook arbeiten, da die Microsoft Server nicht (vollständig) in der Schweiz standen und keine Daten ins Ausland fliessen durften.

Und jetzt geht eine Firma mit einer Applikation, die es erlaubt "[...] Pässe, Identitätskarten, Aufenthaltspapiere, Visa, Fahrzeugschilder überall und jederzeit zu überprüfen." ins Ausland. Verstehe ich nicht. Der Bund und der ND so 🥱
371
Melden
Zum Kommentar
23
Die Cyber-EMPA hat sich die Temu-App vorgeknöpft – und spricht eine Warnung aus
Das Nationale Testinstitut für Cybersicherheit (NTC) hat die Shopping-App einer Sicherheitsanalyse unterzogen. Resultat: Kein Grund zur Panik, es gebe aber «ungewöhnliche technische Auffälligkeiten».

Billig-Shopping mit der Temu-App kann unerwünschte Nebenwirkungen haben: Zu diesem Schluss kommt das Nationale Testinstitut für Cybersicherheit NTC.

Zur Story