Stadtpolizei Winterthur von Cyberangriffen betroffen

22. Dezember 2023 um 09:43
  • security
  • cyberangriff
  • xplain
  • Concevis
  • Gemeinde
image
Foto: zVg

Die Winterthurer Exekutive hat bestätigt, dass die städtische Polizei vom Cyberangriff auf Xplain betroffen war. Auch beim Concevis-Hack ist sie involviert.

Seit fast 20 Jahren ist bei der Winterthurer Stadtpolizei das Programm "Back-Office Einsatz und Alarmverrechung" des IT-Dienstleisters Xplain im Einsatz. Dies schreibt der Winterthurer Stadtrat als Antwort auf eine schriftliche Anfrage aus dem Stadtparlament.
Mit dem Programm würden "die im Alarmwesen anfallenden Kosten erhoben und in Rechnung gestellt". Beschafft wurde das Tool im Jahr 2005 freihändig, "weil die Kosten unter 100'000 Franken lagen", begründet der Stadtrat die Beschaffung. Ausserdem habe "kein weiterer Anbieter die Vorgaben für eine Schnittstelle zum Einsatzleitsystem erfüllt", heisst es weiter.

Rechnungsdokumente sind abgeflossen

Beim Cyberangriff auf Xplain "war die Stadtpolizei als Rechnungsempfänger betroffen". Dabei seien die "Rechnungsdokumente abgeflossen, die im Rahmen des Kaufs erstellt wurden", schreibt der Stadtrat. Daten, die bei der Stadtpolizei liegen würden, seien von den Hackern nicht abgegriffen worden. Zuerst darüber berichtet, hatte die 'Republik'.
Wie der 'Landbote' (Paywall) ausführt, gehörte zu den gestohlenen Dokumenten unter anderem ein "Wartungsvertrag, der bis 2008 zurückreicht, über jährlich 8375 Franken für ein Produkt der Hexagon-Gruppe".

Stadtrat: "Alle Vorgaben wurden eingehalten"

Auf die Frage der Parlamentarierin Daniela Roth-Nater (EVP) und des Parlamentariers Fredy Künzler (SP), was der Stadtrat in puncto Beschaffung und Datenschutz unternehme, um solche Fälle künftig zu verhindern, heisst es lapidar: "Aus beschaffungsrechtlicher Sicht wurden bei der Beschaffung der Software von Xplain die Vorgaben der öffentlichen Beschaffung eingehalten."
Gegenüber der Winterthurer Lokalzeitung lobte die Datenschützerin der Stadt, Narcisa Wolf, die "gute Dokumentation seitens der Stadtpolizei", kritisiert aber, dass sie erst einen Monat nach dem Vorfall darüber informiert worden sei.

Grösserer Datenabfluss bei Convevis-Hack "unwahrscheinlich"

Wie es im Bericht weiter heisst, könnte die Stadtpolizei Winterthur auch vom Cyberangriff auf den IT-Dienstleister Concevis betroffen sein, da das Programm eLicet des Unternehmens eingesetzt wird. Wie Stapo-Sprecher MIchael Wirz zum 'Landboten' sagte, könne das Ausmass des Datendiebstahls bei Concevis noch nicht abgeschätzt werden. "Ein grösserer Datenabfluss ist aufgrund der kurzen Zeitfenster der Hacker jedoch als unwahrscheinlich anzusehen", so Wirz.

Möchten Sie uns unterstützen?

Inside IT steht für unabhängigen und qualitativ hochwertigen Journalismus. Unsere Inhalte sind kostenlos verfügbar und bleiben dies auch weiterhin. Umso mehr würden wir uns freuen, wenn Sie unsere Arbeit und unsere Recherchen mit einem Betrag Ihrer Wahl unterstützen. Vielen Dank!
Jetzt unterstützen



Loading

Mehr erfahren

Mehr zum Thema

image

Zero-Day-Lücke bedroht PAN-OS-Software von Palo Alto

Während drei Wochen konnten Hacker über eine kritische Schwachstelle in den betroffenen Systemen Remotecode ausführen. Der Hersteller empfiehlt dringende Massnahmen.

publiziert am 15.4.2024
image

Winterthur genehmigt Kredit für Steuersoftware Nest

Mit Winterthur fällt die nächste Zürcher Gemeinde den Entscheid für ein Nest-Update und bewilligt 4,6 Millionen Franken. Der Zuschlag ist bereits an KMS erfolgt.

publiziert am 15.4.2024
image

Wo sich der Grossteil der Cybercrime-Aktivitäten abspielt

Eine Forschungsarbeit der Universität Oxford zeigt die globalen Cybercrime-Hotspots. Dies soll dem privaten wie öffentlichen Sektor helfen, Ressourcen gezielt einzusetzen.

publiziert am 12.4.2024
image

Podcast: Das Gesundheitswesen und die Cybersicherheit

Das Bundesamt für Gesundheit ist auf der Suche nach einem Dienstleister, der Unterstützung im Bereich Cybersicherheit bietet. In einer Ausschreibung haben wir mehrere Mängel festgestellt. In der aktuellen Podcast-Episode reden wir unter anderem darüber.

publiziert am 12.4.2024