Cyberangriff auf Zentralverein für das Blindenwesen
Bei einem Angriff auf das IT-Netzwerk sind Daten abgeflossen. Mittlerweile seien die Daten gesichert und die Systeme teilweise wieder hochgefahren worden.
Xplain-Hack legt offen: Einträge aus Hooligan-Datenbank wurden nicht gelöscht
12. Juli 2023 um 13:11
Das Fedpol muss über 700 Personen informieren, die einmal in der Datenbank "Hoogan" erfasst waren. Um aktuelle Delikte geht es dabei nicht.
Unter den bei dem Cyberangriff auf Xplain erbeuteten und von der Hackergruppe Play im Darknet veröffentlichten Dateien befinden sich offenbar auch Einträge aus der Datenbank "Hoogan", wie das Bundesamt für Polizei (Fedpol) mitteilt. Damit bestätigt sich erneut, dass beim Bund offenbar punkto Security und Datenschutz einiges im Argen liegt.
Die Datenbank "Hoogan" ist seit 2007 in Betrieb und soll die zuständigen Stellen von Bund und Kantonen beim Vollzug der Gesetzgebung zur Gewaltbekämpfung bei Sportanlässen unterstützen. Sie ist mit der Anwendung von Stadion- und Rayonverboten, Meldeauflagen sowie möglichen Ausreiseverboten verknüpft. Laut den vom Justiz- und Polizeidepartement (EJPD) und Fedpol erlassenen Richtlinien müssen Einträge aber nach 3 Jahren wieder gelöscht werden, wenn sich eine Person weder im Umfeld von Sportveranstaltungen noch sonst gewalttätig gezeigt hat.
Alle Betroffenen werden "persönlich" informiert
Wie das Fedpol jetzt mitteilt, habe eine Analyse ergeben, dass sich unter den bei dem Cyberangriff erbeuteten Dateien auch ein Xml-File befindet, das Daten aus Hoogan betreffe. Dieses File stamme aus dem Jahr 2015 und enthalte "einen technischen Code mit Daten von 766 Personen, die im September 2015 im Informationssystem verzeichnet waren".
Die Behörde werde alle Betroffenen "direkt und persönlich" informieren, heisst es weiter. Laut erst kürzlich vom Fedpol publizierten Zahlen waren im Sommer 2018 – 3 Jahre nach der Anlegung der nun im Darkweb zirkulierenden Datei – 712 Personen mit "aktiven Massnahmen" in Hoogan erfasst, aktuell seien es 332.
Wieso wurde die Datei nie gelöscht?
Wieso die bald 10 Jahre alte Datei nie gelöscht wurde, darüber gibt das Fedpol keine Auskunft. Die Datei enthalte aber keine Informationen zu Delikten oder verfügten Massnahmen, betont die Polizeibehörde. Weiter seien Abklärungen im Gang, "zu den Auflagen und Umständen, wie die Datei an den Dienstleister Xplain übergeben wurde und dort verblieb".
"Das Fedpol hat weder Daten bei der Firma ausgelagert, noch werden dort Informationssysteme für Fedpol betrieben. Die von Fedpol betriebenen Informationssysteme laufen, wie die zugehörige Datenaufbewahrung, in einer gesicherten Infrastruktur des Bundes", so die Mitteilung.
Loading
Infostealer, ungeschützte Repositories: Aktuelle Security-Trends
Hacker nutzen vermehrt alternative Angriffsmethoden, um Unternehmensnetzwerke zu knacken. Exploits bleiben trotzdem der Hauptangriffsvektor.
Auch das Fedpol setzt auf ein US-Analysetool
Nach den Polizeibehörden in Bern und Zürich beschafft auch der Bund Chainalysis für Krypto-Verfolgungen. Der Auftrag wurde freihändig vergeben.
Google trennt sich nur schwer von Cookie-Alternative
Die Privacy Sandbox im Webbrowser Chrome sollte das Ende der Cookies einläuten. Doch der Widerstand war zu gross. Nun sucht Google eine andere Aufgabe für die Funktion.