Männedorf vergibt IT-Outsourcing
Für zusammen 3,3 Millionen Franken werden die IT der Verwaltung und Schulen ausgelagert. Upgreat und Data Quest erhalten die Aufträge.
Stadtpolizei Winterthur von Cyberangriffen betroffen
22. Dezember 2023 um 09:43
Die Winterthurer Exekutive hat bestätigt, dass die städtische Polizei vom Cyberangriff auf Xplain betroffen war. Auch beim Concevis-Hack ist sie involviert.
Seit fast 20 Jahren ist bei der Winterthurer Stadtpolizei das Programm "Back-Office Einsatz und Alarmverrechung" des IT-Dienstleisters Xplain im Einsatz. Dies schreibt der Winterthurer Stadtrat als Antwort auf eine schriftliche Anfrage aus dem Stadtparlament.
Mit dem Programm würden "die im Alarmwesen anfallenden Kosten erhoben und in Rechnung gestellt". Beschafft wurde das Tool im Jahr 2005 freihändig, "weil die Kosten unter 100'000 Franken lagen", begründet der Stadtrat die Beschaffung. Ausserdem habe "kein weiterer Anbieter die Vorgaben für eine Schnittstelle zum Einsatzleitsystem erfüllt", heisst es weiter.
Rechnungsdokumente sind abgeflossen
Beim Cyberangriff auf Xplain "war die Stadtpolizei als Rechnungsempfänger betroffen". Dabei seien die "Rechnungsdokumente abgeflossen, die im Rahmen des Kaufs erstellt wurden", schreibt der Stadtrat. Daten, die bei der Stadtpolizei liegen würden, seien von den Hackern nicht abgegriffen worden. Zuerst darüber berichtet, hatte die 'Republik'.
Wie der 'Landbote' (Paywall) ausführt, gehörte zu den gestohlenen Dokumenten unter anderem ein "Wartungsvertrag, der bis 2008 zurückreicht, über jährlich 8375 Franken für ein Produkt der Hexagon-Gruppe".
Stadtrat: "Alle Vorgaben wurden eingehalten"
Auf die Frage der Parlamentarierin Daniela Roth-Nater (EVP) und des Parlamentariers Fredy Künzler (SP), was der Stadtrat in puncto Beschaffung und Datenschutz unternehme, um solche Fälle künftig zu verhindern, heisst es lapidar: "Aus beschaffungsrechtlicher Sicht wurden bei der Beschaffung der Software von Xplain die Vorgaben der öffentlichen Beschaffung eingehalten."
Gegenüber der Winterthurer Lokalzeitung lobte die Datenschützerin der Stadt, Narcisa Wolf, die "gute Dokumentation seitens der Stadtpolizei", kritisiert aber, dass sie erst einen Monat nach dem Vorfall darüber informiert worden sei.
Grösserer Datenabfluss bei Convevis-Hack "unwahrscheinlich"
Wie es im Bericht weiter heisst, könnte die Stadtpolizei Winterthur auch vom Cyberangriff auf den IT-Dienstleister Concevis betroffen sein, da das Programm eLicet des Unternehmens eingesetzt wird. Wie Stapo-Sprecher MIchael Wirz zum 'Landboten' sagte, könne das Ausmass des Datendiebstahls bei Concevis noch nicht abgeschätzt werden. "Ein grösserer Datenabfluss ist aufgrund der kurzen Zeitfenster der Hacker jedoch als unwahrscheinlich anzusehen", so Wirz.
Möchten Sie uns unterstützen?
Inside IT steht für unabhängigen und qualitativ hochwertigen Journalismus. Unsere Inhalte sind kostenlos verfügbar und bleiben dies auch weiterhin. Umso mehr würden wir uns freuen, wenn Sie unsere Arbeit und unsere Recherchen mit einem Betrag Ihrer Wahl unterstützen. Vielen Dank!
Loading
Goldach, Rorschach und Rorschacherberg bündeln IT
Die drei Gemeinden am Bodensee legen ihre Informatik zusammen. Die Infrastruktur soll künftig gemeinsam betrieben werden, während Fachapplikationen zunächst ausgelagert bleiben.
Security-Behörde nennt Citrix-Lücke "unakzeptables Risiko"
Die Schwachstelle in Citrix-Netscaler lässt die CISA aktiv werden. US-Behörden müssen sofort handeln.
Winterthurer ERP-Projekt braucht mehr Geld
Die Stadtverwaltung soll ihre Finanzen und das Personal zukünftig mit Abacus-Software managen. Für die Ablösung der Altsysteme wird nun zusätzliches Geld erforderlich.