Stadt Luzern sieht wenig Chancen für Open Source
Der Stadtrat äussert sich zu einem Postulat, das mehr Open-Source-Software fordert. Für Mitinitiant Adrian Häfliger ist die Antwort eine "Kapitulationserklärung".
Bund zieht Lehren aus dem Xplain-Vorfall
2. Mai 2025 um 15:07
Die Bundesverwaltung zieht ihre Lehren aus dem Datenabfluss beim IT-Dienstleister Xplain. Demnach muss der Datenschutz schon bei der Ausschreibung eines Projekts berücksichtigt werden.
Fast zwei Jahre nach dem Hackerangriff auf den IT-Dienstleister Xplain hat das Staatssekretariat für Sicherheitspolitik (Sepos) seinen Bericht zur Vermeidung von Datenabflüssen bei Lieferanten vorgelegt. Es war vom Bundesrat beauftragt worden, eine Auslegeordnung zur Sicherheit bei Lieferketten zu erstellen.
Geht es nach dem Sepos, beginnt die Abwägung der Informationssicherheit bereits bei der Bedarfserhebung. Wenn eine Behörde eine Dienstleistung oder ein Produkt benötigt, müsse sie definieren, welche Sicherheitsanforderungen gestellt werden. Die Beschaffungsstelle habe anschliessend dafür zu sorgen, dass die Vorgaben in den Ausschreibungsunterlagen korrekt abgebildet werden. Das Sepos mahnt, dass eine enge Absprache zwischen Bedarfs- und Beschaffungsstelle erforderlich sei.
Verantwortung kann nicht abgewälzt werden
Das Sepos mahnt weiter, dass sich die Prüfung der Informationssicherheit nicht ausschliesslich auf den Zuschlagsempfänger beschränken dürfe. Eine Dienstleistung oder ein Produkt setze sich häufig aus langen und weitverzweigten Lieferketten zusammen, die auch Komponenten aus dem Ausland enthalten können. Auch sie müssten den Sicherheitsvorgaben genügen, heisst es in der Auslegeordnung.
Den Bedarfsstellen legt das Sepos die Kommunikation mit der Fachstelle des Bundes für Informationssicherheit nahe. Die Behörde biete Beratung und könne auch Projekte des Bundes rechtlich oder technisch beurteilen.
Der Angriff auf Xplain
Der Cyberangriff auf den IT-Dienstleister Xplain ist am 23. Mai 2023 bekannt geworden. Die Hacker hatten eine Schwachstelle auf den Servern des IT-Dienstleisters mit Ransomware angegriffen und dort Daten der Bundesverwaltung verschlüsselt und gestohlen. Weil sie kein Lösegeld erhielten, veröffentlichten sie die Daten im Juni im Darknet.
Unter anderem landeten Personendaten der Militärpolizei, Informationen über Hunderte von laufenden Strafverfahren sowie Angaben zu Personen, die 2015 im Hooligan-Informationssystem Hoogan aufgeführt waren, im Darknet. Auch Daten von kantonalen Verwaltungen flossen ab, so vom Aargauer Departement Volkswirtschaft und Inneres.
Loading
Zollikon lagert IT teilweise aus
Die Zürcher Gemeinde hat mit Everyware einen Outsourcing-Partner gefunden. Für 3 Millionen Franken übernimmt die Firma Infrastruktur, Workplace, Netzwerk und Security.
Meta investiert über 14 Milliarden Dollar in KI-Unternehmen Scale
Der Social-Media-Gigant kauft 49% von Scale und holt dessen Gründer an Bord. Das KI-Unternehmen ist auf die Bereitstellung von Trainingsdaten spezialisiert.
Bern zentralisiert Datenschutzaufsicht
Nur noch die grossen Berner Gemeinden werden künftig eigene Datenschutzstellen haben. Für alle anderen wird die kantonale Stelle zuständig sein.