Nach IT-Fiasko: Bilanz deponiert und 30 Jobs weg
Weil der externe IT-Dienstleister versehentlich alle Daten einer Obwaldner Druckerei gelöscht hat, schlitterte das Unternehmen in den Konkurs und gab den Betrieb auf.
Vertrauliche Daten über Strafverfahren nach Xplain-Hack aufgetaucht
30. August 2023 um 10:02
Weitere Dokumente des Fedpols sind im Darknet gelandet. Die brisanten Daten könnten das Leben der Betroffenen gefährden.
Im Zusammenhang mit dem Cyberangriff auf das Unternehmen Xplain sind neue, sensible Daten aufgetaucht. Die Zeitung 'Le Temps' hat im Darknet ein Excel-Dokument entdeckt, das Informationen über Hunderte von laufenden Strafverfahren enthält. Das Dokument ist auf den 16. September 2020 datiert. Einige dieser Strafverfahren sind laut der Westschweizer Zeitung noch nicht abgeschlossen und haben Verbindungen zu anderen Ländern. Die Veröffentlichung dieser Daten könnte das Leben der betroffenen Personen gefährden, wie in dem Artikel erwähnt wird. Das Bundesamt für Polizei (Fedpol) habe das besagte Dokument an Xplain weitergegeben, ohne die eigentlich erforderliche Anonymisierung durchzuführen.
Unter anderem kann man aus diesen Informationen ablesen, welches Land das Ersuchen um Rechtshilfe gestellt hat, den Namen des Fedpol-Ermittlers, die begangenen Handlungen sowie die beschlagnahmten Vermögenswerte – beispielsweise Bankkonten oder Tresorinhalte. Auch die Adresse und Identität der betroffenen Personen sind ersichtlich.
Das Fedpol hat diese Datei laut 'Le Temps' im Zuge der Aktualisierung von Orma an Xplain übertragen. Dabei handelt es sich um eine Software zur Verwaltung der Nachverfolgung von laufenden Fällen – im Fachjargon als "Case Management" bezeichnet.
Das Fedpol machte keine klaren Angaben dazu, ob die Verträge zwischen dem Bundesamt und Xplain explizit festgelegt hatten, dass Xplain keine realen Daten erhalten sollte. Ebenso wenig wurde bestätigt, ob das Unternehmen verpflichtet war, solche Daten zu löschen, falls sie dennoch in seinem Besitz waren. Das Fedpol betont allgemein, dass "die Aktualisierung einer Software auf eine neue Version oder die Migration von Datensätzen von einer älteren Anwendung auf eine neue gelegentlich die Verwendung echter Daten erfordern kann". Das Bundesamt betont weiter, dass man eine Beschwerde eingereicht habe, um Klarheit darüber zu bekommen, "wie Betriebsdaten in das System eines Privatunternehmens gelangen konnten, wie sie dort verarbeitet wurden und vor allem, warum sie nicht gelöscht und möglicherweise Ziel von Angriffen wurden".
Loading
Grosses Datenleck bei Oracle?
Der Konzern bestreitet einen Cyberangriff. Die Daten eines Hackers zeigen aber ein anderes Bild. Auch zahlreiche Schweizer Unternehmen könnten betroffen sein.
Motion fordert persönliche Haftung von Tech-Konzernchefs
Ein politischer Vorstoss verlangt, dass eine persönliche Rechenschaftspflicht für Führungskräfte von Tech-Konzernen eingeführt wird, damit sich diese ans Schweizer Recht halten.
Cyberangriff trifft Swiss Life und Pensionskassen
Rund 60 Pensionskassen dürften von einem Datenleck betroffen sein. Schuld daran ist ein Angriff auf einen externen SMS-Provider, der Zwei-Faktor-Identifizierungen anbietet.