Cyberangriff auf Zentralverein für das Blindenwesen
Bei einem Angriff auf das IT-Netzwerk sind Daten abgeflossen. Mittlerweile seien die Daten gesichert und die Systeme teilweise wieder hochgefahren worden.
Stadtpolizei Winterthur von Cyberangriffen betroffen
22. Dezember 2023 um 09:43
Die Winterthurer Exekutive hat bestätigt, dass die städtische Polizei vom Cyberangriff auf Xplain betroffen war. Auch beim Concevis-Hack ist sie involviert.
Seit fast 20 Jahren ist bei der Winterthurer Stadtpolizei das Programm "Back-Office Einsatz und Alarmverrechung" des IT-Dienstleisters Xplain im Einsatz. Dies schreibt der Winterthurer Stadtrat als Antwort auf eine schriftliche Anfrage aus dem Stadtparlament.
Mit dem Programm würden "die im Alarmwesen anfallenden Kosten erhoben und in Rechnung gestellt". Beschafft wurde das Tool im Jahr 2005 freihändig, "weil die Kosten unter 100'000 Franken lagen", begründet der Stadtrat die Beschaffung. Ausserdem habe "kein weiterer Anbieter die Vorgaben für eine Schnittstelle zum Einsatzleitsystem erfüllt", heisst es weiter.
Rechnungsdokumente sind abgeflossen
Beim Cyberangriff auf Xplain "war die Stadtpolizei als Rechnungsempfänger betroffen". Dabei seien die "Rechnungsdokumente abgeflossen, die im Rahmen des Kaufs erstellt wurden", schreibt der Stadtrat. Daten, die bei der Stadtpolizei liegen würden, seien von den Hackern nicht abgegriffen worden. Zuerst darüber berichtet, hatte die 'Republik'.
Wie der 'Landbote' (Paywall) ausführt, gehörte zu den gestohlenen Dokumenten unter anderem ein "Wartungsvertrag, der bis 2008 zurückreicht, über jährlich 8375 Franken für ein Produkt der Hexagon-Gruppe".
Stadtrat: "Alle Vorgaben wurden eingehalten"
Auf die Frage der Parlamentarierin Daniela Roth-Nater (EVP) und des Parlamentariers Fredy Künzler (SP), was der Stadtrat in puncto Beschaffung und Datenschutz unternehme, um solche Fälle künftig zu verhindern, heisst es lapidar: "Aus beschaffungsrechtlicher Sicht wurden bei der Beschaffung der Software von Xplain die Vorgaben der öffentlichen Beschaffung eingehalten."
Gegenüber der Winterthurer Lokalzeitung lobte die Datenschützerin der Stadt, Narcisa Wolf, die "gute Dokumentation seitens der Stadtpolizei", kritisiert aber, dass sie erst einen Monat nach dem Vorfall darüber informiert worden sei.
Grösserer Datenabfluss bei Convevis-Hack "unwahrscheinlich"
Wie es im Bericht weiter heisst, könnte die Stadtpolizei Winterthur auch vom Cyberangriff auf den IT-Dienstleister Concevis betroffen sein, da das Programm eLicet des Unternehmens eingesetzt wird. Wie Stapo-Sprecher MIchael Wirz zum 'Landboten' sagte, könne das Ausmass des Datendiebstahls bei Concevis noch nicht abgeschätzt werden. "Ein grösserer Datenabfluss ist aufgrund der kurzen Zeitfenster der Hacker jedoch als unwahrscheinlich anzusehen", so Wirz.
Möchten Sie uns unterstützen?
Inside IT steht für unabhängigen und qualitativ hochwertigen Journalismus. Unsere Inhalte sind kostenlos verfügbar und bleiben dies auch weiterhin. Umso mehr würden wir uns freuen, wenn Sie unsere Arbeit und unsere Recherchen mit einem Betrag Ihrer Wahl unterstützen. Vielen Dank!
Loading
Infostealer, ungeschützte Repositories: Aktuelle Security-Trends
Hacker nutzen vermehrt alternative Angriffsmethoden, um Unternehmensnetzwerke zu knacken. Exploits bleiben trotzdem der Hauptangriffsvektor.
Auch das Fedpol setzt auf ein US-Analysetool
Nach den Polizeibehörden in Bern und Zürich beschafft auch der Bund Chainalysis für Krypto-Verfolgungen. Der Auftrag wurde freihändig vergeben.
Berner Citysoftnet braucht schon wieder Nachkredit
Kaum hat das Parlament den letzten Nachkredit bewilligt, braucht die Fallführungssoftware weitere 1,5 Millionen Franken. Das Personal im städtischen Amt ist seit der Umstellung überlastet.