Im Kanton Aargau ist vor allem das Amt für Migration und Integration (Mika) vom Datendiebstahl bei der Berner Firma Xplain betroffen. Bei den im Darknet von der Hackergruppe "Play" veröffentlichten Daten handelt es sich gemäss Kantonsbehörden um "fiktive und operative Daten".

Bisher habe eine Grobsichtung und Indexierung der sehr umfangreichen Daten vorgenommen werden können, teilte die Staatskanzlei Aargau am Freitag mit. Es sei derzeit nicht möglich, mit Sicherheit zu sagen, welche der Daten effektiv aus operativen Datensätzen stammten. Noch müsse davon ausgegangen werden, dass auch im grösseren Umfang operative Daten betroffen seien.

Eine Taskforce wird gemäss Angaben der Staatskanzlei in den nächsten Wochen und Monaten die betroffenen Datensätze detailliert analysieren, um betroffene Personen zu identifizieren.

Diese sollen in einem weiteren Schritt durch das Departement Volkswirtschaft und Inneres (DVI) informiert werden. Aufgrund des hohen Datenvolumens werde die Überprüfung und systematische Zuordnung längere Zeit in Anspruch nehmen.

Die betroffenen Abteilungen des DVI seien informiert und die nötigen Sofortmassnahmen seien unmittelbar nach Bekanntwerden des Diebstahls getroffen worden. Da dieser nicht beim Kanton Aargau selbst erfolgt sei, sondern beim Lieferanten Xplain, sei der operative Betrieb der Abteilungen nicht betroffen.

Hacker hatten eine Schwachstelle auf den Servern der Firma Xplain mit Ransomware angegriffen und dort abgelegte Daten verschiedener Verwaltungen des Bundes und der Kantone gestohlen. Der Datenschutz- und Öffentlichkeitsbeauftragte (Edöb) hat eine Untersuchung gegen die Bundesämter für Polizei (Fedpol) sowie für Zoll und Grenzschutz (BAZG) eröffnet. Er vermutet schwere Verstösse gegen Datenschutzvorschriften.