Vertrauliche Daten über Strafverfahren nach Xplain-Hack aufgetaucht

30. August 2023 um 10:02
image
Foto: AJ Colores

Weitere Dokumente des Fedpols sind im Darknet gelandet. Die brisanten Daten könnten das Leben der Betroffenen gefährden.

Im Zusammenhang mit dem Cyberangriff auf das Unternehmen Xplain sind neue, sensible Daten aufgetaucht. Die Zeitung 'Le Temps' hat im Darknet ein Excel-Dokument entdeckt, das Informationen über Hunderte von laufenden Strafverfahren enthält. Das Dokument ist auf den 16. September 2020 datiert. Einige dieser Strafverfahren sind laut der Westschweizer Zeitung noch nicht abgeschlossen und haben Verbindungen zu anderen Ländern. Die Veröffentlichung dieser Daten könnte das Leben der betroffenen Personen gefährden, wie in dem Artikel erwähnt wird. Das Bundesamt für Polizei (Fedpol) habe das besagte Dokument an Xplain weitergegeben, ohne die eigentlich erforderliche Anonymisierung durchzuführen.
Unter anderem kann man aus diesen Informationen ablesen, welches Land das Ersuchen um Rechtshilfe gestellt hat, den Namen des Fedpol-Ermittlers, die begangenen Handlungen sowie die beschlagnahmten Vermögenswerte – beispielsweise Bankkonten oder Tresorinhalte. Auch die Adresse und Identität der betroffenen Personen sind ersichtlich.
Das Fedpol hat diese Datei laut 'Le Temps' im Zuge der Aktualisierung von Orma an Xplain übertragen. Dabei handelt es sich um eine Software zur Verwaltung der Nachverfolgung von laufenden Fällen – im Fachjargon als "Case Management" bezeichnet.
Das Fedpol machte keine klaren Angaben dazu, ob die Verträge zwischen dem Bundesamt und Xplain explizit festgelegt hatten, dass Xplain keine realen Daten erhalten sollte. Ebenso wenig wurde bestätigt, ob das Unternehmen verpflichtet war, solche Daten zu löschen, falls sie dennoch in seinem Besitz waren. Das Fedpol betont allgemein, dass "die Aktualisierung einer Software auf eine neue Version oder die Migration von Datensätzen von einer älteren Anwendung auf eine neue gelegentlich die Verwendung echter Daten erfordern kann". Das Bundesamt betont weiter, dass man eine Beschwerde eingereicht habe, um Klarheit darüber zu bekommen, "wie Betriebsdaten in das System eines Privatunternehmens gelangen konnten, wie sie dort verarbeitet wurden und vor allem, warum sie nicht gelöscht und möglicherweise Ziel von Angriffen wurden".

Loading

Mehr zum Thema

image

Autonome Postautos im freihändigen Betrieb

Postauto will den Linienverkehr in Zukunft mit autonomen Shuttles ergänzen. Testfahrzeuge können in den beiden Appenzell und dem Kanton St. Gallen nun freihändig fahren.

publiziert am 12.6.2026
image

Strafverfolger schalten Geldwäschedienst für Ransomware ab

Internationale Behörden unter Beteiligung des Fedpols haben die Plattform "AudiA6" zerschlagen. Über diese wurden Millionen in Kryptowährungen gewaschen.

publiziert am 12.6.2026
image

Von Hensch zu Mensch: 60 IT-Stellen weg. Na und?

Die Post schweigt zum Stellenabbau in der IT. Kolumnist Jean-Marc Hensch ist verwundert über die seltsame Stille eines Unternehmens, das uns alle kennt.

publiziert am 12.6.2026
image

Github verschärft npm-Sicherheitsstandards

Künftig werden Installationsskripte sowie bestimmte Abhängigkeiten standardmässig blockiert und nur noch nach expliziter Freigabe ausgeführt.

publiziert am 11.6.2026