Die Analysen zum Xplain-Hack sind immer noch im Gange. Neusten Erkenntnissen zufolge haben die Täter Dokumente der Militärpolizei sowie Nutzerprofile von Mitarbeitenden erbeutet. Letztere seien unvollständig und teilweise veraltet, teilt die Gruppe Verteidigung des Militärdepartements mit.

Für die betroffenen Personen auf der entwendeten Liste ergäben sich keine Risiken, so die Armee. Vergleichbare Informationen seien über öffentliche Verzeichnisse wie der Staatskalender des Bundes oder weitere öffentliche Quellen verfügbar. Zudem habe die Armee die betroffenen aktiven und inaktiven Nutzer und auch die weiteren betroffenen Personen informiert und sensibilisiert.

Die IT-Infrastruktur der Armee sei vom Hackerangriff nicht betroffen, heisst es weiter. Die Informationen im Darknet hätten keinen Einfluss auf die operativen Einsätze der Armee und stellten kein Gefährdungspotenzial für die Armee und ihre Partnerorganisationen dar. Jedoch sei die Sicherheitsüberwachung zusätzlich verstärkt worden.

Gefunden wurden die Daten bei Abklärungen, die nach dem Ransomware-Angriff auf den IT-Dienstleister Xplain aufgenommen wurden, deren Kunde die Armee ist. Betroffen vom Hackerangriff waren demnach Fragmente von Auszügen aus dem Journal- und Rapportführungssystem der Militärpolizei namens "Jorasys" sowie unvollständige und teils veraltete Nutzerprofile von Angehörigen der Militärpolizei.

Das von der Militärpolizei betriebene System Jorasys läuft wie die zugehörige Datenaufbewahrung über eine gesicherte IT-Infrastruktur der Armee, wie es weiter hiess. Die Militärpolizei setze das Programm weiterhin ein.

Um abzuklären, unter welchen Umständen die Daten auf ein Dateisystem eines privaten Unternehmens gelangen und dort angegriffen werden konnten, hat die Gruppe Verteidigung Strafanzeige gegen Unbekannt eingereicht.

Am Mittwoch vergab der Bundesrat den Untersuchungsauftrag. Als unabhängige Stelle wurde die Genfer Kanzlei Oberson Abels beauftragt. Die Untersuchung soll bis Ende März 2024 abgeschlossen sein und aufzeigen, welche Umstände auf Seiten der Bundesverwaltung es ermöglichten, dass die Interlakner Firma Xplain in den Besitz der Daten kam. Zudem soll geklärt werden, ob die Bundesverwaltung ihre Pflichten bei der Überwachung von Xplain wahrgenommen hat. Weiter soll die Genfer Kanzlei Lösungsansätze und Empfehlungen zur Reduktion der Sicherheitsrisiken erarbeiten. Sie kostet über 2,6 Millionen Franken.